X-Force es un equipo centrado en las amenazas conformado por hackers, personal de respuesta ante incidentes, investigadores y analistas con décadas de experiencia. Nuestra cartera incluye productos y servicios ofensivos y defensivos, impulsados por una visión global de las amenazas. Con una comprensión profunda de cómo piensan, crean estrategias y golpean los actores de amenazas, nuestro equipo sabe cómo prevenir, detectar, responder y recuperarse de incidentes para que usted pueda enfocarse en las prioridades del negocio. 

• Los servicios expertos de IBM X-Force están respaldados por más de 1.000 hackers, personal de respuesta a incidentes, investigadores y analistas de talla mundial que son reconocidos líderes de opinión del sector y personas influyentes en materia de seguridad.
• Nuestra inteligencia sobre amenazas se extrae de los compromisos con clientes de respuesta a incidentes de IBM, se combina con análisis de actores de amenazas de todas las fuentes y se infunde en todos los productos y servicios de IBM Security para ayudar a los clientes a adelantarse a los ataques.
• Los cazadores de amenazas X-Force utilizan la biblioteca patentada de búsqueda de amenazas TTP de IBM y el marco MITRE ATT&CK para proporcionar una detección proactiva de amenazas

La inteligencia de amenazas es una compilación de información sobre amenazas que se recopila en fuentes externas y se utiliza para prevenir y mitigar los ciberataques. Los datos sobre amenazas se organizan, ajustan y aumentan para que sean procesables y permitan a su equipo de ciberseguridad comprender las amenazas y a los actores que están detrás de ellas.
El equipo de X-Force Threat Intelligence ofrece información global sobre amenazas aplicada a sus operaciones de seguridad con contenido de detección y respuesta. Ayudamos a optimizar el flujo de trabajo, la orquestación y las aplicaciones que impulsan el enriquecimiento, la colaboración, la visualización y la analítica avanzada, proporcionando:

• Acceso directo a la información más reciente sobre amenazas de nuestras interacciones
• Inteligencia de alta calidad, priorizada y procesable para detección y respuesta

La inteligencia de amenazas permite a los equipos de ciberseguridad defenderse de manera proactiva y responder rápidamente a las amenazas que atacan a su organización ayudándolos a identificar y comprender su adversario, crear un plan de respuesta y asignar recursos estratégicamente. Los equipos de ciberseguridad pueden utilizar la inteligencia de amenazas para bloquear los ataques en tiempo real y mitigar el riesgo de que los atacantes afecten a su marca y reputación.

La inteligencia sobre amenazas está diseñada especialmente por expertos de la industria de una amplia gama de orígenes, incluidos antiguos analistas de inteligencia gubernamental, analistas SOC y consultores de la industria privada. Los principios básicos del equipo incluyen un estricto rigor analítico, un análisis correcto y evaluaciones reproducibles. 

X-Force Threat Intelligence utiliza marcos de mejores prácticas del sector, tales como:

• Diamond Model Intrusion Analysis 
• Lockheed Martin Cyber Kill Chain
• MITRE ATT&CK

La inteligencia de amenazas es valiosa para diferentes miembros en todo el centro de operaciones de seguridad (SOC), desde el bloqueo en tiempo real para analistas de nivel 1, la ayuda en la investigación y la caza de amenazas para analistas más experimentados, hasta ayudar a los líderes del SOC a tomar decisiones estratégicas.

Hay 5 tipos de informes premium publicados como contenido premium en la plataforma X-Force Exchange:

• Los informes de actividad de amenazas proporcionan actualizaciones en tiempo real sobre la actividad descubierta, ya sea por investigación de respuesta a incidentes, telemetría de IBM, fuentes abiertas u otras formas de recopilación. Los analistas de seguridad pueden obtener una comprensión inmediata de lo que X-Force sabe sobre el ciclo de vida del ataque, mientras que los ejecutivos comprenden rápidamente las amenazas más recientes de su industria.
• Los informes de Early Warning Research proporcionan a un analista de seguridad una alerta temprana sobre dominios maliciosos que aparecen a través de la asociación de X-Force con Quad9. La investigación proporciona acceso a amenazas, dominios maliciosos, actividad de DNS y volumetría para identificar picos anormales en la actividad. 
• Los informes de análisis de malware proporcionan a un analista de seguridad una descripción detallada de cómo funciona el malware, indicadores de riesgo, cargas útiles, mutaciones y procesos. El analista puede usar la información para buscar en su red o cambiar a otra información relevante sobre los grupos de amenazas que utilizan el malware, otras herramientas y comportamientos similares para detectar en sus redes.
• Los perfiles de grupos de amenazas proporcionan a un analista de seguridad la información más reciente sobre los grupos de amenazas cibernéticas, incluidos sus objetivos típicos, historial, tácticas, técnicas y procedimientos, vectores de ataque comunes, malware principal y dónde podría dirigirse el grupo de amenazas.
• Un informe de análisis de la industria proporciona a los ejecutivos una base de amenazas para su industria y el panorama futuro para que puedan evaluar los riesgos y asignar recursos en función de lo que se observa, incluyendo malware relevante, grupos de amenazas y actividad de amenazas.

El Sistema de Nombres de Dominio (DNS) es el protocolo que traduce los nombres de dominio fáciles de usar que las personas pueden recordar a direcciones IP aceptables para la computadora.

Quad9, una asociación entre IBM, Packet Clearing House y Global Cyber Alliance, es una plataforma de DNS recursivo que bloquea dominios maliciosos para evitar que sus computadoras y dispositivos IoT se conecten a sitios de malware o phishing.

IBM Security X-Force Research es un grupo de expertos con las habilidades, la experiencia y el conocimiento para ayudar a su empresa a transformar sus capacidades de respuesta e inteligencia ante incidentes. Analizamos investigaciones de amenazas de ciberseguridad sobre vulnerabilidades, actores de amenazas, software malicioso y más, incluidos datos de informes recientes de la industria e información de los expertos de IBM Security X-Force.

La cartera de X-Force Threat Intelligence consta de cinco soluciones de productos: 

• IBM Security QRadar XDR Connect on Cloud Pak for Security
• X-Force Exchange (XFE): portal de investigación
• X-Force Exchange Commercial API (C-API): API del portal de investigación
• Advanced Threat Protection Feed (ATPF): API de fuente de detección
• Aplicación QRadar Threat Intelligence (aplicación de TI): complemento de QRadar

Cada solución proporciona inteligencia continua sobre amenazas en forma de inteligencia generada por máquina o humana y atiende distintos casos de uso según las necesidades del cliente.

Cada año, IBM Security X-Force, nuestro equipo interno de expertos y remediadores de ciberseguridad, extrae miles de millones de puntos de datos para exponer las estadísticas y tendencias de seguridad más apremiantes de la actualidad.

Las últimas investigaciones de IBM Security se publican en el X-Force Threat Intelligence Index anual, una visión general completa del panorama global de amenazas basada en los datos recopilados a lo largo del año anterior.

Puede encontrar información adicional y documentación de soporte en la plataforma de marco Swagger, que proporciona documentación interactiva y evaluación de la API RESTful en el entorno de implementación.

Early Warning Feed está disponible a través de la edición Enterprise de la X-Force Exchange Commercial API. Si le interesa obtener información sobre precios, puede comunicarse con uno de nuestros representantes de ventas a través del chat "Hablemos" o llamarnos al 1 887-257-5227.

Los informes de inteligencia de amenazas de X-Force Premium están disponibles a través de la edición Enterprise de la X-Force Exchange Commercial API. Si tiene un incidente, comuníquese con X-Force para obtener ayuda: Línea directa de EE. UU. 1-888-241-9812; Línea directa en todo el mundo (+001) 312-212-8034.

IBM X-Force Exchange es una plataforma de inteligencia de amenazas basada en la nube que le permite consumir, compartir y actuar sobre inteligencia de amenazas. Le permite investigar rápidamente las últimas amenazas a la seguridad mundial, recopilar información práctica, consultar a expertos y colaborar con colegas.

X-Force Exchange proporciona una combinación de indicadores observables que incluyen vulnerabilidades, malware, familias de malware, reputación de IP, reputación de URL, aplicaciones web, pDNS, información de WHOIS, dominios maliciosos e inteligencia de orden superior, como actores, campañas, incidentes y TTP. X-Force Threat Intelligence proporciona un análisis seleccionado de amenazas, grupos, malware e industrias.

Los datos de X-Force Threat Intelligence proceden de infraestructuras y bases de datos desarrolladas por IBM, inteligencia de código abierto, fuentes comerciales, la Web profunda y asociaciones con fuentes de terceros.

IBM X-Force Exchange Commercial API proporciona acceso programático a inteligencia de amenazas externa para ayudar a contextualizar los eventos de seguridad. Como solución complementaria a la plataforma colaborativa IBM X-Force Exchange, esta API utiliza estándares abiertos para ayudar a acelerar el tiempo de acción.

IBM X-Force Threat Intelligence puede integrarse en las soluciones de seguridad existentes mediante una API RESTful, que incluye protocolos STIX sobre TAXII para incorporar datos estructurados y no estructurados.

Early Warning Feed está diseñado para ayudarlo a mantenerse a la vanguardia de las amenazas con información oportuna y procesable sobre dominios maliciosos, incluidos ciclos de vida de inmersión profunda en estos dominios y datos volumétricos sobre su actividad.

Early Warning Feed está diseñada para los profesionales de la seguridad que buscan identificar dominios maliciosos lo antes posible y proteger a su organización de ataques que explotan principalmente el servicio de nombres de dominio (DNS), como el phishing, los algoritmos de generación de dominios (DGA), el tunneling y el squatting.

Advanced Threat Protection Feed es una fuente de inteligencia de amenazas legible por máquina que se integra con herramientas de seguridad como firewalls, sistemas de prevención de intrusiones y SIEM. Le brinda acceso programático a indicadores accionables categorizados por nuestro equipo de X-Force.

Advanced Threat Protection Feed incluye indicadores procesables de categorías de amenazas como servidores de C2, bots, fuentes de malware, dominios de phishing, servicios de anonimización, IP de escaneo, mineros de criptomonedas, indicadores seleccionados X-Force y una lista de bloques de alta frecuencia y benignos.

Un indicador se clasifica como procesable cuando se asocia con una categoría de amenaza específica y una puntuación procesable (>=5.0). La inteligencia de amenazas procesables de X-Force tiene una tasa de detección de 99.97 %, acompañada de una tasa de falsos positivos de 0.003 % (según lo probado por terceros).

Advanced Threat Protection Feed ofrece listas legibles por máquina de indicadores procesables que pueden ser consumidos directamente por sus herramientas de seguridad. Commercial API proporciona una plataforma de investigación para explorar todos los indicadores, informes y avisos de X-Force Exchange.