Fonctionnement d'IBM X-Force Exchange

Accès à une mine de renseignements sur les menaces

IBM X-Force Exchanges est une plateforme ouverte qui ajoute du contexte aux indicateurs de compromis (IOC) avec un mélange d'informations générées par l'homme et par la machine. IBM X-Force Exchanges fournit en temps opportun des renseignements sur les menaces mis à jour de manière dynamique à chaque minute. Le logiciel fournit une surveillance des menaces web sur plus de 25 milliards de pages web et s'appuie sur une base de données de plus de 96 000 vulnérabilités. Il offre des renseignements sur des millions d'attaques par spam et hameçonnage et surveille les données de réputation risquant la compromission par des adresses IP malveillantes.

Plateforme collaborative pour partage de renseignements sur les menaces

Vous pouvez vous connecter avec des pairs de votre secteur d'activité pour valider les résultats, partager une collection d'IOC pour contribuer aux enquêtes légales, ou ajouter du contexte à des menaces grâce à la collaboration avec des pairs, par le biais de groupes privés et de collections partagées.

Solution intégrée pour stopper rapidement les menaces

La solution est conçue pour une intégration tierce avec support pour STIX (Structured Threat Information Expression) et TAXII (Trusted Automated Exchange of Indicator Information)—les normes établies pour le partage des renseignements sur les menaces. Elle permet l'intégration entre les produits IBM Security et les renseignements exploitables issus de X-Force Exchange. Une API permet la connexion des renseignements sur les menaces avec les produits de sécurité.

Interface simple à utiliser pour organiser et annoter des résultats

Une fois un rapport créé, les utilisateurs peuvent ajouter des commentaires pour fournir des éclairages et du contexte supplémentaires pour les autres utilisateurs ou bien ajouter ce rapport à une collection. Les utilisateurs peuvent également fournir un feedback à l'équipe X-Force afin de déclencher une analyse de ce rapport, ce qui peut conduire à des mises à jour du contenu. La possibilité de paramétrer des notifications et des listes de surveillance personnalisées permet aux utilisateurs de recevoir des conseils pertinents sur leurs domaines d'intérêt.

Contrôler les indicateurs applicables avec des listes de surveillance

Vous pouvez rechercher des indicateurs de compromis, conduire des investigations de sécurité et surveiller les vulnérabilités sur des technologies cibles de votre infrastructure en tenant simplement à jour une liste de mots-clés ou de produits à contrôler. Si de nouvelles vulnérabilités correspondant à des mots-clés ou des produits de votre liste de surveillance sont publiées, une notification vous est automatiquement adressée. Pour agir sur ces vulnérabilités plus facilement, vous pouvez les ajouter à une Collection et importer celle-ci dans votre SIEM, via l'API ou les protocoles STIX/TAXII.

Ajouter des licences de renseignements tierces sur les menaces à la plateforme

Le Threat Feed Manager de X-Force Exchange simplifie la tâche consistant à obtenir des données à partir de diverses sources dans une seule vue. Vous pouvez activer ces sources de renseignement sur les menaces tierces directement sur la plateforme en donnant les références de ces fournisseurs. La plateforme intègre alors directement les données dans X-Force Exchange.

Lire les dernières infos exploitables d'IBM X-Force sur les menaces

L'équipe de recherche IBM X-Force ajoute en permanence de nouveaux renseignements pour les campagnes sur les logiciels malveillants et les nouveaux vecteurs de menace via les Collections publiques. Ces collections sont conservées par les experts en sécurité X-Force afin d'ajouter du contexte humain aux indicateurs de compromis sur la plateforme. Les détails incluent les classements TLP, les délais, les régions cibles, les détails des campagnes, et les liens vers les références associées pour en apprendre plus. Les utilisateurs peuvent suivre la collection afin d'être avertis des mises à jour à mesure que de nouvelles infos sont disponibles.

Les escrocs partagent. Les gens honnêtes peuvent aussi partager.

Voir la vidéo

Utilisation par les clients

  • Recherche des menaces les plus récentes

    Recherche des menaces les plus récentes

    Problème

    Trouvez des renseignements pertinents sur les menaces, en temps opportun

    Solution

    X-Force Exchange offre un accès à plus de 900 téraoctets de renseignements sur les menaces générés par l'homme et par la machine via des rapports, des recommandations et des collections, incluant le support de fournisseurs tiers grâce à la fonction Bring-Your-Own-Key

  • Collaborer de façon publique et privée

    Collaborer de façon publique et privée

    Problème

    Les différents inhibiteurs de la défense collaborative

    Solution

    X-Force Exchange permet à des dizaines de milliers d'utilisateurs de partager des recherches, de valider des menaces et de développer des plans d'intervention avec des collections et des groupes.

  • Intégrez les informations sur les menaces par programmation

    Problème

    S'ils ne sont pas exploitables, ce ne sont pas des renseignements

    Solution

    X-Force Exchange fournit une API pour des intégrations transparentes avec des outils de sécurité, incluant la prise en charge de normes ouvertes.

Détails techniques

Configuration matérielle

Vous pouvez consulter la configuration matérielle requise pour IBM X-Force Exchange :

    Logiciels requis

    Vous pouvez consulter la configuration logicielle requise pour IBM X-Force Exchange :

      Voir le fonctionnement

      Essayez-le maintenant