IBM Security Network Protection

IBM Security Network Protection (XGS) の提供するWebサービスAPIを使用すると、Deep Discovery Email Inspectorなどのサードパーティ製アプリケーションから不審オブジェクトおよびC&Cコールバックアドレスを直接送信できます。IBM XGSでは次の機能を実行できます。

  • 不正プログラムに感染したホストの隔離

  • C&Cサーバへの通信のブロック

  • 不正プログラムの配信が検出されたURLへのアクセスのブロック

Deep Discovery Email InspectorをIBM XGSと統合するには、次のことを実行するように汎用エージェントを設定します。

  • 特定のスキーマに従ったアラートの許可

  • 一般的なATP変換ポリシーに基づく隔離ルールの作成

ATP変換ポリシーにより、IBM XGSに対してメッセージの複数のカテゴリを使用してブロックやアラートなどの異なる処理を実行できます。