IBM® X-Force® Exchange è una piattaforma di threat intelligence basata su cloud che consente di utilizzare, condividere e agire in base alle informazioni sulle minacce. Permette di ricercare rapidamente le più recenti minacce alla sicurezza globale, aggregare informazioni utilizzabili, consultare esperti e collaborare con colleghi. IBM X-Force Exchange, supportato dall'intelligenza umana e generata dalle macchine, sfrutta la portata di IBM X-Force per aiutare gli utenti a stare al passo con le minacce emergenti.
Nel 2023, le organizzazioni hanno registrato un aumento del 71% degli attacchi informatici causati dallo sfruttamento delle identità. Dai un'occhiata al nuovo report per scoprire come salvaguardare al meglio le identità.
Ulteriori informazioni sul feed IBM X-Force Advanced Protection
Esplora le caratteristiche delle nostre offerte di threat intelligence
Questa piattaforma di threat intelligence basata su cloud ti consente di utilizzare, condividere e agire in base alle informazioni sulle minacce. Permette di ricercare rapidamente le più recenti minacce alla sicurezza globale, aggregare informazioni utilizzabili, consultare esperti e collaborare con colleghi.
Questo feed è progettato per aiutarti a monitorare e proteggere in modo efficiente il tuo ambiente. Fornisce indicatori utilizzabili e leggibili dalle macchine che si integrano direttamente con i tuoi strumenti di sicurezza (firewall, sistemi di prevenzione delle intrusioni e SIEM) attraverso standard aperti.
Questa API fornisce l'accesso programmatico alla threat intelligence esterna per aiutare a contestualizzare gli eventi di sicurezza. In quanto offerta complementare alla piattaforma collaborativa IBM X-Force Exchange, l'API utilizza standard aperti per contribuire a velocizzare il time-to-action.
Questo feed è progettato per fornire un avviso tempestivo su centinaia di nuovi domini dannosi che emergono ogni giorno grazie alla collaborazione di IBM con Quad9. Il contenuto esclusivo è disponibile tramite l'Advanced Threat Protection Feed e l'X-Force Exchange Commercial API.
Questi report offrono un accesso tempestivo alla threat intelligence contestuale pubblicata e resa accurata dal team X-Force e disponibile tramite l'X-Force Exchange Commercial API. Esistono quattro categorie di report, tra cui Threat Activity, Malware, Threat Group Profiles e Industry Analysis.
Scopri i casi d'uso delle threat intelligence che sfruttano i domini dannosi per rilevare, rispondere e anticipare gli attacchi DNS.
Scopri come la cura e la diffusione della threat intelligence da parte di IBM possono aiutare il tuo team a studiare le minacce e a collaborare.
Scopri il valore della threat intelligence inquadrandola dalla prospettiva unica dei quattro ruoli nella tipica azienda.
X-Force è un team di hacker, soccorritori, ricercatori e analisti incentrato sulle minacce con decenni di esperienza. Il nostro portfolio include prodotti e servizi di attacco e difesa, alimentato da una visione delle minacce a 360 gradi. Grazie a una conoscenza approfondita di come gli attori delle minacce pensano, pianificano e colpiscono, il nostro team sa come prevenire, rilevare, reagire e recuperare dagli incidenti per consentirti di concentrarti sulle priorità del tuo business.
La threat intelligence un insieme di informazioni sulle minacce raccolte da più fonti esterne e utilizzate per prevenire e mitigare gli attacchi informatici. I dati sulle minacce sono organizzati, perfezionati e incrementati per renderli utilizzabili e consentire al team di cybersecurity di comprendere le minacce e gli attori dietro di esse.
Il team X-Force® Threat Intelligence fornisce informazioni sulle minacce globali applicate alle tue operazioni di sicurezza con contenuti di rilevamento e risposta. Aiutiamo a semplificare il flusso di lavoro, l'orchestrazione e le applicazioni che guidano l'arricchimento, la collaborazione, la visualizzazione e l'analytics avanzata, fornendo:
La threat intelligence consente ai team di cybersecurity di difendersi proattivamente e di rispondere rapidamente alle minacce che attaccano la propria organizzazione aiutandoli a identificare e comprendere il proprio avversario, a creare un piano di risposta e ad allocare le risorse in modo strategico. I team di cybersecurity possono utilizzare la threat intelligence per bloccare gli attacchi in tempo reale e mitigare il rischio che gli aggressori danneggino il loro marchio e la loro reputazione.
La threat intelligence viene realizzata appositamente da esperti del settore con svariati background diversi, tra cui ex analisti di intelligence governativi, analisti SOC e consulenti del settore privato. I principi fondatori del team includono un severo rigore analitico, un'analisi corretta e valutazioni riproducibili.
X-Force Threat Intelligence utilizza framework di best practice del settore come:
La threat intelligence rappresenta una risorsa preziosa per diversi membri del centro operativo di sicurezza (SOC), dal blocco in tempo reale per gli analisti di primo livello all'aiuto nelle indagini e nel rilevamento delle minacce per gli analisti più esperti, fino all'aiuto ai leader del SOC nel prendere decisioni strategiche.
Esistono 5 tipi di report premium pubblicati come contenuti premium nella piattaforma X-Force® Exchange:
Il Domain Name System (DNS) è il protocollo che traduce nomi di dominio di facile utilizzo per gli utenti che le persone possono ricordare in indirizzi IP di facile utilizzo per i computer.
Quad9, una partnership tra IBM, Packet Clearing House e Global Cyber Alliance, è una piattaforma DNS ricorsiva che blocca i domini nocivi per impedire che computer e dispositivi IoT si connettano a siti di malware o phishing.
IBM Security® X-Force® Research è un gruppo di esperti con le competenze, l'esperienza e gli insight necessari per aiutare la tua azienda a trasformare le capacità di risposta agli incidenti e di intelligence. Analizziamo le ricerche sulle minacce alla cybersecurity relative a vulnerabilità, attori delle minacce, malware e altro ancora, compresi i dati dei recenti rapporti di settore e le informazioni degli esperti di IBM Security X-Force.
Il portafoglio X-Force Threat Intelligence supporta 5 offerte di prodotti:
Ciascuna offerta fornisce una threat intelligence continua sotto forma di intelligence generata da macchine o da esseri umani e soddisfa casi d'uso specifici a seconda delle esigenze del cliente.
Ogni anno, IBM Security X-Force, il nostro team interno di esperti di cybersecurity e addetti alla correzione, analizza miliardi di punti dati, ricavandone le statistiche e le tendenze di sicurezza più urgenti e attuali.
L'ultima ricerca di IBM Security viene pubblicata nell'indice annuale X-Force Threat Intelligence Index, una panoramica completa del panorama globale delle minacce basata sui dati raccolti nel corso dell'anno precedente.
Puoi trovare ulteriori informazioni e documentazione di supporto sulla piattaforma di framework Swagger, che fornisce documentazione interattiva e valutazione dell'API RESTful nell'ambiente di implementazione.
Il feed Early Warning è disponibile tramite l'edizione Enterprise dell'API X-Force Exchange Commercial. Se vuoi avere informazioni sui prezzi puoi contattare uno dei nostri rappresentanti di vendita tramite la chat "Let's talk" o chiamarci al numero 1 887-257-5227.
I report X-Force Premium Threat Intelligence Reports sono disponibili tramite l'edizione Enterprise dell'X-Force Exchange Commercial API. In caso di incidente, contattare X-Force per assistenza: Numero assistenza USA: 1-888-241-9812; Numero assistenza internazionale: (+001) 312-212-8034.
IBM X-Force Exchange è una piattaforma di threat intelligence basata su cloud che consente di utilizzare, condividere e agire sulla threat intelligence. Permette di ricercare rapidamente le più recenti minacce alla sicurezza globale, aggregare informazioni utilizzabili, consultare esperti e collaborare con colleghi.
X-Force Exchange offre una combinazione di indicatori osservabili tra cui vulnerabilità, malware, famiglie di malware, reputazione IP, reputazione degli URL, applicazioni Web, pDNS, informazioni WHOIS, domini nocivi e intelligence di ordine più elevato come attori, campagne, incidenti e TTP. La X-Force Threat Intelligence fornisce un'analisi curata di minacce, gruppi, malware e settori.
I dati della X-Force Threat Intelligence provengono da infrastrutture e database sviluppati da IBM, intelligence open source, fonti commerciali, deep web e partnership con fonti di terze parti.
L'IBM X-Force Exchange Commercial API offre accesso programmatico alla threat intelligence esterna per aiutare a contestualizzare gli eventi di sicurezza.In quanto offerta complementare alla piattaforma collaborativa IBM X-Force Exchange, questa API utilizza standard aperti per contribuire a velocizzare i tempi di azione.
L'IBM X-Force Threat Intelligence può essere integrata nelle soluzioni di sicurezza esistenti utilizzando un'API RESTful, inclusi i protocolli STIX over TAXII per incorporare dati strutturati e non strutturati.
Il feed Early Warning è progettato per aiutarti a stare al passo con le minacce fornendoti informazioni tempestive e utilizzabili sui domini dannosi, inclusi cicli di vita approfonditi su questi domini e dati volumetrici sulla loro attività.
L'Early Warning Feed è progettato per i professionisti della sicurezza che desiderano identificare i domini dannosi il prima possibile e proteggere la propria organizzazione dagli attacchi che sfruttano principalmente il servizio di denominazione dei domini (DNS), come il phishing, gli algoritmi di generazione del dominio (DGA), il tunneling e lo squatting.
L'Advanced Threat Protection Feed è un feed di threat intelligence leggibile da computer che si integra con strumenti di sicurezza come firewall, sistemi di prevenzione delle intrusioni e SIEM. Ti fornisce l'accesso programmatico agli indicatori utilizzabili classificati dal nostro team X-Force.
L'Advanced Threat Protection Feed include indicatori utilizzabili da categorie di minacce come server C2, bot, fonti di malware, domini di phishing, servizi di anonimizzazione, IP di scansione, miner di criptovaluta, indicatori curati da X-Force e un elenco di blocchi di endpoint benigni e ad alta frequenza.
Un indicatore è classificato come utilizzabile quando è associato a una specifica categoria di minacce e a un punteggio utilizzabile (>=5,0). La threat intelligence di X-Force mostra un tasso di rilevamento del 99,97%, accompagnato da un tasso di falsi positivi dello 0,003% (risultati di test parti esterne).
Il Feed Feed Advanced Threat Protection fornisce elenchi leggibili dalle macchine di indicatori concreti che possono essere utilizzati direttamente dai tuoi strumenti di sicurezza.L'API commerciale offre una piattaforma di ricerca per esplorare tutti gli indicatori, i report e gli avvisi di X-Force Exchange.
Connetti gli strumenti, automatizza i SOC e semplifica i workflow. Risparmia tempo da dedicare a cose più importanti.
Ottieni una visione concreta delle minacce più critiche grazie ad analisi di sicurezza intelligenti che consolidano gli eventi di log e i dati del flusso di rete.
Rispondi agli incidenti di sicurezza con certezza, coerenza e collaborazione.