X-Force è un team di hacker, soccorritori, ricercatori e analisti incentrato sulle minacce con decenni di esperienza. Il nostro portfolio include prodotti e servizi di attacco e difesa, alimentato da una visione delle minacce a 360 gradi. Grazie a una conoscenza approfondita di come gli attori delle minacce pensano, pianificano e colpiscono, il nostro team sa come prevenire, rilevare, reagire e recuperare dagli incidenti per consentirti di concentrarti sulle priorità del tuo business. 

• I servizi degli esperti di IBM® X-Force sono supportati da oltre 1.000 hacker, risponditori, ricercatori e analisti di livello mondiale che sono rinomati leader del settore e influencer della sicurezza.
• La nostra threat intelligence deriva dal coinvolgimento dei clienti IBM in risposta agli incidenti, combinata all'analisi di tutti gli attori delle minacce e integrata in tutti i prodotti e servizi IBM Security® per aiutare i clienti a prevenire gli attacchi.
• I cacciatori di minacce X-Force utilizzano la libreria proprietaria di caccia alle minacce TTP di IBM e il framework MITRE ATT&CK per fornire un rilevamento proattivo delle minacce

La threat intelligence un insieme di informazioni sulle minacce raccolte da più fonti esterne e utilizzate per prevenire e mitigare gli attacchi informatici. I dati sulle minacce sono organizzati, perfezionati e incrementati per renderli utilizzabili e consentire al team di cybersecurity di comprendere le minacce e gli attori dietro di esse.
Il team X-Force® Threat Intelligence fornisce informazioni sulle minacce globali applicate alle tue operazioni di sicurezza con contenuti di rilevamento e risposta. Aiutiamo a semplificare il flusso di lavoro, l'orchestrazione e le applicazioni che guidano l'arricchimento, la collaborazione, la visualizzazione e l'analytics avanzata, fornendo:

• Accesso diretto alle informazioni più recenti sulle minacce provenienti dai nostri impegni
• Intelligence di alta qualità, prioritaria e utilizzabile per il rilevamento e la risposta

La threat intelligence consente ai team di cybersecurity di difendersi proattivamente e di rispondere rapidamente alle minacce che attaccano la propria organizzazione aiutandoli a identificare e comprendere il proprio avversario, a creare un piano di risposta e ad allocare le risorse in modo strategico. I team di cybersecurity possono utilizzare la threat intelligence per bloccare gli attacchi in tempo reale e mitigare il rischio che gli aggressori danneggino il loro marchio e la loro reputazione.

La threat intelligence viene realizzata appositamente da esperti del settore con svariati background diversi, tra cui ex analisti di intelligence governativi, analisti SOC e consulenti del settore privato. I principi fondatori del team includono un severo rigore analitico, un'analisi corretta e valutazioni riproducibili. 

X-Force Threat Intelligence utilizza framework di best practice del settore come:

• Analisi delle intrusioni con modello Diamond 
• Cyber Kill Chain di Lockheed Martin
• MITRE ATT&CK

La threat intelligence rappresenta una risorsa preziosa per diversi membri del centro operativo di sicurezza (SOC), dal blocco in tempo reale per gli analisti di primo livello all'aiuto nelle indagini e nel rilevamento delle minacce per gli analisti più esperti, fino all'aiuto ai leader del SOC nel prendere decisioni strategiche.

Esistono 5 tipi di report premium pubblicati come contenuti premium nella piattaforma X-Force® Exchange:

• I report Threat Activity forniscono aggiornamenti in tempo reale sulle attività scoperte, sia che provengano da indagini di risposta agli incidenti, dalla telemetria IBM, da fonti aperte o da altre forme di raccolta. Gli analisti della sicurezza possono ottenere una comprensione immediata di ciò che X-Force sa sul ciclo di vita degli attacchi, mentre i dirigenti ottengono una rapida comprensione delle ultime minacce nel loro settore.
• I report Early Warning Research forniscono a un analista della sicurezza un avviso tempestivo sui domini dannosi emersi grazie alla partnership di X-Force con Quad9. La ricerca fornisce l'accesso a minacce, domini nocivi, attività DNS e informazioni volumetriche per identificare picchi anomali nell'attività. 
• I report di analisi del malware forniscono agli analisti della sicurezza una descrizione approfondita del funzionamento del malware, degli indicatori di compromissione, dei payload, dei mutex e dei processi.L'analista può utilizzare queste informazioni per effettuare ricerche nella propria rete o passare ad altre informazioni rilevanti riguardo ai gruppi di minacce che utilizzano il malware, ad altri strumenti simili e comportamenti per rilevare attività nelle loro reti.
• I profili Threat Group forniscono a un analista della sicurezza le informazioni più recenti sui gruppi di minacce informatiche, inclusi i loro obiettivi tipici, la cronologia, i TTP (tattiche, tecniche e procedure), i vettori di attacco comuni, i principali malware e dove il gruppo di minacce potrebbe essere preso di mira successivamente.
• Un report di analisi del settore fornisce ai dirigenti una base di riferimento sulle minacce che interessano il loro settore e sul panorama futuro così da poter valutare i rischi e allocare risorse in base a quanto osservato, inclusi malware rilevanti, gruppi di minacce e attività minacciose.

Il Domain Name System (DNS) è il protocollo che traduce nomi di dominio di facile utilizzo per gli utenti che le persone possono ricordare in indirizzi IP di facile utilizzo per i computer.

Quad9, una partnership tra IBM, Packet Clearing House e Global Cyber Alliance, è una piattaforma DNS ricorsiva che blocca i domini nocivi per impedire che computer e dispositivi IoT si connettano a siti di malware o phishing.

IBM Security® X-Force® Research è un gruppo di esperti con le competenze, l'esperienza e gli insight necessari per aiutare la tua azienda a trasformare le capacità di risposta agli incidenti e di intelligence. Analizziamo le ricerche sulle minacce alla cybersecurity relative a vulnerabilità, attori delle minacce, malware e altro ancora, compresi i dati dei recenti rapporti di settore e le informazioni degli esperti di IBM Security X-Force.

Il portafoglio X-Force Threat Intelligence supporta 5 offerte di prodotti: 

• IBM Security® QRadar® XDR Connect su Cloud Pak® for Security
• X-Force Exchange (XFE): portale di ricerca
• X-Force Exchange Commercial API (C-API): API del portale di ricerca
• Advanced Threat Protection Feed (ATPF): API del feed di rilevamento
• QRadar® Threat Intelligence app (TI app): add-on di QRadar

Ciascuna offerta fornisce una threat intelligence continua sotto forma di intelligence generata da macchine o da esseri umani e soddisfa casi d'uso specifici a seconda delle esigenze del cliente.

Ogni anno, IBM Security X-Force, il nostro team interno di esperti di cybersecurity e addetti alla correzione, analizza miliardi di punti dati, ricavandone le statistiche e le tendenze di sicurezza più urgenti e attuali.

L'ultima ricerca di IBM Security viene pubblicata nell'indice annuale X-Force Threat Intelligence Index, una panoramica completa del panorama globale delle minacce basata sui dati raccolti nel corso dell'anno precedente.

Puoi trovare ulteriori informazioni e documentazione di supporto sulla piattaforma di framework Swagger, che fornisce documentazione interattiva e valutazione dell'API RESTful nell'ambiente di implementazione.

Il feed Early Warning è disponibile tramite l'edizione Enterprise dell'API X-Force Exchange Commercial. Se vuoi avere informazioni sui prezzi puoi contattare uno dei nostri rappresentanti di vendita tramite la chat "Let's talk" o chiamarci al numero 1 887-257-5227.

I report X-Force Premium Threat Intelligence Reports sono disponibili tramite l'edizione Enterprise dell'X-Force Exchange Commercial API. In caso di incidente, contattare X-Force per assistenza: Numero assistenza USA: 1-888-241-9812; Numero assistenza internazionale: (+001) 312-212-8034.

IBM X-Force Exchange è una piattaforma di threat intelligence basata su cloud che consente di utilizzare, condividere e agire sulla threat intelligence. Permette di ricercare rapidamente le più recenti minacce alla sicurezza globale, aggregare informazioni utilizzabili, consultare esperti e collaborare con colleghi.

X-Force Exchange offre una combinazione di indicatori osservabili tra cui vulnerabilità, malware, famiglie di malware, reputazione IP, reputazione degli URL, applicazioni Web, pDNS, informazioni WHOIS, domini nocivi e intelligence di ordine più elevato come attori, campagne, incidenti e TTP. La X-Force Threat Intelligence fornisce un'analisi curata di minacce, gruppi, malware e settori.

I dati della X-Force Threat Intelligence provengono da infrastrutture e database sviluppati da IBM, intelligence open source, fonti commerciali, deep web e partnership con fonti di terze parti.

L'IBM X-Force Exchange Commercial API offre accesso programmatico alla threat intelligence esterna per aiutare a contestualizzare gli eventi di sicurezza.In quanto offerta complementare alla piattaforma collaborativa IBM X-Force Exchange, questa API utilizza standard aperti per contribuire a velocizzare i tempi di azione.

L'IBM X-Force Threat Intelligence può essere integrata nelle soluzioni di sicurezza esistenti utilizzando un'API RESTful, inclusi i protocolli STIX over TAXII per incorporare dati strutturati e non strutturati.

Il feed Early Warning è progettato per aiutarti a stare al passo con le minacce fornendoti informazioni tempestive e utilizzabili sui domini dannosi, inclusi cicli di vita approfonditi su questi domini e dati volumetrici sulla loro attività.

L'Early Warning Feed è progettato per i professionisti della sicurezza che desiderano identificare i domini dannosi il prima possibile e proteggere la propria organizzazione dagli attacchi che sfruttano principalmente il servizio di denominazione dei domini (DNS), come il phishing, gli algoritmi di generazione del dominio (DGA), il tunneling e lo squatting.

L'Advanced Threat Protection Feed è un feed di threat intelligence leggibile da computer che si integra con strumenti di sicurezza come firewall, sistemi di prevenzione delle intrusioni e SIEM. Ti fornisce l'accesso programmatico agli indicatori utilizzabili classificati dal nostro team X-Force.

L'Advanced Threat Protection Feed include indicatori utilizzabili da categorie di minacce come server C2, bot, fonti di malware, domini di phishing, servizi di anonimizzazione, IP di scansione, miner di criptovaluta, indicatori curati da X-Force e un elenco di blocchi di endpoint benigni e ad alta frequenza.

Un indicatore è classificato come utilizzabile quando è associato a una specifica categoria di minacce e a un punteggio utilizzabile (>=5,0). La threat intelligence di X-Force mostra un tasso di rilevamento del 99,97%, accompagnato da un tasso di falsi positivi dello 0,003% (risultati di test parti esterne).

Il Feed Feed Advanced Threat Protection fornisce elenchi leggibili dalle macchine di indicatori concreti che possono essere utilizzati direttamente dai tuoi strumenti di sicurezza.L'API commerciale offre una piattaforma di ricerca per esplorare tutti gli indicatori, i report e gli avvisi di X-Force Exchange.