IBM® X-Force® Exchange ist eine Cloud-basierte Bedrohungsintelligence-Plattform, mit der Sie Bedrohungsinformationen nutzen, teilen und darauf reagieren können. Es ermöglicht Ihnen, schnell die neuesten globalen Sicherheitsbedrohungen zu recherchieren, verwertbare Informationen zu sammeln, Experten zu konsultieren und mit Kollegen zusammenzuarbeiten. IBM X-Force Exchange, unterstützt durch von Menschen und Maschinen generierte Intelligenz, nutzt die Größe von IBM.
2023 verzeichneten Unternehmen bei Cyberangriffen, die durch das Ausnutzen von Identitäten verursacht wurden, einen Anstieg von 71 %. Lesen Sie den neuen Bericht, um zu erfahren, wie Sie Identitäten am besten schützen können.
Erfahren Sie mehr über IBM X-Force Advanced Protection Feed
Entdecken Sie die Funktionen unserer umfassenden Threat-Intelligence-Angebote
Diese Cloud-basierte Threat-Intelligence-Plattform ermöglicht es Ihnen, Bedrohungsinformationen zu nutzen, zu teilen und darauf zu reagieren. Es ermöglicht Ihnen, schnell die neuesten globalen Sicherheitsbedrohungen zu recherchieren, verwertbare Informationen zu sammeln, Experten zu konsultieren und mit Kollegen zusammenzuarbeiten.
Dieser Feed hilft Ihnen, Ihre Umgebung effizient zu überwachen und zu schützen. Es liefert Ihnen maschinenlesbare, umsetzbare Indikatoren, die sich über offene Standards direkt in Ihre Sicherheitstools - Firewalls, Intrusion Prevention-Systeme und SIEM - integrieren lassen.
Diese API bietet programmatischen Zugriff auf externe Bedrohungsinformationen, um Sicherheitsereignisse kontextualisieren zu können. Die API ist ein Zusatzangebot zur IBM X-Force Exchange-Kollaborationsplattform und nutzt offene Standards, um die Zeit bis zum Handeln zu verkürzen.
Dieser Feed soll Sie frühzeitig vor Hunderten neuer bösartiger Domains warnen, die täglich im Rahmen der Zusammenarbeit von IBM mit Quad9 auftauchen. Die einzigartigen Inhalte sind über den Advanced Threat Protection Feed und die X-Force Exchange Commercial API verfügbar.
Diese Berichte bieten zeitnahen Zugriff auf kontextbezogene Bedrohungsinformationen, die vom X-Force Team veröffentlicht und kuratiert wurden und über die X-Force Exchange Commercial API verfügbar sind. Es gibt vier Kategorien von Berichten, darunter Bedrohungsaktivität, Malware, Bedrohungsgruppenprofile und Branchenanalyse.
Erfahren Sie mehr über Anwendungsfälle mit Threat Intelligence, die bösartige Domains nutzen, um DNS-Angriffe zu erkennen, darauf zu reagieren und zu antizipieren.
Entdecken Sie, wie IBMs Sammlung und Verbreitung von Bedrohungsdaten Ihr Team bei der Erforschung von Bedrohungen und der Zusammenarbeit unterstützen kann.
Entdecken Sie den Wert von Bedrohungsdaten, indem Sie sie aus der einzigartigen Perspektive von vier Rollen in einem typischen Unternehmen betrachten.
X-Force ist ein bedrohungsorientiertes Team aus Hackern, Reagieren, Forschern und Analysten mit jahrzehntelanger Erfahrung. Unser Portfolio umfasst offensive und defensive Produkte und Dienstleistungen, die auf einer 360-Grad-Sicht der Bedrohungen basieren. Unser Team weiß genau, wie Bedrohungsakteure denken, strategisch vorgehen und zuschlagen. Es kann Ihnen dabei helfen, Vorfälle zu verhindern, zu erkennen, auf sie zu reagieren und sie wiederherzustellen, sodass Sie sich auf Ihre geschäftlichen Prioritäten konzentrieren können.
Threat Intelligence ist eine Zusammenstellung von Bedrohungsinformationen, die über externe Quellen gesammelt und zur Verhinderung und Eindämmung von Cyberangriffen verwendet werden. Die Bedrohungsdaten werden organisiert, verfeinert und erweitert, um sie verwertbar zu machen und Ihrem Cybersicherheitsteam zu ermöglichen, die Bedrohungen und die dahinter stehenden Akteure zu verstehen.
Das X-Force® Threat Intelligence-Team liefert globale Bedrohungsdaten für Ihre Sicherheitsabläufe mit Erkennungs- und Reaktionsinhalten. Wir helfen bei der Rationalisierung von Arbeitsabläufen, bei der Orchestrierung und bei Anwendungen, die Anreicherung, Zusammenarbeit, Visualisierung und fortschrittliche Analysen vorantreiben und bieten:
Threat Intelligence ermöglicht es Cybersicherheitsteams, sich proaktiv gegen Bedrohungen zu verteidigen und schnell darauf zu reagieren, indem sie ihnen helfen, ihren Gegner zu identifizieren und zu verstehen, einen Reaktionsplan zu erstellen und Ressourcen strategisch zuzuweisen. Cybersicherheitsteams können Bedrohungsinformationen nutzen, um Angriffe in Echtzeit zu blockieren und das Risiko zu minimieren, dass Angreifer ihre Marke und ihren Ruf beeinträchtigen.
Die Bedrohungsdaten werden bewusst von Branchenexperten mit unterschiedlichem Hintergrund erstellt, darunter ehemalige Geheimdienstanalysten der Regierung, SOC-Analysten und Berater der Privatwirtschaft. Zu den Grundprinzipien des Teams gehören strenge analytische Genauigkeit, korrekte Analysen und reproduzierbare Bewertungen.
X-Force Threat Intelligence nutzt Branchen-Best-Practice-Frameworks wie:
Bedrohungsdaten sind für verschiedene Mitglieder des Security Operations Center (SOC) wertvoll, von der Echtzeit-Blockierung für Tier-1-Analysten über die Unterstützung bei der Untersuchung und Bedrohungssuche für erfahrenere Analysten bis hin zur Unterstützung der SOC-Leiter bei strategischen Entscheidungen.
Es gibt 5 Arten von Premium-Berichten, die als Premium-Inhalte in der X-Force® Exchange-Plattform veröffentlicht wurden:
Das Domain Name System (DNS) ist das Protokoll, das benutzerfreundliche Domänennamen übersetzt, die sich an computerfreundliche IP-Adressen erinnern können.
Quad9, eine Partnerschaft zwischen IBM, Packet Clearing House und Global Cyber Alliance, ist eine rekursive DNS-Plattform, die vor bösartigen Domains blockiert, um zu verhindern, dass Computer und IoT-Geräte eine Verbindung mit Malware oder Phishing-Websites herstellen.
IBM Security® X-Force® Research ist eine Gruppe von Experten mit den Fähigkeiten, dem Fachwissen und den Erkenntnissen, die Ihr Unternehmen bei der Umgestaltung seiner Incident Response- und Intelligence-Funktionen unterstützen. Wir werfen einen Blick auf die Forschung zu Cybersecurity-Bedrohungen, Schwachstellen, Bedrohungsakteuren, Malware und mehr, einschließlich Daten aus aktuellen Branchenberichten und Informationen von den Experten von IBM Security X-Force.
Das Portfolio von X-Force Threat Intelligence unterstützt 5 Produktangebote:
Jedes Angebot bietet kontinuierliche Bedrohungsinformationen in Form von maschinell oder menschlich generierten Informationen und dient je nach Kundenbedarf unterschiedlichen Anwendungsfällen.
Jedes Jahr wertet IBM® Security X-Force – unser internes Team von Cybersecurity-Experten und Bedrohungsbehebern – Milliarden von Datenpunkten aus, um die dringlichsten aktuellen Sicherheitsstatistiken und -trends zu ermitteln.
Die neuesten Forschungsergebnisse von IBM Security werden im jährlichen X-Force Threat Intelligence Index veröffentlicht, einem umfassenden Überblick über die globale Bedrohungslandschaft, der auf den im vergangenen Jahr gesammelten Daten basiert.
Weitere Informationen und Support-Dokumentation finden Sie auf der Swagger-Framework-Plattform, die eine interaktive Dokumentation und Evaluierung der RESTful-API in der Deployment-Umgebung bietet.
Der Early Warning Feed ist über die Enterprise Edition der X-Force Exchange Commercial API verfügbar. Wenn Sie an Preisinformationen interessiert sind, können Sie sich über den Chat "Let's talk" an einen unserer Vertriebsmitarbeiter wenden oder uns unter 1 887-257-5227 anrufen.
Die X-Force Premium Threat Intelligence Reports sind über die Enterprise Edition der X-Force Exchange Commercial API verfügbar. Wenn Sie von einem Vorfall betroffen sind, wenden Sie sich an X-Force, um Hilfe zu erhalten: US-Hotline 1-888-241-9812; weltweite Hotline (+001) 312-212-8034.
IBM X-Force Exchange ist eine Cloud-basierte Bedrohungsintelligence-Plattform, mit der Sie Bedrohungsinformationen nutzen, teilen und darauf reagieren können. Es ermöglicht Ihnen, schnell die neuesten globalen Sicherheitsbedrohungen zu recherchieren, verwertbare Informationen zu sammeln, Experten zu konsultieren und mit Kollegen zusammenzuarbeiten.
X-Force Exchange bietet eine Kombination aus beobachtbaren Indikatoren wie Schwachstellen, Malware, Malware-Familien, IP-Reputation, URL-Reputation, Webanwendungen, pDNS, WHOIS-Informationen, bösartige Domänen und übergeordnete Informationen wie Akteure, Kampagnen, Vorfälle und TTPs. X-Force Threat Intelligence bietet eine kuratierte Analyse von Bedrohungen, Gruppen, Malware und Branchen.
Die Daten von X-Force Threat Intelligence stammen aus der von IBM entwickelten Infrastruktur und aus Datenbanken, aus Open-Source-Informationen, aus kommerziellen Quellen, aus dem Deep Web und aus Partnerschaften mit externen Quellen.
Die IBM X-Force Exchange Commercial API bietet programmatischen Zugriff auf externe Bedrohungsinformationen, um Sicherheitsereignisse zu kontextualisieren. Als Zusatzangebot zur kollaborativen Plattform IBM X-Force Exchange nutzt diese API offene Standards, um die Zeit bis zum Handeln zu verkürzen.
IBM X-Force Threat Intelligence kann mithilfe einer RESTful-API, einschließlich STIX über TAXII-Protokollen, in bestehende Sicherheitslösungen integriert werden, um strukturierte und unstrukturierte Daten zu integrieren.
Der Frühwarn-Feed wurde entwickelt, um Ihnen dabei zu helfen, Bedrohungen mit zeitnahen und umsetzbaren Informationen zu bösartigen Domänen immer einen Schritt voraus zu sein, einschließlich detaillierter Lebenszyklen dieser Domänen und volumetrischer Daten zu ihren Aktivitäten.
Der Early Warning Feed richtet sich an Sicherheitsexperten, die bösartige Domains so früh wie möglich identifizieren und ihr Unternehmen vor Angriffen schützen möchten, die in erster Linie den Domain Name Service (DNS) ausnutzen, wie z. B. Phishing, Domain Generation Algorithms (DGA), Tunneling und Squatting.
Der Advanced Threat Protection Feed ist ein maschinenlesbarer Bedrohungsinformations-Feed, der sich in Sicherheitstools wie Firewalls, Intrusion Prevention-Systeme und SIEMs integrieren lässt. Es bietet Ihnen programmatischen Zugriff auf umsetzbare Indikatoren, die von unserem X-Force-Team kategorisiert wurden.
Der Advanced Threat Protection Feed enthält umsetzbare Indikatoren aus Bedrohungskategorien wie C2-Servern, Bots, Malware-Quellen, Phishing-Domänen, Anonymisierungsdiensten, Scanning-IPs, Cryptocurrency-Minern, von X-Force kuratierten Indikatoren und einer Blockierliste mit hochfrequenten und gutartigen Endpunkten.
Ein Indikator wird als umsetzbar klassifiziert, wenn er einer bestimmten Bedrohungskategorie und einem umsetzbaren Ergebnis zugeordnet ist (>=5,0). Die umsetzbaren Bedrohungsinformationen von X-Fore weisen eine Erkennungsrate von 99,97 % auf, begleitet von einer Falsch-Positiv-Rate von 0,003 % (wie von externen Parteien getestet).
Der Advanced Threat Protection Feed liefert maschinenlesbare Listen mit umsetzbaren Indikatoren, die direkt von Ihren Sicherheitstools genutzt werden können. Die kommerzielle API bietet eine Forschungsplattform zur Untersuchung aller Indikatoren, Berichte und Ratschläge von X-Force Exchange.
Verknüpfen Sie Ihre Tools, automatisieren Sie Ihr SOC und rationalisieren Sie Ihre Workflows. Gewinnen Sie Zeit für die wirklich wichtigen Aufgaben.
Verschaffen Sie sich mit intelligenten Sicherheitsanalysen, die Protokollereignisse und Netzwerkflussdaten konsolidieren, einen verwertbaren Einblick in die wichtigsten Bedrohungen.
Reagieren Sie zuverlässig, konsequent und gemeinschaftlich auf Sicherheitsvorfälle.