Como o IBM X-Force Exchange funciona

Acesso a uma variedade de dados de inteligência de ameaças

O IBM X-Force Exchanges fornece uma plataforma aberta que inclui contexto aos indicadores de compromisso (IOC) com uma variedade de insights gerados por pessoas e máquinas. Oferece uma inteligência de ameaça oportuna e atualizada dinamicamente a cada minuto. O software oferece monitoramento de ameaças da web de mais de 25 bilhões de páginas da web e é suportado por um banco de dados de mais de 96.000 vulnerabilidades. Oferece inteligência profunda em milhões de ataques de spam e phishing e monitora dados de reputação com endereços IP maliciosos.

Plataforma colaborativa para compartilhamento de inteligência de ameaças

É possível conectar-se com colegas da indústria para validar resultados, compartilhar uma coleção de IOC para auxiliar em investigações forenses ou incluir contexto em ameaças com a colaboração entre colegas através de grupos privados e coleções compartilhadas.

Solução integrada para ajudar a parar rapidamente as ameaças

A solução foi projetada para integração de terceiros com suporte para Structured Threat Information Expression (STIX) e Trusted Automated Exchange of Indicator Information (TAXII) — os padrões estabelecidos para compartilhamento automatizado de inteligência de ameaças. Permite a integração entre os produtos IBM Security e a inteligência acionável fornecida pelo X-Force Exchange. A interface de programação de aplicativos (API) permite conectar inteligência de ameaças a produtos de segurança.

Interface fácil de usar para organização e anotação de resultados

Assim que um relatório é criado, usuários podem incluir comentários para fornecer insight e contexto adicionais para outros usuários ou incluir o relatório em uma coleção. Os usuários também podem fornecer feedback à equipe do X-Force para acionar uma análise do relatório específico, o que pode levar a atualizações de conteúdo. Configurar notificações e listas de observação customizadas permite que os usuários recebam avisos relevantes sobre suas áreas de interesse.

Monitore indicadores aplicáveis com listas de observação

É possível pesquisar indicadores de compromisso, realizar investigações de segurança e observar vulnerabilidades em tecnologias de destino com sua infraestrutura, mantendo somente uma lista de palavras-chave ou produtos a serem monitorados. Se forem divulgadas novas vulnerabilidades que combinem com as palavras-chave ou produtos presentes em sua lista de observação, você será notificado automaticamente. Para ajudar na tomada de ações sobre essas vulnerabilidades, é possível incluí-las em uma coleção e importá-las para seu SIEM, através da API ou usando protocolos STIX/TAXII.

Inclua licenças de inteligência de ameaças de terceiros à plataforma

O Threat Feed Manager no X-Force Exchange simplifica a tarefa de obtenção de dados de várias origens em uma única visualização. É possível ativar essas origens de inteligência de ameaças de terceiros diretamente na plataforma, fornecendo as credenciais para esses provedores e, assim, a plataforma irá integrar os dados diretamente no X-Force Exchange.

Obtenha a mais recente pesquisa de ameaças acionáveis do IBM X-Force

A equipe de pesquisa do IBM X-Force inclui constantemente novas inteligências para campanhas de malware e novos vetores de ameaças através de coleções públicas. Essas coleções são curadas por experts de segurança do X-Force para incluir contexto humano a indicadores de comprometimento na plataforma. Para que você possa saber mais, os detalhes incluem classificações TLP, intervalos de tempo, regiões de destino, detalhes de campanha e links para referências relacionadas. Os usuários podem seguir a coleção para serem notificados de atualizações conforme novas informações são disponibilizadas.

Os vilões compartilham. Agora, os heróis também podem.

Assista ao vídeo

Detalhes técnicos

Requisitos de software

Os requisitos de software para o IBM X-Force Exchange podem ser visualizados em:

    Requisitos de hardware

    Os requisitos de hardware para o IBM X-Force Exchange podem ser visualizados em: