Открытый обмен угроз - Open Threat Exchange

Открытый обмен угроз
Разработчики)AlienVault
(сейчас же Кибербезопасность AT&T )
ТипБезопасность / SIEM
Интернет сайтalienvault.com

Открытый обмен угроз (OTX) - это краудсорсинговая платформа компьютерной безопасности.[1] У него более 80 000 участников из 140 стран, которые ежедневно разделяют более 19 миллионов потенциальных угроз.[2] Это бесплатно.[3]

Основанная в 2012 году,[4] OTX был создан и управляется AlienVault (теперь AT&T Cybersecurity), разработчиком коммерческих решений с открытым исходным кодом для управления кибератаками.[5] Обмен угрозами был создан частично как противовес хакерам-преступникам, которые успешно работают вместе и обмениваются информацией о вирусах, вредоносных программах и других кибератаках.[6]

Составные части

OTX размещается в облаке. Обмен информацией охватывает широкий круг вопросов, связанных с безопасностью, включая вирусы, вредоносное ПО, обнаружение вторжений и брандмауэры. Его автоматизированные инструменты очищают, объединяют, проверяют и публикуют данные, которыми поделились участники.[4] Данные проверяются платформой OTX, а затем из них удаляется информация, идентифицирующая участвующего участника.[6]

В 2015 году в OTX 2.0 была добавлена ​​социальная сеть, которая позволяет участникам делиться, обсуждать и исследовать угрозы безопасности, в том числе через поток угроз в реальном времени.[7] Пользователи могут делиться IP-адресами или веб-сайтами, с которых исходят атаки, или искать конкретные угрозы, чтобы узнать, не оставил ли кто-нибудь такую ​​информацию.[8]

Пользователи могут подписаться на «Pulse», анализ конкретной угрозы, включая данные о IoC, воздействии и целевом программном обеспечении. Импульсы можно экспортировать в форматах STIX, JSON, OpenloC, MAEC и CSV и использовать для автоматического обновления локальных продуктов безопасности.[7] Пользователи могут голосовать и комментировать определенные импульсы, чтобы помочь другим определить наиболее важные угрозы.[9]

OTX сочетает социальные взносы с автоматизированными средствами межмашинного взаимодействия, которые интегрируются с основными продуктами безопасности, такими как межсетевые экраны и оборудование для защиты периметра.[8] Платформа может читать отчет о безопасности в .pdf, .csv, .json и других открытых форматах. Соответствующая информация извлекается автоматически, что помогает ИТ-специалистам легче анализировать данные.[8]

Конкретные компоненты OTX включают панель с подробной информацией о наиболее вредоносных IP-адресах по всему миру и для проверки статуса конкретных IP-адресов; уведомления, если IP или домен организации будут найдены на хакерском форуме, в черном списке или перечислены в OTX; а также возможность просмотра файлов журналов, чтобы определить, была ли связь с известными вредоносными IP-адресами.[6]

В 2016 году AlienVault выпустила новую версию OTX, позволяющую участникам создавать частные сообщества и дискуссионные группы для обмена информацией об угрозах только внутри группы. Эта функция предназначена для облегчения более глубокого обсуждения конкретных угроз, конкретных отраслей и различных регионов мира. Данные об угрозах от групп также могут быть переданы подписчикам поставщиков управляемых услуг с помощью OTX ».[10]

Технологии

OTX - это платформа больших данных, которая объединяет обработку естественного языка и машинное обучение, чтобы облегчить сбор и сопоставление данных из многих источников, включая сторонние каналы угроз, веб-сайты, внешний API и локальные агенты.[11]

Партнеры

В 2015 году AlienVault стал партнером Intel для координации информации об угрозах в OTX в реальном времени.[12] Аналогичная сделка с Hewlett Packard было объявлено в том же году.[1]

Конкуренты

Обе Facebook и IBM иметь платформы обмена угрозами. Facebook ThreatExchange находится на стадии бета-тестирования и для присоединения требуется приложение или приглашение.[13] IBM запустила IBM-Force Exchange в апреле 2015 года.[14]

Рекомендации

  1. ^ а б Рейвуд, Дэн (24 апреля 2015 г.). «Партнер HP с AlienVault в рамках инициативы по обмену киберугрозами». ITPortal.com. Получено 8 ноября 2015.
  2. ^ «Первое в мире действительно открытое сообщество по анализу угроз». AlienVault. Получено 6 мая 2018.
  3. ^ Морфи, Эрика (29 июля 2015). «AlienVault OTX: проливая свет на угрозы безопасности предприятия». CMS Wire. Получено 14 декабря 2015.
  4. ^ а б «Открытый обмен угроз AlienVault». Журнал InfoSecurity. 23 февраля 2012 г.. Получено 13 декабря 2015.
  5. ^ Миллер, Рон (19 августа 2015 г.). «AlienVault обеспечила раунд на 52 миллиона долларов в связи с IPO». TechCrunch. Получено 8 ноября 2015.
  6. ^ а б c Ханделвал, Свати (14 июля 2014 г.). "Краудсорсинг: анализ угроз: открытый обмен угроз AlienVault". Хакерские новости. Получено 14 декабря 2015.
  7. ^ а б Леннон, Майк (28 июля 2015 г.). «AlienVault запускает новейшую версию Open Threat Exchange». Неделя безопасности. Получено 13 декабря 2015.
  8. ^ а б c Миллер, Рон (4 апреля 2015 г.). «AlienVault объявляет о расширении обмена социальными угрозами». TechCrunch. Получено 13 декабря 2015.
  9. ^ Мерфи, Ян (29 июля 2015 г.). «AlienVault обращается к анализу социальных угроз». Enterprise Times. Получено 15 декабря 2015.
  10. ^ Джегер, Жаклин (11 августа 2016 г.). «AlienVault представляет последнюю версию Open Threat Exchange». Неделя соответствия. Получено 22 сентября 2016.
  11. ^ Баркер, Ян (август 2015). «Open Threat Exchange предлагает подход сообщества к борьбе с атаками». Betanews. Получено 8 ноября 2015.
  12. ^ Нил, Дэвид (13 мая 2015 г.). «Intel и AlienVault партнеры по обмену информацией об угрозах в реальном времени». Спрашивающий. Получено 8 ноября 2015.
  13. ^ Джовитт, Том (12 февраля 2015 г.). «Facebook представляет платформу обмена угроз». TechWeek в Европе. Получено 14 декабря 2015.
  14. ^ Константин, Лучиан (16 апреля 2015 г.). «IBM открывает свои данные об угрозах в рамках новой платформы обмена аналитическими данными о безопасности». Компьютерный мир. Получено 14 декабря 2015.