Открытый обмен угрозами

Открытый обмен угрозами
Разработчик(и)	AlienVault ; (теперь AT&T Cybersecurity )
Тип	Безопасность / SIEM
Веб-сайт	cybersecurity.att.com/open-threat-exchange

Open Threat Exchange (OTX) — это краудсорсинговая платформа компьютерной безопасности. ^{[ 1 ]} В нем участвуют более 180 000 участников из 140 стран, которые ежедневно сообщают о более чем 19 миллионах потенциальных угроз. ^{[ 2 ]} Это бесплатно. ^{[ 3 ]}

Основанная в 2012 году, ^{[ 4 ]} OTX был создан и управляется AlienVault (теперь AT&T Cybersecurity), разработчиком коммерческих решений с открытым исходным кодом для управления кибератаками. ^{[ 5 ]} Совместный обмен угрозами был создан отчасти в качестве противовеса хакерам-преступникам, успешно работающим вместе и обменивающимся информацией о вирусах, вредоносных программах и других кибератаках. ^{[ 6 ]}

Компоненты

OTX размещается в облаке. Обмен информацией охватывает широкий спектр вопросов, связанных с безопасностью, включая вирусы, вредоносное ПО, обнаружение вторжений и брандмауэры. Его автоматизированные инструменты очищают, агрегируют, проверяют и публикуют данные, которыми делятся участники. ^{[ 4 ]} Данные проверяются платформой OTX, а затем удаляются из информации, идентифицирующей участвующего участника. ^{[ 6 ]}

В 2015 году в OTX 2.0 была добавлена социальная сеть, которая позволяет участникам делиться, обсуждать и исследовать угрозы безопасности, в том числе через ленту угроз в реальном времени. ^{[ 7 ]} Пользователи могут делиться IP-адресами или веб-сайтами, с которых произошли атаки, или искать конкретные угрозы, чтобы узнать, не оставил ли кто-нибудь уже такую информацию. ^{[ 8 ]}

Пользователи могут подписаться на «Пульс» — анализ конкретной угрозы, включая данные о IoC, воздействии и целевом программном обеспечении. Импульсы можно экспортировать в форматы STIX, JSON, OpenloC, MAEC и CSV и использовать для автоматического обновления локальных продуктов безопасности. ^{[ 7 ]} Пользователи могут голосовать и комментировать конкретные импульсы, чтобы помочь другим выявить наиболее важные угрозы. ^{[ 9 ]}

OTX сочетает в себе социальный вклад с автоматизированными межмашинными инструментами, которые интегрируются с основными продуктами безопасности, такими как межсетевые экраны и оборудование для обеспечения безопасности периметра. ^{[ 8 ]} Платформа может читать отчеты о безопасности в форматах .pdf, .csv, .json и других открытых форматах. Соответствующая информация извлекается автоматически, что помогает ИТ-специалистам легче анализировать данные. ^{[ 8 ]}

Конкретные компоненты OTX включают панель мониторинга с подробной информацией о наиболее вредоносных IP-адресах по всему миру и для проверки статуса конкретных IP-адресов; уведомления, если IP-адрес или домен организации обнаружен на хакерском форуме, в черном списке или внесен в список OTX; и функцию просмотра файлов журналов, чтобы определить, имело ли место соединение с известными вредоносными IP-адресами. ^{[ 6 ]}

В 2016 году AlienVault выпустила новую версию OTX, позволяющую участникам создавать частные сообщества и дискуссионные группы для обмена информацией об угрозах только внутри группы. Эта функция предназначена для облегчения более углубленного обсуждения конкретных угроз, конкретных отраслей и различных регионов мира. Данные об угрозах из групп также могут распространяться среди подписчиков поставщиков управляемых услуг с использованием OTX». ^{[ 10 ]}

Технология

OTX — это платформа больших данных, которая объединяет обработку естественного языка и машинное обучение для облегчения сбора и корреляции данных из многих источников, включая сторонние каналы угроз, веб-сайты, внешние API и локальные агенты. ^{[ 11 ]}

Партнеры

В 2015 году AlienVault заключила партнерское соглашение с Intel для координации информации об угрозах в режиме реального времени на OTX. ^{[ 12 ]} В том же году было объявлено о аналогичной сделке с Hewlett Packard . ^{[ 1 ]}

Конкуренты

И у Facebook , и у IBM есть платформы обмена угрозами. Facebook ThreatExchange находится в стадии бета-тестирования, и для присоединения требуется заявка или приглашение. ^{[ 13 ]} IBM запустила IBM X-Force Exchange в апреле 2015 года. ^{[ 14 ]}

Ссылки

^ Jump up to: ^а ^б Рэйвуд, Дэн (24 апреля 2015 г.). «Партнер HP и AlienVault в рамках инициативы по распределению киберугроз» . ITPortal.com . Проверено 8 ноября 2015 г.
^ «Первое в мире по-настоящему открытое сообщество по анализу угроз» . AlienVault . Проверено 6 мая 2018 г.
^ Морфи, Эрика (29 июля 2015 г.). «AlienVault OTX: проливаем свет на угрозы безопасности предприятия» . Провод CMS . Проверено 14 декабря 2015 г.
^ Jump up to: ^а ^б «Открытый обмен угрозами AlienVault» . Журнал ИнфоБезопасность. 23 февраля 2012 года . Проверено 13 декабря 2015 г.
^ Миллер, Рон (19 августа 2015 г.). «AlienVault получила раунд на 52 миллиона долларов с прицелом на IPO» . ТехКранч . Проверено 8 ноября 2015 г.
^ Jump up to: ^а ^б ^с Хандельвал, Свати (14 июля 2014 г.). «Краудовый анализ угроз: открытый обмен угрозами AlienVault» . Хакерские новости . Проверено 14 декабря 2015 г.
^ Jump up to: ^а ^б Леннон, Майк (28 июля 2015 г.). «AlienVault запускается с последним открытым обменом угрозами» . Неделя безопасности . Проверено 13 декабря 2015 г.
^ Jump up to: ^а ^б ^с Миллер, Рон (4 апреля 2015 г.). «AlienVault объявляет о расширении обмена социальными угрозами» . ТехКранч . Проверено 13 декабря 2015 г.
^ Мерфи, Ян (29 июля 2015 г.). «AlienVault стремится к анализу социальных угроз» . Корпоративные времена . Проверено 15 декабря 2015 г.
^ Джагер, Жаклин (11 августа 2016 г.). «AlienVault представляет последнюю версию Open Threat Exchange» . Неделя соответствия . Проверено 22 сентября 2016 г.
^ Баркер, Ян (август 2015 г.). «Открытый обмен угрозами обеспечивает коллективный подход к борьбе с атаками» . бетаньюс . Проверено 8 ноября 2015 г.
^ Нил, Дэвид (13 мая 2015 г.). «Intel и AlienVault сотрудничают в обмене информацией об угрозах в режиме реального времени» . Спрашивающий. Архивировано из оригинала 18 мая 2015 года . Проверено 8 ноября 2015 г. {{cite news}}: CS1 maint: неподходящий URL ( ссылка )
^ Джовитт, Том (12 февраля 2015 г.). «Facebook представляет платформу ThreatExchange» . Технеделя Европы . Проверено 14 декабря 2015 г.
^ Константин, Лукиан (16 апреля 2015 г.). «IBM раскрывает свои данные об угрозах в рамках новой платформы обмена информацией о безопасности» . Мир ПК . Проверено 14 декабря 2015 г.

[ITPortal-1] Jump up to: ^а ^б Рэйвуд, Дэн (24 апреля 2015 г.). «Партнер HP и AlienVault в рамках инициативы по распределению киберугроз» . ITPortal.com . Проверено 8 ноября 2015 г.

[AlienVault-2] «Первое в мире по-настоящему открытое сообщество по анализу угроз» . AlienVault . Проверено 6 мая 2018 г.

[CMS-3] Морфи, Эрика (29 июля 2015 г.). «AlienVault OTX: проливаем свет на угрозы безопасности предприятия» . Провод CMS . Проверено 14 декабря 2015 г.

[Info-4] Jump up to: ^а ^б «Открытый обмен угрозами AlienVault» . Журнал ИнфоБезопасность. 23 февраля 2012 года . Проверено 13 декабря 2015 г.

[TechCrunch2-5] Миллер, Рон (19 августа 2015 г.). «AlienVault получила раунд на 52 миллиона долларов с прицелом на IPO» . ТехКранч . Проверено 8 ноября 2015 г.

[Hacker-6] Jump up to: ^а ^б ^с Хандельвал, Свати (14 июля 2014 г.). «Краудовый анализ угроз: открытый обмен угрозами AlienVault» . Хакерские новости . Проверено 14 декабря 2015 г.

[Security-7] Jump up to: ^а ^б Леннон, Майк (28 июля 2015 г.). «AlienVault запускается с последним открытым обменом угрозами» . Неделя безопасности . Проверено 13 декабря 2015 г.

[TechCrunch-8] Jump up to: ^а ^б ^с Миллер, Рон (4 апреля 2015 г.). «AlienVault объявляет о расширении обмена социальными угрозами» . ТехКранч . Проверено 13 декабря 2015 г.

[Enterprise-9] Мерфи, Ян (29 июля 2015 г.). «AlienVault стремится к анализу социальных угроз» . Корпоративные времена . Проверено 15 декабря 2015 г.

[10] Джагер, Жаклин (11 августа 2016 г.). «AlienVault представляет последнюю версию Open Threat Exchange» . Неделя соответствия . Проверено 22 сентября 2016 г.

[betanews-11] Баркер, Ян (август 2015 г.). «Открытый обмен угрозами обеспечивает коллективный подход к борьбе с атаками» . бетаньюс . Проверено 8 ноября 2015 г.

[Intel-12] Нил, Дэвид (13 мая 2015 г.). «Intel и AlienVault сотрудничают в обмене информацией об угрозах в режиме реального времени» . Спрашивающий. Архивировано из оригинала 18 мая 2015 года . Проверено 8 ноября 2015 г. {{cite news}}: CS1 maint: неподходящий URL ( ссылка )

[UK-13] Джовитт, Том (12 февраля 2015 г.). «Facebook представляет платформу ThreatExchange» . Технеделя Европы . Проверено 14 декабря 2015 г.

[IBM-14] Константин, Лукиан (16 апреля 2015 г.). «IBM раскрывает свои данные об угрозах в рамках новой платформы обмена информацией о безопасности» . Мир ПК . Проверено 14 декабря 2015 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]