Apresenta uma lista de indicadores acionáveis e legíveis por máquina, selecionados pela equipe do IBM X-Force. Integram-se diretamente às soluções e ferramentas de segurança existentes, como firewalls, sistemas de prevenção de intrusões (IPS) e plataformas de gerenciamento de eventos e informações de segurança (SIEM).
Permite que os usuários automatizem o consumo de inteligência de ameaças do IBM X-Force Exchange, a plataforma de compartilhamento de inteligência de ameaças baseada em nuvem da IBM. A licença da API Comercial tem uma cota de 10 mil registros mensais, enquanto a API Enterprise tem registros diários ilimitados.
Oferece uma assinatura para inteligência de ameaças selecionadas, relatórios de malware e regras de detecção, perfis de grupos de ameaças, relatórios de atividade de ameaças e relatórios de análise do setor.
Ofertas do X-Force Threat Intelligence para a plataforma X-Force Exchange
Observe que o X-Force Threat Intelligence para a plataforma IBM Security QRadar XDR Connect é licenciado separadamente.
Recursos do produto
Caso de uso
IBM X-Force Exchange
Enriquecimento e pesquisa
API comercial do X-Force Exchange
Enriquecimento e pesquisa
API do X-Force Exchange Enterprise
Enriquecimento e pesquisa
Feed de proteção avançada contra ameaças
Detecção e proteção (lista de bloqueio de alta fidelidade)
Métrica de cobrança
Gratuitamente.
Por uso (cota)
Por instância (1 administrador)
Por instância (1 administrador)
Número de registros
Ilimitado via portal
Pacotes com 10 mil registros por mês
Registros diários ilimitados
Por instância (exclui MSSP)
Suporte
Limitado: perguntas frequentes
Padrão
Padrão
Padrão
Mecanismo de entrega
Somente acesso à interface do usuário
RESTful API, STIX, TAXII
RESTful API, STIX, TAXII
RESTful API, STIX, TAXII
IP e URL (comando e controle)
Vuln
Malware (IP, URL, Famílias)
Somente amostra
pDNS e WHOIS
IP de botnet, anonimização de URL de phishing, mineração de criptomoedas
Dados de alerta antecipado
Somente amostra
Relatórios premium de inteligência sobre ameaças
Somente amostra
Sou afetado na varredura?
Manual + somente ad-hoc
Vamos ajudar você a encontrar a edição e o orçamento adequados às necessidades dos seus negócios.
Conecte ferramentas, automatize seu SOC e simplifique fluxos de trabalho. Tenha tempo para as tarefas mais importantes.
Obtenha insights práticos sobre as ameaças mais críticas com a análise de segurança inteligente que consolida eventos de registro e dados de fluxo de rede.
Responda a incidentes de segurança com confiança, consistência e colaboração.