O IBM® X-Force® Exchange é uma plataforma de inteligência de ameaças baseada em nuvem que permite consumir, compartilhar e agir com base na inteligência de ameaças. Ele permite que você pesquise rapidamente as mais recentes ameaças à segurança global, agregue inteligência acionável, consulte especialistas e colabore com colegas. O IBM X-Force Exchange, suportado por inteligência gerada por humanos e máquinas, aproveita a escala do IBM X-Force para ajudar os usuários a se manterem à frente de ameaças emergentes.
Em 2023, as organizações testemunharam um aumento de 71% nos ataques cibernéticos causados pela exploração de identidades. Leia o novo relatório para saber como proteger melhor as identidades.
Saiba mais sobre o feed de proteção avançada IBM X-Force
Explore os recursos de nossas abrangentes ofertas de inteligência contra ameaças
Essa plataforma de inteligência de ameaças baseada em nuvem permite que você consuma, compartilhe e atue com base na inteligência de ameaças. Ele permite que você pesquise rapidamente as mais recentes ameaças à segurança global, agregue inteligência acionável, consulte especialistas e colabore com colegas.
Este feed foi projetado para ajudá-lo a monitorar e proteger seu ambiente de forma eficiente. Ele fornece indicadores acionáveis e legíveis por máquina que se integram diretamente às suas ferramentas de segurança - firewalls, sistemas de prevenção de intrusões e SIEM - por meio de padrões abertos.
Essa API oferece acesso programático a informações de ameaças externas para ajudar a contextualizar eventos de segurança. Como uma oferta complementar à plataforma colaborativa IBM X-Force Exchange, a API usa padrões abertos para ajudar a acelerar o tempo de ação.
Esse feed foi criado para avisá-lo com antecedência sobre centenas de novos domínios mal-intencionados que surgem diariamente por meio da colaboração da IBM com a Quad9. O conteúdo exclusivo está disponível através do Advanced Threat Protection Feed e da API comercial do X-Force Exchange.
Esses relatórios fornecem acesso oportuno à inteligência contextual de ameaças publicada e curada pela equipe da X-Force e disponível por meio da API comercial do X-Force Exchange. Existem quatro categorias de relatórios, incluindo Atividade de ameaças, Malware, Perfis de grupo de ameaças e Análise do setor.
Conheça os casos de uso de inteligência contra ameaças que usam domínios mal-intencionados para detectar, responder e antecipar ataques ao DNS.
Descubra como a curadoria e a disseminação da inteligência de ameaças da IBM podem ajudar sua equipe a pesquisar ameaças e colaborar.
Descubra o valor da inteligência contra ameaças, enquadrando-a na perspectiva exclusiva de quatro funções em uma empresa típica.
X-Force é uma equipe centrada em ameaças de hackers, respondentes, pesquisadores e analistas com décadas de experiência. Nosso portfólio inclui produtos e serviços de ataque e defesa, alimentados por uma visão de 360 graus das ameaças. Com um profundo entendimento de como os agentes de ameaças pensam, planejam e atacam, nossa equipe sabe prevenir, detectar, reagir e se recuperar de incidentes. Assim, você pode focar nas prioridades do seu negócio.
A inteligência de ameaças é uma compilação de informações sobre ameaças coletadas em fontes externas e usadas para prevenir e mitigar ataques cibernéticos. Os dados de ameaças são organizados, refinados e aumentados para torná-los acionáveis e permitir que sua equipe de segurança cibernética entenda as ameaças e os atores por trás delas.
A equipe do X-Force® Threat Intelligence oferece informações sobre ameaças globais aplicadas às suas operações de segurança com conteúdo de detecção e resposta. Ajudamos a simplificar o fluxo de trabalho, a orquestração e os aplicativos que impulsionam o enriquecimento, a colaboração, a visualização e a análise avançada, fornecendo:
A inteligência sobre ameaças capacita as equipes de segurança cibernética a se defenderem proativamente e a responderem rapidamente às ameaças que atacam a organização, ajudando-as a identificar e entender o adversário, criar um plano de resposta e alocar recursos estrategicamente. As equipes de segurança cibernética podem usar inteligência de ameaças para bloquear ataques em tempo real e mitigar o risco de invasores afetarem sua marca e reputação.
A inteligência contra ameaças é desenvolvida propositadamente por especialistas do setor de uma ampla variedade de experiências, incluindo ex-analistas de inteligência do governo, analistas de SOC e consultores do setor privado. Os princípios fundadores da equipe incluem rigor analítico rigoroso, análise correta e avaliações reproduzíveis.
A X-Force Threat Intelligence usa estruturas de melhores práticas do setor, como:
A inteligência de ameaças é valiosa para diferentes membros em todo o centro de operações de segurança (SOC), desde bloqueio em tempo real para analistas de nível 1, ajudando na investigação e na busca de ameaças para analistas mais experientes, ajudando os líderes de SOC a tomar decisões estratégicas.
Existem 5 tipos de relatórios premium publicados como conteúdo premium na plataforma X-Force® Exchange:
O Sistema de nome de domínio (DNS) é o protocolo que traduz nomes de domínio fáceis de usar que as pessoas podem se lembrar de endereços IP compatíveis com computador.
Quad9, uma parceria entre IBM, Packet Clearing House e Global Cyber Alliance, é uma plataforma DNS recursiva que bloqueia domínios maliciosos para evitar que seus computadores e dispositivos IoT se conectem a malware ou sites de phishing.
IBM Security® X-Force® Research é um grupo de especialistas com as habilidades, a expertise e os insights para ajudar sua empresa a transformar suas respostas a incidentes e recursos de inteligência. Analisamos pesquisas de ameaças à segurança cibernética sobre vulnerabilidades, agentes de ameaças, malware e muito mais, incluindo dados de relatórios recentes do setor e informações dos especialistas da IBM Security X-Force.
O portfólio X-Force Threat Intelligence oferece suporte a 5 ofertas de produtos:
Cada oferta fornece inteligência contínua de ameaças na forma de inteligência gerada por máquina ou humana e atende a casos de uso distintos, dependendo das necessidades do cliente.
Todos os anos, o IBM Security X-Forc, nossa equipe interna de especialistas em segurança cibernética e remediadores, emite bilhões de pontos de dados para expor as tendências e estatísticas de segurança mais urgentes de hoje.
A pesquisa mais recente da IBM Security foi publicada no X-Force Threat Intelligence Index anual, uma visão geral abrangente do cenário global de ameaças com base em dados coletados ao longo do ano anterior.
Você pode encontrar informações e documentação de suporte adicionais na plataforma de estrutura Swagger, que fornece documentação interativa e avaliação da API RESTful no ambiente de implantação.
O Feed de Aviso Antecipado está disponível através da edição Enterprise da API comercial X-Force Exchange. Se estiver interessado em informações sobre preços, você pode entrar em contato com um de nossos representantes de vendas através do chat "Vamos conversar" ou ligue para 1 887-257-5227.
Os relatórios do X-Force Premium Threat Intelligence estão disponíveis por meio da edição Enterprise da API comercial do X-Force Exchange. Se você estiver enfrentando um incidente, entre em contato com a X-Force para obter ajuda: Linha direta dos EUA 1-888-241-9812; Linha direta global (+001) 312-212-8034.
O IBM X-Force Exchange é uma plataforma de inteligência contra ameaças baseada em nuvem que permite consumir, compartilhar e agir com base na inteligência contra ameaças. Ele permite que você pesquise rapidamente as mais recentes ameaças à segurança global, agregue inteligência acionável, consulte especialistas e colabore com colegas.
O X-Force Exchange oferece uma combinação de indicadores observáveis, incluindo vulnerabilidades, malware, famílias de malware, reputação de IP, reputação de URL, aplicativos da Web, pDNS, informações WHOIS, domínios maliciosos e inteligência de ordem superior, como atores, campanhas, incidentes e TTPs. O X-Force Threat Intelligence fornece análise organizada de ameaças, grupos, malware e indústrias.
Os dados do X-Force Threat Intelligence são provenientes de infraestrutura e bancos de dados desenvolvidos pela IBM, inteligência de código aberto, fontes comerciais, deep web e parcerias com fontes de terceiros.
A IBM X-Force Exchange Commercial API fornece acesso programático à inteligência de ameaças externas para ajudar a contextualizar eventos de segurança. Como uma oferta complementar para a plataforma colaborativa IBM X-Force Exchange, essa API usa padrões abertos para ajudar a acelerar o tempo de ação.
A inteligência de ameaças IBM X-Force pode ser integrada às soluções de segurança existentes usando uma API RESTful, incluindo protocolos STIX sobre TAXII para incorporar dados estruturados e não estruturados.
O Early Warning Feed foi criado para ajudar você a se manter à frente das ameaças com informações práticas e oportunas sobre domínios maliciosos, incluindo ciclos de vida detalhados sobre esses domínios e dados volumétricos sobre suas atividades.
O Early Warning Feed foi desenvolvido para profissionais de segurança que buscam identificar domínios maliciosos o mais cedo possível e proteger sua organização contra ataques que exploram principalmente o serviço de nomes de domínio (DNS), como phishing, algoritmos de geração de domínio (DGA), tunelamento e ocupação.
O Advanced Threat Protection Feed é um feed de inteligência de ameaças legível por máquina que se integra a ferramentas de segurança, como firewalls, sistemas de prevenção de intrusão e SIEMs. Oferece acesso programático a indicadores acionáveis categorizados por nossa equipe X-Force.
O Advanced Threat Protection Feed inclui indicadores acionáveis de categorias de ameaças, como servidores C2, bots, fontes de malware, domínios de phishing, serviços de anonimização, verificação de IPs, mineradores de criptomoedas, indicadores selecionados X-Force e uma lista de bloqueio de endpoints de alta frequência e benignos.
Um indicador é classificado como acionável quando associado a uma categoria de ameaça específica e a uma pontuação acionável (>=5,0). A inteligência de ameaças acionáveis do X-Force exibe uma taxa de detecção de 99,97%, acompanhada por uma taxa de falsos positivos de 0,003% (conforme testado por partes externas).
O Feed do Advanced Threat Protection fornece listas legíveis por máquina de indicadores acionáveis que podem ser consumidos diretamente por suas ferramentas de segurança. A API comercial fornece uma plataforma de pesquisa para explorar todos os indicadores, relatórios e recomendações do X-Force Exchange.
Conecte ferramentas, automatize seu SOC e simplifique fluxos de trabalho. Tenha tempo para as tarefas mais importantes.
Obtenha insights práticos sobre as ameaças mais críticas com a análise de segurança inteligente que consolida eventos de registro e dados de fluxo de rede.
Responda a incidentes de segurança com confiança, consistência e colaboração.