Perguntas mais frequentes

Obtenha respostas para as perguntas mais comuns sobre esse produto.

FAQ

Introdução ao produto

O que é inteligência de ameaça?

Inteligência de ameaças é uma compilação de informações de ameaças reunidas em fontes externas. Os dados de ameaças são organizados, refinados e aumentados para torná-los acionáveis e permitir que sua equipe de segurança cibernética entenda as ameaças e os agentes por trás delas, para prevenir e mitigar ataques cibernéticos.

Por que a inteligência de ameaça é importante?

A inteligência de ameaças capacita equipes de segurança cibernética a defender proativamente contra ameaças e responder rapidamente a ameaças que atacam sua organização. Fornece também informações para identificar e entender seu adversário, criar um plano de resposta e alocar recursos estrategicamente.

Para quem é a inteligência de ameaças?

A inteligência de ameaças é valiosa em todos os diferentes membros do centro de operações de segurança (SOC). Do bloqueio em tempo real para analistas de nível 1 ao auxílio na investigação e na caça de ameaças para analistas mais experientes, ajudando os líderes do SOC a tomarem decisões estratégicas.

O que é o sistema de nomes de domínio (DNS)?

O Sistema de Nomes de Domínio (DNS) é o protocolo que traduz nomes de domínio fáceis que as pessoas podem lembrar em endereços IP fácil e simples ao computador.

O que é Quad9?

Quad9, uma parceria entre IBM, Packet Clearing House e Global Cyber Alliance, é uma plataforma DNS recursiva que bloqueia contra domínios maliciosos, evitando que seus computadores e dispositivos IoT se conectem a sites de malware ou phishing.

O que é o X-Force IRIS?

O X-Force Incident Response and Intelligence Services, conhecido como X-Force IRIS, é um grupo de especialistas com qualificações, conhecimento e visão para ajudar sua empresa a transformar sua resposta a incidentes e recursos de inteligência.

Suporte

Onde posso encontrar informações de suporte sobre a X-Force Commercial API?

É possível encontrar informações adicionais e documentação de suporte por meio da plataforma de estrutura Swagger, que fornece documentação interativa e avaliação da API de RESTful no ambiente de implementação.

Como acessar o Early Warning Feed?

O Early Warning Feed está disponível na edição Enterprise do X-Force Exchange Commercial API. Se estiver interessado em obter informações de precificação, será possível entrar em contato com um de nossos representantes de vendas através do chat “Let’s talk” ou ligar para o número 1 887-257-5227.

Como acessar os relatórios do X-Force IRIS Premium Threat Intelligence?

Os relatórios do X-Force IRIS Premium Threat Intelligence estão disponíveis na edição Enterprise da X-Force Exchange Commercial API. Se estiver interessado em obter informações de precificação, será possível entrar em contato com um de nossos representantes de vendas através do chat “Let’s talk” ou ligar para o número 1 887-257-5227.

Outras perguntas frequentes

O que é o IBM® X-Force® Exchange?

IBM® X-Force® Exchange é uma plataforma de inteligência de ameaças com base em cloud que permite consumir, compartilhar e atuar na inteligência de ameaças Possibilita pesquisar rapidamente as últimas ameaças de segurança globais, agregar inteligência acionável, consultar especialistas e colaborar com pares.

Qual conteúdo está disponível por meio do X-Force Exchange?

O X-Force Exchange fornece uma combinação de observáveis e indicadores, incluindo vulnerabilidades, malware, famílias de malware, reputação de IP, reputação de URL, aplicativos da Web, pDNS, informações Whois, domínios maliciosos e inteligência de ordem superior como atores, campanhas, incidentes e TTPs.

Onde o X-Force Exchange fornece suas informações?

O X-Force threat intelligence obtém seus dados de infraestrutura e bancos de dados desenvolvidos pela IBM, inteligência de software livre, fontes comerciais, deep web e parcerias com fontes de terceiros.

O que é a X-Force Exchange Commercial API?

O IBM X-Force Exchange Commercial API oferece acesso programático à inteligência de ameaça externa para ajudar a contextualizar os eventos de segurança. Como uma oferta complementar à plataforma colaborativa IBM X-Force Exchange, essa API usa padrões abertos para ajudar a acelerar a tomada de ação.

Como integrar o X-Force threat intelligence utilizando padrões abertos?

É possível integrar o IBM X-Force threat intelligence às soluções de segurança existentes por meio de uma API de RESTful, incluindo protocolos STIX sobre TAXII para incorporar dados estruturados e não estruturados.

O que é o X-Force Exchange Software Development Kit (SDK)?

O IBM X-Force Exchange SDK entrega e mantém um conjunto de dados de inteligência de ameaças com foco nas áreas de filtragem de URL, reputação de IP e perfis de aplicativos da web. Este SDK usa um banco de dados de filtro da web para fornecer uma análise precisa e fornece uma API para facilitar a integração.

O que é o Early Warning Feed?

O Early Warning Feed foi projetado para ajudar você a ficar à frente das ameaças com informações oportunas e acionáveis sobre domínios maliciosos, incluindo ciclos de vida com detalhamento nesses domínios e dados volumétricos sobre suas atividades.

Para quem é o Early Warning Feed?

O Early Warning Feed foi projetado para profissionais de segurança que procuram identificar domínios maliciosos o mais cedo possível para proteger sua organização de ataques que exploram principalmente o serviço de nome de domínio (DNS), como Phishing, Algoritmos de Geração de Domínio (DGA), Tunelamento e Ocupação.

O que está incluído nos relatórios do X-Force IRIS Premium Threat Intelligence?

Os relatórios do X-Force IRIS Premium Threat Intelligence são curados e publicados pela equipe do IBM X-Force Incident Response and Intelligence Services (IRIS). Há quatro tipos de relatórios incluindo, Atividade de ameaça, Análise de malware, Grupo de ameaças e Análise de mercado.

O que é o Advanced Threat Protection Feed?

O Advanced Threat Protection Feed é um feed de inteligência de ameaças legível por máquina que se integra com suas ferramentas de segurança, como firewalls, sistemas de prevenção de intrusão e SIEMs. Ele fornece a você acesso programático a indicadores acionáveis categorizados por nossa equipe do X-Force.

Qual tipo de conteúdo está incluído no Advanced Threat Protection Feed?

Inclui indicadores acionáveis de categorias de ameaças, como servidores C2, Bots, fontes de malware, domínios de phishing, serviços de anonimato, varredura de IPs, mineradores de criptomoeda, indicadores de curadoria X-Force IRIS e uma lista de permissões de terminais benignos e de alta frequência.

Como os indicadores são classificados como acionáveis para o Advanced Threat Protection Feed?

Um indicador é classificado como acionável quando está associado a uma categoria de ameaça específica e a uma pontuação acionável (> = 5,0). A inteligência de ameaça do X-Force exibe uma taxa de detecção de 99,97%, acompanhada por uma taxa de falsos positivos de 0,003%, conforme testado por terceiros.

Qual é a diferença entre o Advanced Threat Protection Feed e a Commercial API?

O Advanced Threat Protection Feed fornece listas legíveis por máquina de indicadores acionáveis que podem ser consumidos diretamente por suas ferramentas de segurança. A Commercial API fornece uma plataforma de pesquisa para explorar todos os indicadores, relatórios e recomendações do X-Force Exchange.