Como o IBM X-Force Exchange funciona

Acesso a uma variedade de dados de inteligência de ameaças

O IBM X-Force Exchanges fornece uma plataforma aberta que inclui contexto aos indicadores de compromisso (IOC) com uma variedade de insights gerados por pessoas e máquinas. Oferece uma inteligência de ameaça oportuna e atualizada dinamicamente a cada minuto. O software oferece monitoramento de ameaças da web de mais de 25 bilhões de páginas da web e é suportado por um banco de dados de mais de 96.000 vulnerabilidades. Oferece inteligência profunda em milhões de ataques de spam e phishing e monitora dados de reputação com endereços IP maliciosos.

Plataforma colaborativa para compartilhamento de inteligência de ameaças

É possível conectar-se com colegas dos segmentos de mercado para validar resultados, compartilhar uma coleção de IOC para auxiliar em investigações forenses ou incluir contexto em ameaças com a colaboração entre colegas através de grupos privados e coleções compartilhadas.

Solução integrada para ajudar a parar rapidamente as ameaças

A solução foi projetada para integração de terceiros com suporte para Structured Threat Information Expression (STIX) e Trusted Automated Exchange of Indicator Information (TAXII), os padrões estabelecidos para compartilhamento automatizado de inteligência de ameaças. Permite a integração entre os produtos IBM Security e a inteligência acionável fornecida pelo X-Force Exchange. A interface de programação de aplicativos (API) permite conectar inteligência de ameaças a produtos de segurança.

Interface fácil de usar para organização e anotação de resultados

Assim que um relatório é criado, usuários podem incluir comentários para fornecer insight e contexto adicionais para outros usuários ou incluir o relatório em uma coleção. Os usuários também podem fornecer feedback à equipe do X-Force para acionar uma análise do relatório específico, o que pode levar a atualizações de conteúdo. Configurar notificações e listas de observação customizadas permite que os usuários recebam avisos relevantes sobre suas áreas de interesse.

Monitore indicadores aplicáveis com listas de observação

É possível pesquisar indicadores de compromisso, realizar investigações de segurança e observar vulnerabilidades em tecnologias de destino com sua infraestrutura, mantendo somente uma lista de palavras-chave ou produtos a serem monitorados. Se forem divulgadas novas vulnerabilidades que combinem com as palavras-chave ou produtos presentes em sua lista de observação, você será notificado automaticamente. Para ajudar na tomada de ações sobre essas vulnerabilidades, é possível incluí-las em uma coleção e importá-las para seu SIEM, através da API ou usando protocolos STIX/TAXII.

Inclua licenças de terceiros sobre inteligência de ameaças à plataforma

O Threat Feed Manager no X-Force Exchange simplifica a tarefa de obtenção de dados de várias origens em uma única visualização. É possível ativar essas origens de inteligência de ameaças de terceiros diretamente na plataforma, fornecendo as credenciais para esses provedores e, assim, a plataforma irá integrar os dados diretamente no X-Force Exchange.

Obtenha a mais recente pesquisa de ameaças acionáveis do IBM X-Force

A equipe de pesquisa do IBM X-Force inclui constantemente novas inteligências para campanhas de malware e novos vetores de ameaças através de coleções públicas. Essas coleções são curadas por experts de segurança do X-Force para incluir contexto humano a indicadores de comprometimento na plataforma. Para que você possa saber mais, os detalhes incluem classificações TLP, intervalos de tempo, regiões de destino, detalhes de campanha e links para referências relacionadas. Os usuários podem seguir a coleção para serem notificados de atualizações conforme novas informações são disponibilizadas.

Os vilões compartilham. Agora, os heróis também podem.

Assista ao vídeo

Como os clientes utilizam

  • Pesquisar ameaças mais recentes

    Pesquisar ameaças mais recentes

    Problema

    Encontrar inteligência de ameaça oportuna e relevante

    Solução

    O X-Force Exchange fornece acesso a mais de 900 terabytes de inteligência de ameaça humana e gerada por máquina por meio de Relatórios, recomendações e coleções, incluindo suporte para provedores terceiros por meio da funcionalidade Bring-Your-Own-Key

  • Colabore de forma pública e privada

    Colabore de forma pública e privada

    Problema

    Vários inibidores para defesa colaborativa

    Solução

    O X-Force Exchange permite que dezenas de milhares de usuários compartilhem a pesquisa, validem ameaças e desenvolvam planos de resposta com Coleções e grupos

  • Integre a inteligência de ameaça programaticamente

    Problema

    Não é inteligência se não for acionável

    Solução

    O X-Force Exchange fornece uma API para integrações contínuas com ferramentas de segurança, incluindo suporte para padrões abertos

Detalhes técnicos

Requisitos de software

Os requisitos de software para o IBM X-Force Exchange podem ser visualizados em:

    Requisitos de hardware

    Os requisitos de hardware para o IBM X-Force Exchange podem ser visualizados em:

      Veja como ele funciona