Корпорация определяет лейтмотив проекта: «ценность данных о кибер-атаках возрастает в разы, когда этими данными мы делимся друг с другом». В основе нового ресурса лежат собственные разработки IBM в области анализа данных и информационной безопасности. Однако в гигантском архиве содержатся в основном данные, поступающие от третьих лиц.
Эксперты утверждают, что специалисты по информационной безопасности могут гораздо эффективнее выполнять свою работу, если у них будет общий центр, где в реальном времени будет собираться и каталогизироваться информация о кибер-атаках.
Возможно, это единственный способ противостоять всё более интеллектуальным и сложным интернет-атакам. К примеру, эксперты IBM утверждают, что около 80 процентов всех кибер-атак исполняются хорошо организованными кибер-группировками.
Между прочим, в среде хакеров-профессионалов происходит постоянный обмен данными об уязвимостях, программным обеспечением и опытом. Именно с такой же целью обмена информацией — только между специалистами по защите, а не для преступников - и создан проект IBM.
Фактически, это один из крупнейших каталогов известных на текущий момент уязвимостей. В базу данных ежедневно поступает информация о более, чем 15 миллиардах инцидентов. А также информация о более, чем 25 миллиардах веб-страниц, которые могут быть интересны специалистам по защите информации. Плюс данные по более, чем 8 миллионах спам и фишинг атак. При этом собираются и данные о геолокации ip-адресов, которые замечены во вредоносной активности.
Ожидается, что проект будет обновляться практически в реальном времени. Сообщается о возможностях системы поддерживать в актуальном состоянии около 1000 различных показателей, связанных с безопасностью информационных систем.
При этом ко всему этому гигантскому архиву данных «приделан» дружественный для пользователя интерфейс по типу социальной сети. Что ещё больше повышает эффективность данного проекта, поскольку позволяет удобным образом кооперировать множеству экспертов по всему миру. Существенная часть функционала данного проекта доступна и без регистрации.
Источник: http://www.forensicmag.com/news/2015/05/what-700-tb-cyber-threat-data-can-do-you