Nouveau : Threat Intelligence Strategy Map: From Technical Activities to Business Value

Choisissez parmi nos offres complètes de renseignements sur les menaces

IBM X-Force Exchange

IBM X-Force Exchange est une plateforme cloud de renseignements sur les menaces qui permet d'utiliser, partager et intervenir sur ces informations. Elle permet d'effectuer rapidement des recherches sur les menaces de sécurité mondiales les plus récentes, d'agréger les renseignements exploitables, de consulter des experts et de collaborer avec des pairs. IBM X-Force Exchange, qui s'appuie sur des renseignements générés par l'homme et par la machine, exploite toute l'ampleur d'IBM X-Force pour aider les utilisateurs à garder une longueur d'avance sur les menaces émergentes.

IBM Advanced Threat Protection Feed

Advanced Threat Protection Feed est conçu pour vous aider à surveiller et protéger efficacement votre environnement. Ce flux fournit des indicateurs concrets, lisibles par machine, qui s'intègrent directement à vos outils de sécurité, tels que les pare-feux, systèmes de prévention des intrusions et les SIEM, grâce à des normes ouvertes.

API IBM X-Force Exchange

IBM X-Force Exchange Commercial API fournit un accès par programme aux renseignements sur les menaces externes pour aider à contextualiser les événements de sécurité. En tant qu'offre accompagnant la plateforme collaborative IBM X-Force Exchange, cette API utilise des normes ouvertes pour contribuer à accélérer le délai d'action.

IBM Early Warning Feed

Early Warning Feed vise à signaler de façon anticipée les centaines de nouveaux domaines malveillants mis au jour chaque jour grâce à la collaboration d'IBM avec Quad9. Ce contenu unique est disponible via Advanced Threat Protection Feed et l'API commerciale X-Force Exchange.

IBM X-Force IRIS Premium Threat Intelligence Reports

Les rapports X-Force IRIS Premium Threat Intelligence offrent un accès rapide à des renseignements contextuels sur les menaces, publiés et conservés par l'équipe de X-Force IRIS. Il existe quatre catégories de rapport : activité des menaces, logiciels malveillants, profils de groupes de menaces et analyse sectorielle. Ce contenu unique est disponible via Advanced Threat Protection Feed et l'API commerciale X-Force Exchange.

IBM X-Force Exchange Software Development Kit

Le kit SDK IBM X-Force Exchange tire parti des compétences et de l'infrastructure étendue d'IBM X-Force pour fournir et mettre à jour un ensemble de renseignements sur les menaces, axés sur les domaines du filtrage d'URL, de réputation d'IP et de profils d'application Web. Ce kit utilise une base de données de filtres URL à jour — on parle également de base de données de filtres Web — pour assurer la précision des analyses. Il inclut également une API conçue pour faciliter l'intégration.

Utilisation par les clients

  • Illustration d'un homme travaillant sur un ordinateur

    Faites des recherches sur les menaces les plus récentes

    Problème

    Effectuer rapidement des recherches sur des renseignements pertinents sur les menaces.

    Solution

    X-Force Exchange offre un accès à plus de 900 téraoctets de renseignements sur les menaces, générés par l'homme et par la machine via des rapports, des recommandations et des collections, incluant la prise en charge de fournisseurs tiers grâce à la fonction Bring-Your-Own-Key.

  • Illustration de plusieurs ordinateurs et utilisateurs qui interagissent les uns avec les autres

    Intégrez des renseignements sur les menaces via des normes ouvertes

    Problème

    Cela prend trop de temps de rendre les informations exploitables.

    Solution

    Les renseignements sur les menaces IBM X-Force peuvent aux solutions de sécurité existantes via l'API RESTful, incluant les protocoles STIX sur TAXII pour intégrer des données structurées et non structurées.

  • Illustration de l'activité externe ayant un impact sur les ordinateurs

    Automatisez le blocage de sites Web malveillants

    Problème

    Le nombre de domaines malveillants à suivre est trop élevé pour créer une liste noire.

    Solution

    Early Warning Feed fournit une liste des domaines malveillants à intégrer à vos outils de sécurité. Il fournit également des informations sur les cycles de vie détaillés et les données volumétriques pour vous permettre de prendre des décisions rapides avant qu'une menace ne se propage.

  • Illustration des personnes qui utilisent des information tout en travaillant sur des ordinateurs

    Guidez la prise de décision

    Problème

    Les décideurs de votre entreprise doivent pouvoir prendre des décisions éclairées et stratégiques en matière de cybersécurité.

    Solution

    X-Force IRIS Premium Intelligence Reports fournit des renseignements supérieurs afin de générer une prise de conscience stratégique au niveau des régions et des secteurs, d'identifier les tendances futures et de caractériser les événements en matière de menace pour guider une prise de décision stratégique.

  • Illustration d'informations ayant un impact positif sur un réseau informatique

    Surveillez et protégez votre environnement contre les cybermenaces

    Problème

    Manque d'indicateurs fiables à intégrer aux outils de surveillance des menaces tels que les pare-feux, systèmes de prévention des intrusions et SIEM.

    Solution

    Advanced Threat Protection Feed fournit une liste d'indicateurs exploitables, lisibles par machine, qui s'intègrent directement à vos outils de sécurité.

Détails techniques

Spécifications techniques

À l'issue de votre inscription pour obtenir un IBMid, vous devez confirmer votre compte en utilisant le jeton API dans le message électronique reçu.

Configuration logicielle requise

IBM X-Force Exchange est une plateforme cloud fonctionnant sur les dernières versions de Firefox, Chrome, Internet Explorer et Safari.

Configuration matérielle requise

IBM X-Force Exchange est une plateforme basée cloud qui nécessite des périphériques exécutant les dernières versions de Firefox, Chrome, Internet Explorer ou Safari.

Vous pourriez également être intéressé par

IBM QRadar SIEM

IBM QRadar SIEM consolide les données des événements du journal et les données du flux réseau issues de milliers d'appareils, nœuds finaux et applications répartis sur l'ensemble du réseau.

IBM i2 Analyst's Notebook

IBM i2 Analyst's Notebook offre aux analystes des fonctionnalités d'analyse visuelle multidimensionnelle pour leur permettent d'identifier rapidement des connexions et des modèles cachés dans les données.

IBM Security SOAR

IBM Resilient Security Orchestration, Automation and Response (SOAR) prépare et aide les entreprises à orchestrer efficacement leur réponse aux cybermenaces.