X-Force Threat Intelligenceは、世界トップクラスのインテリジェンス・アナリスト・チームを活用し、脅威の状況がどのように変化、脅威アクターが使用している最新のテクニックを把握し、マルウェアのリバース・エンジニアリング、ダークウェブ・リサーチ、脆弱性の追跡から洞察を得て、より安全な環境を構築できるよう支援します。
X-Force Threat Intelligenceは、脅威アクターがどのように考え、戦略を立て、攻撃するかを深く理解しているため、インシデントの予防、検出、対応、回復を支援し、ビジネスの優先事項に集中することができます。
クラウド・セキュリティーの最新トレンドを発見し、サイバー犯罪グループがクラウドを標的にする理由を理解し、IBMの脅威インテリジェンス・サービスを使用してセキュリティー態勢を改善する方法を学びましょう。
脅威グループのプロファイル、マルウェア分析レポート、マルウェア検出ルール、ほぼリアルタイムの脅威インテリジェンスから抽出された脅威アクティビティの洞察を使用して、脅威の検出と対応を集約します。
セキュリティー・ツール統合のエコシステムとオープンソース・インテリジェンス(OSINT)フィードを通じて、内部および外部のデータ・ソースからの脅威インテリジェンスを自動化し、チームが脅威データをより迅速に検出および共有できるようにします。
攻撃の先手を打つために最新の脅威データを提供する自動化されたサイバー脅威プラットフォームを設計、構築、運用できるセキュリティ専門家と連携して、脅威インテリジェンスの管理を簡素化します。
サイバーエクスポージャーとデジタルリスクを管理するため、継続的な検索を行います。 特に、表層ウェブ、深層ウェブ、ダーク・ウェブサイト上のオペレーター、マルウェア、データの発見、インデックス作成、追跡に特化した内部およびサード・パーティーのデータ・ソースを組み込んでいます。
マルウェアがどのように機能するか、侵害のインジケーター、ペイロード、ミューテックス、プロセスについての詳細な説明です。
お客様の組織をターゲットにする可能性がある脅威攻撃者について、感染経路、手法、手順などを含めて調査します。
13年以上の経験を持つRobは、深層ウェブやダーク・ウェブのフォーラム、ベンダーのリポジトリ、業界レポート、インシデントレポートなど、さまざまなソースからの脅威インテリジェンスデータを継続的に監視、分析、解釈し、組織に対する潜在的な脅威を特定、評価しています。
Chrisは、サイバーセキュリティーに関する13年以上の経験を活かし、X-Forceのクライアントにサイバー脅威環境の戦略的変化に関する付加価値分析を提供しており、Cloud Threat Landscape ReportおよびX-Force Threat Intelligence Indexの主著者を務めています。
12年以上の経験があるRichardは、世界中のあらゆるインシデント対応活動に対するインテリジェンス・サポートの組織化と管理を支援しています。彼は、さまざまな脅威アクターに関する調査と報告を行った経験を持ち、特にイラン発の脅威アクティビティに焦点を当てています。
X-Forceのマルウェア・リバースエンジニアリング・チームで25年以上の経験を持つKevinは、サンプルの静的解析と行動解析の両方を行い、マルウェアサンプルの技術的解析に精通しています。彼は、X-Forceのクライアントに実用的な脅威インテリジェンスを提供しています。
ReneはIBMで18年以上ソフトウェア開発に携わっており、現在はX-Forceのインテリジェンス・アナリストをサポートするとともに、サイバー脅威の調査、インシデント対応のサポート、クライアントへのコンテンツ配信の自動化に注力しています。 Reneは、ダークウェブおよびGitHubの監視、Mitre ATT&CK評価、侵害ルックアップの指標を含むクラウド・アプリケーションのカタログを設計、実装、展開してきました。
18年の経験を持つJeffは、公開されている脆弱性を分析してクライアントに付加価値のある説明を提供し、X-Forceの脅威の理解に基づいてCVSSスコアを計算します。Jeffは、クライアントが脆弱性の重大度を理解し、効果的なパッチ管理体制を構築できるよう取り組んでいます。
脅威アクターの戦術および組織の事前対応的な保護方法を知る
ランサムウェアの最新の傾向と研究結果の詳細はこちら
クラウド・セキュリティーにおける最新の脅威インテリジェンスと傾向の詳細はこちら
攻撃者がどのように攻撃を企て、戦略を立て、実行(攻撃)するかについて把握しているIBMチームは、インシデントを防止、検知、対応し、インシデントが起きた場合に業務中断から迅速に回復できるようにするための方法を熟知しているため、お客様はビジネスの優先事項に集中できます。
IBM® X-Force® Exchangeは、脅威インテリジェンスを利用、共有し、それに基づいて行動できるようにするクラウドベースの脅威インテリジェンス・プラットフォームです。
信頼できるアドバイザーとして、サイバーセキュリティーのスペシャリストが最も単純なものから最も複雑なものまであらゆるセキュリティー・ニーズに対応し、24時間365日にわたってセキュリティー・インシデントの監視と管理にあたります。私たちの人材、テクノロジー、施設、プロセスは世界最高水準です。