IBM Security Network Protection (XGS) の提供するWebサービスAPIを使用すると、Deep Discovery Email Inspectorなどのサードパーティ製アプリケーションから不審オブジェクトおよびC&Cコールバックアドレスを直接送信できます。IBM XGSでは次の機能を実行できます。
-
不正プログラムに感染したホストの隔離
-
C&Cサーバへの通信のブロック
-
不正プログラムの配信が検出されたURLへのアクセスのブロック
Deep Discovery Email InspectorをIBM XGSと統合するには、次のことを実行するように汎用エージェントを設定します。
-
特定のスキーマに従ったアラートの許可
-
一般的なATP変換ポリシーに基づく隔離ルールの作成
ATP変換ポリシーにより、IBM XGSに対してメッセージの複数のカテゴリを使用してブロックやアラートなどの異なる処理を実行できます。