Home Protezione QRadar SIEM Threat intelligence 
Infondi la potenza degli esperti in IBM Security® QRadar® SIEM con i feed di threat intelligence
Richiedi una demo
Persona che scrive su una lavagna bianca in ufficio
Un passo avanti rispetto alla criminalità informatica 

Eventi destabilizzanti come la pandemia o la guerra in Ucraina creano terreno fertile in cui i criminali informatici possono prosperare. Ogni giorno emergono nuove minacce e, allo stesso tempo, i criminali trovano modi più ingegnosi di accedere alle risorse e ai dati della tua impresa.

Adattarsi in tempo reale richiede enormi quantità di tempo e threat intelligence. IBM® X-Force® opera in più di 170 paesi e gestisce le operazioni di sicurezza di migliaia di clienti. Questa visibilità sul panorama delle minacce globale alimenta la X-Force® Threat Intelligence Platform, utilizzata da IBM Security QRadar SIEM per identificare le minacce nella nostra azienda.

Come si fa a rilevare automaticamente le minacce più recenti nell'ambiente senza sprecare ore di ricerca? 

Utilizza la ricerca globale e i dati di IBM X-Force Threat Intelligence Platform per rimanere sempre aggiornato sulle ultime minacce di tendenza. 

 Scarica l'app Threat intelligence
Come funziona

IBM X-Force Threat Intelligence Platform inclusa in QRadar utilizza i dati aggregati di X-Force® Exchange1. Potrai anche integrare dati da altri feed di threat intelligence per aiutare la tua organizzazione a giocare sempre d'anticipo sulle minacce emergenti e a ridurre l'esposizione alle ultime vulnerabilità.  

 Assegna la priorità agli incidenti
 per tipo

Threat intelligence individua
 eventi come:

  • Tentativi di accesso seriali da una gamma dinamica di indirizzi IP
  • Connessioni proxy anonime al portale dei partner commerciali
  • Connessioni fra un endpoint interno e il comando e controllo di una botnet nota
  • Comunicazione fra gli endpoint e siti noti di distribuzione di malware
 Tipo di tasso di incidente in base al valore di rischio

Threat intelligence ti consente di valutare i nuovi tipi di incidenze su QRadar per valore di rischio, integrandoli senza ostacoli con altri dati sulla sicurezza. Ad esempio, puoi importare raccolte pubbliche di indirizzi IP pericolosi da IBM X-Force Exchange e creare una regola che elevi l'importanza degli attacchi che includono gli indirizzi IP da quella watch list.

 Mantieni la tua intelligenza aggiornata

QRadar SIEM utilizza gli indirizzi IP dannosi più recenti, gli URL e gli hash dei file malware da IBM X-Force Threat Intelligence e altre fonti di threat intelligence per permettere alla tua piattaforma SIEM di identificare le minacce più recenti e avanzate al mondo.
Cosa è incluso
IBM Advanced Threat Protection Feed di X-Force 

L'IBM Advanced Threat Protection Feed di X-Force Exchange fornisce un set definito di indicatori fruibili per l'acquisizione diretta negli strumenti e nelle soluzioni di sicurezza. Puoi visualizzare, cercare e aggiornare il feed.

 Esplora i feed avanzati di protezione dalle minacce
Supporto per STIX e TAXII 

STIX e TAXII sono gli standard di comunicazione leggibili da una macchina e facilmente automatizzati utilizzati per condividere le informazioni sulle minacce informatiche.STIX (Structured Threat Information eXpression) definisce le informazioni incluse nella threat intelligence, mentre TAXII (Trusted Automated eXchange of Intelligence Information) definisce come ritrasmetterle. IBM Threat Intelligence Platform supporta la tua azienda per caricare e scaricare le informazioni sulle minacce alle reti globali in formato STIX e TAXII.

 Esporta in STIX
API IBM X-Force Exchange (commerciale e enterprise)

L'API di scambio commerciale o aziendale ti permette di collaborare con i colleghi di una comunità mondiale, di aggregare ricerche globali e di agire insieme sulle informazioni relative alle minacce.  

 Visualizza X-Force Exchange
Integrazioni

IBM Threat Intelligence Platform per il SIEM QRadar si integra con i servizi di threat intelligence.

 Esplora le integrazioni Crowdstrike Falcon Intel

L'intelligence raccolta dal team di analisti delle minacce, ricercatori di sicurezza, esperti culturali e linguisti di alto livello di CrowdStrike ti consente di rimanere un passo avanti rispetto ai tuoi avversari.

 Maggiori informazioni sull'integrazione Mandiant Advantage

L'app Mandiant Advantage per QRadar porta l'intelligence di prima linea di Mandiant su QRadar er evidenziare gli indicatori di compromissione (IOC) nella tua rete e permetterti di identificare ed esplorare i più importanti.

 Maggiori informazioni sull'integrazione Cofense Intelligence

Cofense Intelligence fornisce ai team di sicurezza il contesto riguardo all'infrastruttura criminale che si estende oltre gli IOC previsti, permettendo ai team di vedere l'intera operazione di un avversario invece di singoli elementi che cambiano rapidamente.

 Maggiori informazioni sull'integrazione ZeroFox Alerts

ZeroFox provides fornisce protezione, intelligence e interruzione alle aziende per identificare e smantellare le minacce esterne, il tutto in una piattaforma completa.

 Maggiori informazioni sull'integrazione IntSights

IntSights fornisce IOC aggiornati che permettono di sincronizzare continuamente la rete e le soluzioni di sicurezza per una risposta più rapida agli incidenti e per una realizzazione più veloce di workflow di minacce.

 Maggiori informazioni sull'integrazione
Passa alla fase successiva

Fissa un appuntamento per una dimostrazione personalizzata di QRadar SIEM o consulta uno dei nostri esperti di prodotto.

Richiedi una demo
Più modi di esplorare Documentazione Supporto Comunità Partner risorse

  • 1Ti permette di utilizzare i dati di X-Force Threat Intelligence nelle regole di correlazione e AQL di QRadar