X-Force é uma equipe centrada em ameaças de hackers, respondentes, pesquisadores e analistas com décadas de experiência. Nosso portfólio inclui produtos e serviços de ataque e defesa, alimentados por uma visão de 360 graus das ameaças. Com um profundo entendimento de como os agentes de ameaças pensam, planejam e atacam, nossa equipe sabe prevenir, detectar, reagir e se recuperar de incidentes. Assim, você pode focar nas prioridades do seu negócio. 

• Os serviços especializados do IBM® X-Force são apoiados por mais de 1.000 hackers, respondentes, pesquisadores e analistas de classe mundial que são renomados líderes do setor e influenciadores de segurança.
• Nossa inteligência sobre ameaças é obtida a partir de compromissos com clientes de resposta a incidentes da IBM, combinada com análises de atores de ameaças de todas as fontes e incorporada a todos os produtos e serviços do IBM Security® para ajudar os clientes a se manterem à frente dos ataques.
• Os caçadores de ameaças X-Force usam a biblioteca proprietária de caçadores de ameaças TTP da IBM e a estrutura MITRE ATT&CK para fornecer detecção proativa de ameaças

A inteligência de ameaças é uma compilação de informações sobre ameaças coletadas em fontes externas e usadas para prevenir e mitigar ataques cibernéticos. Os dados de ameaças são organizados, refinados e aumentados para torná-los acionáveis e permitir que sua equipe de segurança cibernética entenda as ameaças e os atores por trás delas.
A equipe do X-Force® Threat Intelligence oferece informações sobre ameaças globais aplicadas às suas operações de segurança com conteúdo de detecção e resposta. Ajudamos a simplificar o fluxo de trabalho, a orquestração e os aplicativos que impulsionam o enriquecimento, a colaboração, a visualização e a análise avançada, fornecendo:

• Acesso direto às informações mais recentes sobre ameaças de nossos compromissos
• Inteligência de alta qualidade, priorizada e acionável para detecção e resposta

A inteligência sobre ameaças capacita as equipes de segurança cibernética a se defenderem proativamente e a responderem rapidamente às ameaças que atacam a organização, ajudando-as a identificar e entender o adversário, criar um plano de resposta e alocar recursos estrategicamente. As equipes de segurança cibernética podem usar inteligência de ameaças para bloquear ataques em tempo real e mitigar o risco de invasores afetarem sua marca e reputação.

A inteligência contra ameaças é desenvolvida propositadamente por especialistas do setor de uma ampla variedade de experiências, incluindo ex-analistas de inteligência do governo, analistas de SOC e consultores do setor privado. Os princípios fundadores da equipe incluem rigor analítico rigoroso, análise correta e avaliações reproduzíveis. 

A X-Force Threat Intelligence usa estruturas de melhores práticas do setor, como:

• Análise de intrusão do modelo de diamante 
• Cadeia de vítimas cibernéticas Lockheed Martin
• MITRE ATT CK &

A inteligência de ameaças é valiosa para diferentes membros em todo o centro de operações de segurança (SOC), desde bloqueio em tempo real para analistas de nível 1, ajudando na investigação e na busca de ameaças para analistas mais experientes, ajudando os líderes de SOC a tomar decisões estratégicas.

Existem 5 tipos de relatórios premium publicados como conteúdo premium na plataforma X-Force® Exchange:

• Os relatórios de atividade de ameaças fornecem atualizações em tempo real sobre a atividade descoberta, seja a partir da investigação de resposta a incidentes, da telemetria da IBM, de fontes abertas ou de outras formas de coleta. Os analistas de segurança podem obter uma compreensão imediata do que a X-Force sabe sobre o ciclo de vida dos ataques, enquanto os executivos obtêm uma compreensão rápida das ameaças mais recentes em seu setor.
• Os relatórios da Early Warning Research fornecem aos analistas de segurança alertas antecipados sobre domínios mal-intencionados que surgem por meio da parceria da X-Force com a Quad9. A pesquisa fornece acesso a ameaças, domínios maliciosos, atividades de DNS e volumetria para identificar picos anormais na atividade. 
• Os relatórios de análise de malware fornecem ao analista de segurança uma descrição detalhada de como o malware funciona, indicadores de comprometimento, cargas úteis, mutexes e processos. O analista pode usar as informações para pesquisar em sua rede ou acessar outras informações relevantes sobre os grupos de ameaças que usam o malware, outras ferramentas e comportamentos semelhantes para detectar em suas redes.
• Os perfis do Grupo de Ameaças fornecem ao analista de segurança as informações mais recentes sobre os grupos de ameaças cibernéticas, incluindo seus alvos típicos, histórico, TTPs (táticas, técnicas e procedimentos), vetores de ataque comuns, principais malwares e onde o grupo de ameaças pode estar mirando em seguida.
• Um relatório de análise do setor fornece aos executivos uma linha de base das ameaças ao seu setor e o cenário futuro para que possam avaliar os riscos e atribuir recursos com base no que está sendo observado, incluindo malware relevante, grupos de ameaças e atividade de ameaças.

O Sistema de nome de domínio (DNS) é o protocolo que traduz nomes de domínio fáceis de usar que as pessoas podem se lembrar de endereços IP compatíveis com computador.

Quad9, uma parceria entre IBM, Packet Clearing House e Global Cyber Alliance, é uma plataforma DNS recursiva que bloqueia domínios maliciosos para evitar que seus computadores e dispositivos IoT se conectem a malware ou sites de phishing.

IBM Security® X-Force® Research é um grupo de especialistas com as habilidades, a expertise e os insights para ajudar sua empresa a transformar suas respostas a incidentes e recursos de inteligência. Analisamos pesquisas de ameaças à segurança cibernética sobre vulnerabilidades, agentes de ameaças, malware e muito mais, incluindo dados de relatórios recentes do setor e informações dos especialistas da IBM Security X-Force.

O portfólio X-Force Threat Intelligence oferece suporte a 5 ofertas de produtos: 

• IBM Security® QRadar® XDR Connect on Cloud Pak® for Security
• X-Force Exchange (XFE): portal de pesquisa
• API comercial do X-Force Exchange (C-API): API do portal de pesquisa
• Feed avançado de proteção contra ameaças (ATPF): API de feed de detecção
• Aplicativo QRadar® Threat Intelligence (aplicativo IT): adição de QRadar

Cada oferta fornece inteligência contínua de ameaças na forma de inteligência gerada por máquina ou humana e atende a casos de uso distintos, dependendo das necessidades do cliente.

Todos os anos, o IBM Security X-Forc, nossa equipe interna de especialistas em segurança cibernética e remediadores, emite bilhões de pontos de dados para expor as tendências e estatísticas de segurança mais urgentes de hoje.

A pesquisa mais recente da IBM Security foi publicada no X-Force Threat Intelligence Index anual, uma visão geral abrangente do cenário global de ameaças com base em dados coletados ao longo do ano anterior.

Você pode encontrar informações e documentação de suporte adicionais na plataforma de estrutura Swagger, que fornece documentação interativa e avaliação da API RESTful no ambiente de implantação.

O Feed de Aviso Antecipado está disponível através da edição Enterprise da API comercial X-Force Exchange. Se estiver interessado em informações sobre preços, você pode entrar em contato com um de nossos representantes de vendas através do chat "Vamos conversar" ou ligue para 1 887-257-5227.

Os relatórios do X-Force Premium Threat Intelligence estão disponíveis por meio da edição Enterprise da API comercial do X-Force Exchange. Se você estiver enfrentando um incidente, entre em contato com a X-Force para obter ajuda: Linha direta dos EUA 1-888-241-9812; Linha direta global (+001) 312-212-8034.

O IBM X-Force Exchange é uma plataforma de inteligência contra ameaças baseada em nuvem que permite consumir, compartilhar e agir com base na inteligência contra ameaças. Ele permite que você pesquise rapidamente as mais recentes ameaças à segurança global, agregue inteligência acionável, consulte especialistas e colabore com colegas.

O X-Force Exchange oferece uma combinação de indicadores observáveis, incluindo vulnerabilidades, malware, famílias de malware, reputação de IP, reputação de URL, aplicativos da Web, pDNS, informações WHOIS, domínios maliciosos e inteligência de ordem superior, como atores, campanhas, incidentes e TTPs. O X-Force Threat Intelligence fornece análise organizada de ameaças, grupos, malware e indústrias.

Os dados do X-Force Threat Intelligence são provenientes de infraestrutura e bancos de dados desenvolvidos pela IBM, inteligência de código aberto, fontes comerciais, deep web e parcerias com fontes de terceiros.

A IBM X-Force Exchange Commercial API fornece acesso programático à inteligência de ameaças externas para ajudar a contextualizar eventos de segurança. Como uma oferta complementar para a plataforma colaborativa IBM X-Force Exchange, essa API usa padrões abertos para ajudar a acelerar o tempo de ação.

A inteligência de ameaças IBM X-Force pode ser integrada às soluções de segurança existentes usando uma API RESTful, incluindo protocolos STIX sobre TAXII para incorporar dados estruturados e não estruturados.

O Early Warning Feed foi criado para ajudar você a se manter à frente das ameaças com informações práticas e oportunas sobre domínios maliciosos, incluindo ciclos de vida detalhados sobre esses domínios e dados volumétricos sobre suas atividades.

O Early Warning Feed foi desenvolvido para profissionais de segurança que buscam identificar domínios maliciosos o mais cedo possível e proteger sua organização contra ataques que exploram principalmente o serviço de nomes de domínio (DNS), como phishing, algoritmos de geração de domínio (DGA), tunelamento e ocupação.

O Advanced Threat Protection Feed é um feed de inteligência de ameaças legível por máquina que se integra a ferramentas de segurança, como firewalls, sistemas de prevenção de intrusão e SIEMs. Oferece acesso programático a indicadores acionáveis categorizados por nossa equipe X-Force.

O Advanced Threat Protection Feed inclui indicadores acionáveis de categorias de ameaças, como servidores C2, bots, fontes de malware, domínios de phishing, serviços de anonimização, verificação de IPs, mineradores de criptomoedas, indicadores selecionados X-Force e uma lista de bloqueio de endpoints de alta frequência e benignos.

Um indicador é classificado como acionável quando associado a uma categoria de ameaça específica e a uma pontuação acionável (>=5,0). A inteligência de ameaças acionáveis do X-Force exibe uma taxa de detecção de 99,97%, acompanhada por uma taxa de falsos positivos de 0,003% (conforme testado por partes externas).

O Feed do Advanced Threat Protection fornece listas legíveis por máquina de indicadores acionáveis que podem ser consumidos diretamente por suas ferramentas de segurança. A API comercial fornece uma plataforma de pesquisa para explorar todos os indicadores, relatórios e recomendações do X-Force Exchange.