X-Force는 수십 년의 경험을 가진 해커, 대응 담당자, 연구원 및 분석가로 구성된 위협 중심 담당 팀입니다. 포트폴리오에는 위협에 대한 360도 분석을 기반으로 하는 공격 및 방어 제품과 서비스가 포함되어 있습니다. X-Force는 공격자의 사고방식, 전략 수립, 공격 방법에 대한 심도 있는 이해를 바탕으로 인시던트를 예방하고 탐지하며 대응하고 복구하여 고객이 비즈니스 우선순위에 집중하도록 도움을 줍니다. 

• IBM X-Force 전문가 서비스는 업계의 선도자이자 보안 영향력자로 알려진 1,000명 이상의 세계적인 해커, 대응 담당자, 연구원 및 분석가들이 지원하는 서비스입니다.
• IBM의 위협 인텔리전스는 IBM 사고 대응 고객 참여를 통해 수집되고, 모든 소스 위협 행위자 분석과 결합되며, 모든 IBM Security 제품 및 서비스에 적용되어 고객이 공격에 한발 앞서 대응할 수 있도록 지원합니다.
• X-Force 위협 헌터는 IBM의 독점적인 TTP 위협 헌트 라이브러리와 MITRE ATT&CK 프레임워크를 사용하여 사전 예방적 위협 탐지 기능을 제공합니다.

위협 인텔리전스는 외부 소스를 통해 수집되어 사이버 공격을 예방하고 완화하는 데 사용되는 위협 정보의 모음입니다. 위협 데이터를 정리, 정제, 보강하여 실행 가능한 데이터로 만들고 사이버 보안 팀이 위협과 그 배후에 있는 공격자를 파악할 수 있도록 지원합니다.
X-Force Threat Intelligence 팀은 탐지 및 대응 콘텐츠와 함께 보안 운영에 적용되는 글로벌 위협 인텔리전스를 제공합니다. 강화, 협업, 시각화 및 고급 분석을 촉진하는 워크플로우, 오케스트레이션 및 애플리케이션을 간소화할 수 있도록 다음과 같은 기능을 지원합니다.

• 최신 위협 인텔리전스에 직접 액세스
• 탐지 및 대응을 위한 고품질의 우선순위가 지정된 실행 가능한 인텔리전스

사이버 보안 팀이 악의적 사용자를 식별 및 이해하고, 대응 계획을 수립하고, 전략적으로 할당할 수 있도록 지원하여 기업을 공격하는 위협을 선제적으로 방어하고 신속하게 대응할 수 있도록 지원합니다. 사이버 보안 팀은 위협 인텔리전스를 사용하여 실시간으로 공격을 차단하고 공격자가 브랜드와 평판을 손상시킬 가능성을 줄일 수 있습니다.

위협 인텔리전스는 전직 정부 정보 분석가, SOC 분석가, 민간 업계 컨설턴트 등 다양한 배경을 가진 업계 전문가들이 의도적으로 구축합니다. 팀의 기본 원칙은 엄격한 분석 정확도, 올바른 분석 및 재현 가능한 평가입니다. 

X-Force Threat Intelligence는 다음과 같은 업계 모범 사례 프레임워크를 사용합니다.

• Diamond Model Intrusion Analysis 
• Lockheed Martin Cyber Kill Chain
• MITRE ATT&CK

위협 인텔리전스는 티어 1 분석가를 위한 실시간 위협 차단부터 숙련된 분석가를 위한 조사 지원 및 위협 헌팅, SOC 리더의 전략적 의사 결정 지원에 이르기까지 다양한 SOC 구성원에게 유용합니다.

X-Force Exchange 플랫폼에는 프리미엄 콘텐츠로 게시된 5가지 유형의 프리미엄 보고서가 있습니다.

• 위협 활동 보고서는 인시던트 대응 조사, IBM 원격 분석, 오픈 소스 또는 다른 유형의 수집 등에서 발견된 활동에 대한 실시간 업데이트를 제공합니다. 보안 분석가는 X-Force가 공격 라이프사이클에 대해 알고 있는 정보를 즉시 파악할 수 있으며, 경영진은 업계의 최신 위협을 신속하게 파악할 수 있습니다.
• 조기 경고 연구 보고서는 보안 분석가에게 X-Force와 Quad9의 파트너십을 통해 노출된 악성 도메인에 대한 조기 경고를 제공합니다. 이 연구는 위협, 악성 도메인, DNS 활동 및 볼류메트릭에 액세스를 제공하여 비정상적인 활동 급증을 식별합니다. 
• 멀웨어 분석 보고서는 보안 분석가에게 멀웨어의 작동 방식, 침해 지표, 페이로드, 뮤텍스 및 프로세스에 대한 심층적인 설명을 제공합니다. 이 정보는 분석가가 네트워크에서 헌팅하거나 탐지하기 위해 멀웨어 및 기타 도구와 동작을 사용하는 위협 그룹에 대한 다른 관련 정보로 전환할 수 있습니다.
• 위협 그룹 프로필은 보안 분석가에게 사이버 위협 그룹의 일반적인 표적, 이력, TTP(전술, 기술 및 절차), 일반적인 공격 벡터, 주요 멀웨어 및 위협 그룹이 다음에 표적으로 삼을 수 있는 위치 등 사이버 위협 그룹에 대한 최신 정보를 제공합니다.
• 산업 분석 보고서는 경영진에게 업계와 미래 환경에 대한 위협의 기준을 제시합니다. 이를 통해 경영진이 위협을 평가하고 관련 멀웨어, 위협 그룹 및 위협 활동을 포함한 관찰한 내용을 기반으로 리소스를 평가하고 리소스를 할당할 수 있도록 지원합니다.

DNS(Domain Name System)는 기억에 남는 사용자 친화적 도메인 이름을 컴퓨터 친화적 IP로 변환하는 프로토콜입니다.

Quad9은 IBM, Packet Clearing House 및 Global Cyber Alliance의 파트너십으로 악성 도메인을 차단하여 컴퓨터와 IoT 디바이스가 멀웨어나 피싱 사이트에 연결되는 것을 방지하는 재귀적 DNS 플랫폼입니다.

IBM Security X-Force Research는 기업의 인시던트 대응 및 인텔리전스 역량을 혁신하는 데 도움을 줄 수 있는 기술, 전문 지식, 통찰력을 갖춘 전문가 그룹입니다. 최근 업계 보고서의 데이터와 IBM Security X-Force 전문가들의 정보를 포함하여 취약성, 위협 행위자, 멀웨어 등에 대한 사이버 보안 위협 연구를 조사합니다.

X-Force Threat Intelligence는 5가지 제품을 지원합니다: 

• IBM Security QRadar XDR Connect on Cloud Pak for Security
• X-Force Exchange(XFE): 연구 포털
• X-Force Exchange Commercial API (C-API): 연구 포털 API
• ATPF(Advanced Threat Protection Feed): 탐지 피드 API
• QRadar Threat Intelligence app (TI app): QRadar 추가 기능

각 제품은 기계 또는 인간 생성 인텔리전스의 형태로 지속적으로 위협 인텔리전스를 제공하며 고객의 요구에 따라 고유한 사용 사례도 제공합니다.

사이버 보안 전문가 및 수정자로 구성된 사내 팀인 IBM Security X-force는 매년 수십억 개의 데이터 포인트를 마이닝하여 오늘날의 가장 시급한 보안 통계 및 동향을 파악합니다.

IBM Security의 최신 연구는 전년도에 수집한 데이터를 기반으로 한 전 세계 위협 환경에 대한 종합적인 개요를 연례 X-Force Threat Intelligence Index에 발표합니다.

배포 환경에서 RESTful API에 대한 대화형 문서와 평가를 제공하는 Swagger 프레임워크 플랫폼에서 추가 정보 및 지원 문서를 찾을 수 있습니다.

조기 경보 피드는 X-Force Exchange Commercial API의 엔터프라이즈 에디션을 통해 사용할 수 있습니다. 가격 정보에 관심이 있으시면 'Let's talk' 채팅을 통해 당사 영업 담당자에게 문의하거나 1 887-257-5227로 전화해 주세요.

The X-Force Premium Threat Intelligence Reports는 X-Force Exchange Commercial API의 엔터프라이즈 에디션을 통해 사용할 수 있습니다. 사고가 발생한 경우 X-Force에 문의하여 도움을 받으세요: 미국 핫라인 1-888-241-9812, 글로벌 핫라인 (+001) 312-212-8034로 문의하세요.

IBM X-Force Exchange는 클라우드 기반 위협 인텔리전스 플랫폼으로 사용자가 위협 인텔리전스를 이용 및 공유하고 조치를 취할 수 있도록 지원합니다. 이를 통해 최신 글로벌 보안 위협을 신속하게 조사하고, 실행 가능한 인텔리전스를 집계하고, 전문가와 상담하며, 동료와 협업할 수 있습니다.

X-Force Exchange는 취약성, 멀웨어, 멀웨어 제품군, IP 평판, URL 평판, 웹 애플리케이션, pDNS, WHOIS 정보, 악성 도메인, 행위자, 캠페인, 인시던트 및 TTP와 같은 고차원 인텔리전스를 포함한 관찰 가능한 지표의 조합을 제공합니다. X-Force Threat Intelligence는 위협, 그룹, 멀웨어 및 산업에 대한 선별된 분석을 제공합니다.

X-Force Threat Intelligence 데이터는 IBM이 개발한 인프라 및 데이터베이스, 오픈 소스 인텔리전스, 상용 소스, 딥 웹 및 타사 소스와의 파트너십을 통해 제공됩니다.

X-Force Exchange Commercial API는 외부 위협 인텔리전스에 대한 프로그래밍 방식의 액세스를 제공하는 API로 보안 이벤트를 컨텍스트화하는 데 도움을 줍니다.이 API는 IBM X-Force Exchange 협업 플랫폼의 보조 제품으로 개방형 표준을 사용하여 작업 시간을 단축하는 데 도움을 줍니다.

RESTful API를 사용하여 X-Force threat intelligence를 기존 보안 솔루션에 통합할 수 있습니다. 여기에는 STIX over TAXII 프로토콜을 포함하여 정형 데이터와 비정형 데이터를 통합할 수 있습니다.

조기 경보 피드는 악성 도메인에 대한 시기적절하고 실행 가능한 정보(악성 도메인에 대한 심층적인 수명 주기 및 활동에 대한 볼류메트릭 데이터 등)를 통해 위협에 한발 앞서 대응할 수 있도록 설계되었습니다.

조기 경고 피드는 악성 도메인을 최대한 빨리 식별하고 피싱, 도메인 생성 알고리즘(DGA), 터널링, 스쿼팅 등 주로 도메인 이름 서비스(DNS)를 악용하는 공격으로부터 기업을 보호하려는 보안 전문가를 위해 설계되었습니다.

Advanced Threat Protection Feed는 방화벽, 침입 방지 시스템 및 SIEM과 같은 보안 도구와 통합되는 기계 판독 가능한 위협 인텔리전스 피드입니다. X-Force 팀이 분류한 실행 가능한 지표를 프로그래밍 방식으로 액세스할 수 있습니다.

Advanced Threat Protection Feed에는 C2 서버, 봇, 멀웨어 소스, 피싱 도메인, 익명화 서비스, IP 검색, 암호화폐 채굴기, X-Force 선별 지표 및 빈도가 높고 양성인 엔드포인트의 차단 목록과 같은 위협 범주에서 실행 가능한 지표가 포함되어 있습니다.

지표가 특정 위협 범주 및 실행 가능 점수(>=5.0)와 관련된 경우 실행 가능한 것으로 분류됩니다. X-Force의 실행 가능한 위협 인텔리전스는 99.97%의 탐지율과 0.003%의 오탐률(외부 기관에서 테스트한 결과)을 보여줍니다.

The Advanced Threat Protection Feed는 보안 도구에서 직접 사용할 수 있는 실행 가능한 지표의 기계 판독이 가능한 목록을 제공합니다. Commercial API는 X-Force Exchange의 모든 지표, 보고서 및 권고 사항을 탐색할 수 있는 연구 플랫폼을 제공합니다.