X-Force es un equipo centrado en las amenazas formado por hackers, expertos en respuestas, investigadores y analistas con décadas de experiencia. Nuestra cartera incluye productos y servicios ofensivos y defensivos, impulsados por una visión de 360 grados de las amenazas. Con un profundo conocimiento de cómo piensan, elaboran estrategias y atacan los actores de las amenazas, nuestro equipo sabe cómo prevenir, detectar, responder y recuperarse de los incidentes para que usted pueda centrarse en las prioridades de su negocio. 

• Los servicios expertos de IBM® X-Force están respaldados por más de 1000 hackers, expertos en respuestas, investigadores y analistas de talla mundial que son reputados líderes de opinión del sector y personas influyentes en materia de seguridad.
• Nuestra inteligencia sobre amenazas se extrae de los compromisos con clientes de respuesta a incidentes de IBM, se combina con análisis de actores de amenazas de todas las fuentes y se infunde en todos los productos y servicios de IBM® Security para ayudar a los clientes a adelantarse a los ataques.
• Los cazadores de amenazas de X-Force utilizan la biblioteca de caza de amenazas TTP propiedad de IBM y el marco ATT&CK de MITRE para proporcionar una detección proactiva de amenazas.

La inteligencia sobre amenazas es una recopilación de información sobre amenazas que se recoge a través de fuentes externas y se utiliza para prevenir y mitigar los ciberataques. Los datos sobre amenazas se organizan, refinan y aumentan para que sean procesables y permitan a su equipo de ciberseguridad comprender las amenazas y a los actores que están detrás de ellas.
El equipo de inteligencia sobre amenazas de X-Force ofrece información global sobre amenazas aplicada a sus operaciones de seguridad con contenido de detección y respuesta. Ayudamos a agilizar el flujo de trabajo, la orquestación y las aplicaciones que impulsan el enriquecimiento, la colaboración, la visualización y el análisis avanzado, proporcionando:

• Acceso directo a la información más reciente sobre amenazas procedente de nuestros compromisos
• Inteligencia de alta calidad, priorizada y procesable para la detección y respuesta

La inteligencia sobre amenazas permite a los equipos de ciberseguridad defenderse de forma proactiva y responder rápidamente a las amenazas que atacan a su organización, ayudándoles a identificar y comprender a su adversario, crear un plan de respuesta y asignar recursos de forma estratégica. Los equipos de ciberseguridad pueden utilizar la inteligencia sobre amenazas para bloquear ataques en tiempo real y mitigar el riesgo de que los atacantes afecten a su marca y reputación.

La inteligencia sobre amenazas está elaborada a propósito por expertos del sector de muy diversa procedencia, entre los que se incluyen antiguos analistas de inteligencia gubernamentales, analistas de SOC y consultores de la industria privada. Los principios fundacionales del equipo incluyen un estricto rigor analítico, análisis correctos y evaluaciones reproducibles. 

X-Force Threat Intelligence utiliza marcos de prácticas recomendadas del sector, como:

• Análisis de intrusiones con el modelo Diamond 
• Cyber Kill Chain de Lockheed Martin
• MITRE ATT&CK

La inteligencia sobre amenazas es valiosa para distintos miembros del centro de operaciones de seguridad (SOC), desde el bloqueo en tiempo real para los analistas de nivel 1, la ayuda a la investigación y la búsqueda de amenazas para los analistas más experimentados, hasta la ayuda a los líderes del SOC en la toma de decisiones estratégicas.

Hay 5 tipos de informes premium publicados como contenido premium en la plataforma X-Force Exchange:

• Los informes de actividad de amenazas proporcionan actualizaciones en tiempo real sobre la actividad descubierta, ya sea a partir de la investigación de respuesta a incidentes, la telemetría de IBM, fuentes abiertas u otras formas de recopilación. Los analistas de seguridad pueden obtener una comprensión inmediata de lo que X-Force sabe sobre el ciclo de vida de los ataques, mientras que los ejecutivos obtienen una rápida comprensión de las últimas amenazas en su sector.
• Los informes de Early Warning Research proporcionan a los analistas de seguridad alertas tempranas sobre dominios maliciosos que salen a la luz gracias a la asociación de X-Force con Quad9. La investigación proporciona acceso a amenazas, dominios maliciosos, actividad de DNS y volumetría para identificar picos anormales en la actividad. 
• Los informes de análisis de malware proporcionan al analista de seguridad una descripción en profundidad del funcionamiento del malware, indicadores de compromiso, cargas útiles, mutexes y procesosEl analista puede utilizar la información para cazar en su red o ir hacia otra información relevante sobre los grupos de amenazas que utilizan el malware, otras herramientas similares y comportamientos a detectar en sus redes.
• Los perfiles de grupos de amenazas proporcionan a los analistas de seguridad la información más reciente sobre los grupos de ciberamenazas, incluidos sus objetivos típicos, historial, TTP (tácticas, técnicas y procedimientos), vectores de ataque comunes, malware más importante y los próximos objetivos del grupo de amenazas.
• Un informe de análisis del sector proporciona a los ejecutivos una base de referencia de las amenazas a su sector y el panorama futuro para que puedan evaluar los riesgos y asignar recursos en función de lo que se observa, incluido el malware relevante, los grupos de amenazas y la actividad de las amenazas.

El Sistema de Nombres de Dominio (DNS) es el protocolo que traduce los nombres de dominio fáciles de recordar a direcciones IP fáciles de usar.

Quad9, una asociación entre IBM, Packet Clearing House y Global Cyber Alliance, es una plataforma DNS recursiva que bloquea contra dominios maliciosos para evitar que tus ordenadores y dispositivos IoT se conecten a sitios de malware o phishing.

IBM® Security X-Force Research es un grupo de expertos con las habilidades, experiencia y conocimientos necesarios para ayudar a su empresa a transformar sus capacidades de respuesta e inteligencia ante incidentes. Analizamos la investigación de amenazas de ciberseguridad sobre vulnerabilidades, actores de amenazas, malware y más, incluidos los datos de informes recientes del sector e información de los expertos de IBM® Security X-Force.

La cartera de X-Force Threat Intelligence presenta cinco ofertas de productos: 

• IBM® Security QRadar XDR Connect en Cloud Pak for Security
• X-Force Exchange (XFE): portal de investigación
• API comercial de X-Force Exchange (C-API): API del portal de investigación
• Fuente avanzada de protección contra amenazas (ATPF): API de fuente de detección
• Aplicación QRadar® Threat Intelligence (aplicación TI): complemento QRadar

Cada oferta proporciona inteligencia continua sobre amenazas en forma de inteligencia generada por máquinas o por humanos y sirve para distintos casos de uso en función de las necesidades del cliente.

Cada año, IBM Security X-Force (nuestro equipo interno de expertos y remediadores de ciberseguridad) extrae miles de millones de puntos de datos para exponer las estadísticas y tendencias de seguridad más urgentes de la actualidad.

Las últimas investigaciones de IBM® Security se publican en el índice anual X-Force Threat Intelligence Index, una completa panorámica del panorama mundial de las amenazas basada en los datos recopilados a lo largo del año anterior.

Puede encontrar información adicional y documentación de apoyo en la plataforma Swagger framework, que proporciona documentación interactiva y evaluación de la API RESTful en el entorno de implementación.

La fuente de advertencia temprana está disponible a través de la edición Enterprise de la API comercial X-Force Exchange. Si está interesado en información sobre tarificación, puede ponerse en contacto con uno de nuestros representantes de ventas a través del chat "Hablemos" o llamarnos al 1 887-257-5227.

Los informes de inteligencia sobre amenazas de X-Force Premium están disponibles a través de la edición Enterprise de la API comercial de X-Force Exchange. Si está experimentando un incidente, póngase en contacto con X-Force para obtener ayuda: Línea directa de EE.UU. 1-888-241-9812; Línea directa global (+001) 312-212-8034.

IBM® X-Force Exchange es una plataforma de inteligencia de amenazas basada en la nube que le permite consumir, compartir y actuar sobre la inteligencia de amenazas. Le permite investigar rápidamente las últimas amenazas a la seguridad mundial, recopilar información práctica, consultar a expertos y colaborar con colegas.

X-Force Exchange proporciona una combinación de indicadores observables que incluyen vulnerabilidades, malware, familias de malware, reputación IP, reputación URL, aplicaciones web, pDNS, información WHOIS, dominios maliciosos e inteligencia de orden superior como actores, campañas, incidentes y TTP. X-Force Threat Intelligence proporciona análisis seleccionados de amenazas, grupos, malware e industrias.

Los datos de X-Force Threat Intelligence proceden de infraestructuras y bases de datos desarrolladas por IBM, inteligencia de código abierto, fuentes comerciales, la Web profunda y asociaciones con fuentes de terceros.

La API comercial de IBM X-Force Exchange proporciona acceso programático a inteligencia sobre amenazas externas para ayudar a contextualizar los eventos de seguridad. Como oferta complementaria a la plataforma colaborativa IBM X-Force Exchange, esta API utiliza estándares abiertos para ayudar a acelerar el tiempo de acción.

La inteligencia de amenazas de IBM® X-Force se puede integrar en las soluciones de seguridad existentes mediante el uso de una API RESTful, incluidos los protocolos STIX sobre TAXII para incorporar datos estructurados y no estructurados.

La fuente de alerta temprana está diseñada para ayudarle a adelantarse a las amenazas con información oportuna y procesable sobre dominios maliciosos, incluidos ciclos de vida en profundidad de estos dominios y datos volumétricos sobre su actividad.

El sistema de alerta temprana está diseñado para profesionales de la seguridad que buscan identificar dominios maliciosos lo antes posible y proteger su organización de ataques que explotan principalmente el servicio de nombres de dominio (DNS), como el phishing, los algoritmos de generación de dominios (DGA), el tunneling y el squatting.

Advanced Threat Protection Feed es una fuente de información sobre amenazas legible por máquina que se integra con herramientas de seguridad como cortafuegos, sistemas de prevención de intrusiones y SIEM. Le proporciona acceso programático a indicadores procesables categorizados por nuestro equipo de X-Force.

Advanced Threat Protection Feed incluye indicadores procesables de categorías de amenazas como servidores C2, bots, fuentes de malware, dominios de phishing, servicios de anonimización, IP de escaneo, mineros de criptomoneda, indicadores curados por X-Force y una lista de bloqueo de endpoints benignos y de alta frecuencia.

Un indicador se clasifica como procesable cuando se asocia a una categoría de amenaza específica y a una puntuación procesable (>=5,0). La inteligencia de amenazas procesable de X-Force presenta una tasa de detección del 99,97%, acompañada de una tasa de falsos positivos del 0,003% (comprobada por terceros).

Advanced Threat Protection Feed proporciona listas legibles por máquina de indicadores procesables que pueden ser consumidos directamente por sus herramientas de seguridad. La API comercial proporciona una plataforma de investigación para explorar todos los indicadores, informes y avisos de X-Force Exchange.