最新推出!威胁情报战略图:从技术活动到业务价值

从我们全面的威胁情报产品中进行选择

IBM X-Force Exchange

IBM X-Force Exchange 是一个基于云的威胁情报平台,允许您使用和共享威胁情报并根据其采取行动。它支持快速研究全球最新安全威胁,汇总可操作情报,与专家协商,并与同行进行合作。IBM X-Force Exchange 由人员和机器生成的情报支持,可利用 IBM X-Force 的规模来帮助用户在新兴威胁面前保持领先地位。

IBM Advanced Threat Protection Feed

Advanced Threat Protection Feed(高级威胁保护订阅源)旨在帮助您有效地监控和保护环境。此订阅源为您提供一种机器可读的可操作指标,这些指标能够通过开放式标准直接与您的安全工具(例如防火墙、入侵防御系统和 Siems)集成。

IBM X-Force Exchange API

IBM X-Force Exchange Commercial API 提供了对外部威胁情报的编程访问,帮助在相关环境下处理安全事件。作为 IBM X-Force Exchange 协作平台的配套产品,该 API 使用开放式标准来帮助加快采取行动。

IBM Early Warning Feed

Early Warning Feed(预警订阅源)旨在通过 IBM 与 Quad9 的协作,针对每天出现的数百个新恶意域为您提供预警。这些独特内容通过高级威胁保护订阅源和 X-Force Exchange Commercial API 提供。

IBM X-Force IRIS Premium Threat Intelligence Reports

X-Force IRIS Premium Threat Intelligence Reports 使您能够及时访问由 X-Force IRIS 团队发布和制定的上下文威胁情报。报告分为四种类型,包括威胁活动、恶意软件、威胁组概要文件和行业分析。这些独特内容通过高级威胁保护订阅源和 X-Force Exchange Commercial API 提供。

IBM X-Force Exchange 软件开发包

IBM X-Force Exchange 软件开发包 (SDK) 利用 IBM X-Force 的技能和广泛的基础架构,帮助提供并维护一组威胁情报数据,这些数据集中在 URL 过滤、IP 声誉和 Web 应用概要文件领域。该软件开发包使用最新的 URL 过滤数据库(也称为 Web 过滤数据库),可提供准确的分析。它还可提供应用编程接口 (API) 以促进集成。

客户实际运用情况

  • 使用电脑工作的男士的插图

    研究最新威胁

    问题

    发现及时且相关的威胁情报。

    解决方案

    X-Force Exchange 通过报告、咨询和集合提供对超过 900 TB 的人员和机器生成威胁情报的访问,包括通过自带设备功能对第三方提供商的支持。

  • 多台计算机和用户相互交互的插图

    通过开放式标准集成威胁情报

    问题

    使信息切实可行花费时间过长。

    解决方案

    通过 RESTful API(包括基于 TAXII 协议的 STIX),可以将 IBM X-Force 威胁情报集成至现有安全解决方案中,以包含结构化和非结构化数据。

  • 影响计算机的外部活动的插图

    自动阻止恶意 Web 站点

    问题

    恶意域过多以至于创建黑名单的速度无法跟上它的增长。

    解决方案

    预警订阅源为您提供与安全工具集成的恶意域列表。它还提供有关深度生命周期和容量数据的信息,使您能够在威胁传播之前及时做出决策。

  • 一边利用信息一边使用计算机工作的人员的插图

    指导制定决策

    问题

    贵组织中的决策者希望做出明智的战略性网络安全决策。

    解决方案

    X-Force IRIS Premium Threat Intelligence Reports 为您提供更高级的情报,以在不同区域和行业中形成战略意识,发现未来趋势,并描述威胁事件特征来指导制定战略性决策。

  • 对计算机网络产生积极影响的信息的插图

    监控并保护环境不受网络威胁

    问题

    缺乏可与防火墙、入侵防御系统和 SIEMM 等威胁监控工具集成的可靠指标。

    解决方案

    高级威胁保护订阅源为您提供可直接与安全工具集成的机器可读的可操作指标列表。

技术详细信息

技术规范

注册完 IBM 标识后,您将需要使用收到的电子邮件消息中的 API 令牌来验证您的帐户。

软件需求

IBM X-Force Exchange 是一款基于云的平台,可在最新版本的 Firefox、Chrome、Internet Explorer 和 Safari 上运行。

硬件需求

IBM X-Force Exchange 是一款基于云的平台,要求设备在最新版本的 Firefox、Chrome、Internet Explorer 或 Safari 上运行。

您可能还对以下内容感兴趣

IBM QRadar SIEM

IBM Security QRadar SIEM 可整合散布在网络各处的数以千计的设备、端点和应用中的日志事件和网络流数据。

IBM i2 Analyst's Notebook

IBM i2 Analyst's Notebook 的多维可视分析功能可为分析人员提供支持,以便他们能够快速发现隐藏在数据中的联系和模式。

IBM Resilient Security Orchestration, Automation and Response (SOAR)

IBM Resilient 安全统筹与自动化响应 (SOAR) 帮助组织做好准备并有效统筹对网络威胁的响应。