提供 IBM X-Force 团队整理的机器可读、可操作的指标列表。直接集成到现有安全解决方案和工具中,例如防火墙、入侵防御系统 (IPS) 和安全信息和事件管理 (SIEM) 平台。
支持用户自动使用来自 IBM X-Force Exchange(IBM 基于云的威胁情报共享平台)的威胁情报。Commercial API 许可的配额为每月 10,000 条记录,而 Enterprise API 许可的每日记录配额不限数量。
针对经过整理的威胁情报、恶意软件报告和检测规则、威胁团体概况、威胁活动报告和行业分析报告提供订阅服务。
适用于 X-Force Exchange 平台的 X-Force Threat Intelligence 产品
请注意,适用于 IBM Security QRadar XDR Connect 平台的 X-Force Threat Intelligence 需要单独授予许可。
产品功能
用例
IBM X-Force Exchange
丰富、研究
X-Force Exchange Commercial API
丰富、研究
X-Force Exchange Enterprise API
丰富、研究
Advanced Threat Protection Feed
检测、保护(高保真拦截列表)
计费指标
免费
按使用情况(配额)
按实例(1 个管理员)
按实例(1 个管理员)
记录数量
通过门户访问不限数量
每月包含 10,000 条记录
无限量每日记录
按实例(不包括 MSSP)
支持
有限:常见问题解答
Standard
Standard
Standard
交付机制
仅限用户界面访问
RESTful API、STIX、TAXII
RESTful API、STIX、TAXII
RESTful API、STIX、TAXII
IP 和 URL(命令和控制)
Vuln
恶意软件(IP、URL、家庭)
仅限样本
pDNS 和 WHOIS
僵尸网络 IP、网络钓鱼 URL 匿名化、加密货币挖矿
早期警告系统
仅限样本
高级威胁情报报告
仅限样本
我的扫描会受到影响吗
仅限手动 + 临时使用
我们将帮助您找到最契合企业需求的版本和定价方案。