Cómo funciona IBM X-Force Exchange

Acceda a abundantes datos de inteligencia de amenazas

IBM X-Force Exchanges brinda una plataforma abierta que añade contexto a los indicadores de compromiso (IOC) con una combinación de insights generados por humanos y por máquinas. Ofrece inteligencia oportuna sobre las amenazas que se actualiza dinámicamente a cada minuto. El software proporciona una supervisión web de las amenazas de más de 25.000 millones de páginas web y se apoya en una base de datos que tiene más de 96.000 vulnerabilidades. Ofrece una inteligencia profunda sobre millones de ataques de spam y phishing y supervisa datos de la reputación con su lista de direcciones IP maliciosas.

Plataforma de colaboración para compartir inteligencia de amenazas

Usted se puede conectar con colegas de la industria para validar sus descubrimientos, compartir una colección de IOC para ayudar en investigaciones forenses o añadir contexto a las amenazas a través de la colaboración de colegas con grupos privados y colecciones compartidas.

Solución integrada para ayudar a parar las amenazas rápidamente

La solución está diseñada para integrarse con terceros con soporte para Structured Threat Information Expression (STIX) y Trusted Automated Exchange of Indicator Information (TAXII), que son los estándares establecidos para compartir automáticamente inteligencia de amenazas. Permite la integración entre los productos de IBM Security y la inteligencia accionable que proviene de X-Force Exchange. La interfaz de programación de aplicaciones (API) le permite conectar inteligencia de amenazas a productos de seguridad.

Interfaz fácil de usar para organizar y anotar descubrimientos

Una vez que se crea un informe, los usuarios pueden añadir comentarios para brindar a otros usuarios insights y contextos adicionales o para añadir un informe a una Colección. Los usuarios también pueden brindar retroalimentación al equipo de X-Force para desencadenar un análisis del informe específico, lo que puede dar lugar a actualizaciones de contenido. Establecer notificaciones y listas de observación personalizadas permite que los usuarios reciban advertencias relevantes sobre sus áreas de interés.

Supervise indicadores aplicables con las listas de observación

Usted puede investigar los indicadores de compromiso, llevar a cabo investigaciones de seguridad y buscar vulnerabilidades en tecnologías objetivo de su infraestructura simplemente manteniendo una lista de palabras clave o productos a supervisar. Si se divulgan nuevas vulnerabilidades que coincidan con las palabras claves o productos de su lista de observación, se le notificará automáticamente. Para emprender acciones con base a esas vulnerabilidades, las puede añadir a una Colección e importarlas a su SIEM, ya sea a través de la API o con protocolos STIX/TAXII.

Añada a la plataforma licencias de terceros de inteligencia de amenazas

El Gestor de Feeds de Amenazas de X-Force Exchange simplifica la tarea de obtener en una única vista los datos de múltiples orígenes. Usted puede permitir que esos orígenes de terceros de inteligencia de amenazas entren directamente en la plataforma brindando las credenciales para esos proveedores, así la plataforma integrará directamente los datos en X-Force Exchange.

IBM X-Force ofrece la investigación de amenazas aplicable más reciente

El equipo de investigación de IBM X-Force añade constantemente inteligencia nueva para campañas de malware y nuevos vectores de amenazas a través de Colecciones públicas. Esas colecciones son seleccionadas por expertos de seguridad de X-Force para añadir contexto humano a los indicadores de compromiso de la plataforma. Para saber más, los detalles incluyen calificaciones de TLP, calendarios, regiones objetivo, detalles de campañas y enlaces a referencias relacionadas. Los usuarios pueden seguir la colección para recibir notificaciones de actualizaciones a medida que se pone a disposición información nueva.

Los malos comparten. Ahora, los buenos también pueden hacerlo.

Vea el video

¿Cómo lo usan los clientes?

  • Buscar las últimas tendencias

    Buscar las últimas tendencias

    Problema

    Encontrar inteligencia de amenazas relevante y profunda

    Solución

    X-Force Exchange proporciona acceso a más de 900 terabytes de inteligencia de amenazas humana y generada por máquina a través de Informes, Advertencias y Colecciones, incluyendo soporte para proveedores terceros a través de la funcionalidad de Traiga su Propia Clave

  • Colaborar pública y privadamente

    Colaborar pública y privadamente

    Problema

    diversos inhibidores para colaborar en la defensa

    Solución

    X-Force Exchange permite a decenas de miles de usuarios compartir, investigar y validar amenazas y desarrollar planes de respuesta con Colecciones y Grupos

  • Integre la inteligencia de amenazas de manera programática

    Problema

    Si no es accionable no es inteligencia

    Solución

    X-Force Exchange proporciona una API para obtener una integración a la perfección con herramientas de seguridad, incluyendo soporte para estándares abiertos

Detalles técnicos

Requisitos de software

Los requisitos de software para IBM X-Force Exchange se pueden visualizar en:

    Requisitos de hardware

    Los requisitos de hardware para IBM X-Force Exchange se pueden visualizar en:

      Vea cómo funciona