X-Force ist ein bedrohungsorientiertes Team aus Hackern, Reagieren, Forschern und Analysten mit jahrzehntelanger Erfahrung. Unser Portfolio umfasst offensive und defensive Produkte und Dienstleistungen, die auf einer 360-Grad-Sicht der Bedrohungen basieren. Unser Team weiß genau, wie Bedrohungsakteure denken, strategisch vorgehen und zuschlagen. Es kann Ihnen dabei helfen, Vorfälle zu verhindern, zu erkennen, auf sie zu reagieren und sie wiederherzustellen, sodass Sie sich auf Ihre geschäftlichen Prioritäten konzentrieren können. 

• Die IBM® X-Force Expertenservices werden von mehr als 1.000 erstklassigen Hackern, Respondern, Forschern und Analysten unterstützt, die in der Branche als Vordenker und Sicherheitsfachleute bekannt sind.
• Unsere Bedrohungsdaten stammen aus IBM Incident-Response-Kundenprojekten, werden mit der Analyse von Bedrohungsakteuren aus allen Quellen kombiniert und fließen in alle IBM Security®-Produkte und -Services ein, damit unsere Kunden den Angriffen immer einen Schritt voraus sind.
• Die X-Force-Bedrohungsjäger verwenden die IBM-eigene TTP-Bedrohungsjagdbibliothek und das MITRE ATT&CK-Framework, um proaktive Bedrohungserkennung zu ermöglichen.

Threat Intelligence ist eine Zusammenstellung von Bedrohungsinformationen, die über externe Quellen gesammelt und zur Verhinderung und Eindämmung von Cyberangriffen verwendet werden. Die Bedrohungsdaten werden organisiert, verfeinert und erweitert, um sie verwertbar zu machen und Ihrem Cybersicherheitsteam zu ermöglichen, die Bedrohungen und die dahinter stehenden Akteure zu verstehen.
Das X-Force® Threat Intelligence-Team liefert globale Bedrohungsdaten für Ihre Sicherheitsabläufe mit Erkennungs- und Reaktionsinhalten. Wir helfen bei der Rationalisierung von Arbeitsabläufen, bei der Orchestrierung und bei Anwendungen, die Anreicherung, Zusammenarbeit, Visualisierung und fortschrittliche Analysen vorantreiben und bieten:

• Direkter Zugriff auf die neuesten Bedrohungsinformationen aus unseren Einsätzen
• Hochwertige, priorisierte und umsetzbare Informationen zur Erkennung und Reaktion

Threat Intelligence ermöglicht es Cybersicherheitsteams, sich proaktiv gegen Bedrohungen zu verteidigen und schnell darauf zu reagieren, indem sie ihnen helfen, ihren Gegner zu identifizieren und zu verstehen, einen Reaktionsplan zu erstellen und Ressourcen strategisch zuzuweisen. Cybersicherheitsteams können Bedrohungsinformationen nutzen, um Angriffe in Echtzeit zu blockieren und das Risiko zu minimieren, dass Angreifer ihre Marke und ihren Ruf beeinträchtigen.

Die Bedrohungsdaten werden bewusst von Branchenexperten mit unterschiedlichem Hintergrund erstellt, darunter ehemalige Geheimdienstanalysten der Regierung, SOC-Analysten und Berater der Privatwirtschaft. Zu den Grundprinzipien des Teams gehören strenge analytische Genauigkeit, korrekte Analysen und reproduzierbare Bewertungen. 

X-Force Threat Intelligence nutzt Branchen-Best-Practice-Frameworks wie:

• Diamantmodell-Intrusionsanalyse 
• Lockheed Martin Cyber Kill Chain
• MITRE ATT&CK

Bedrohungsdaten sind für verschiedene Mitglieder des Security Operations Center (SOC) wertvoll, von der Echtzeit-Blockierung für Tier-1-Analysten über die Unterstützung bei der Untersuchung und Bedrohungssuche für erfahrenere Analysten bis hin zur Unterstützung der SOC-Leiter bei strategischen Entscheidungen.

Es gibt 5 Arten von Premium-Berichten, die als Premium-Inhalte in der X-Force® Exchange-Plattform veröffentlicht wurden:

• Berichte über Bedrohungsaktivitäten bieten Echtzeit-Updates über entdeckte Aktivitäten, sei es durch Untersuchungen von Vorfällen, IBM-Telemetrie, offene Quellen oder andere Formen der Erfassung. Sicherheitsanalysten können sofort verstehen, was X-Force über den Angriffszyklus weiß, während Führungskräfte einen schnellen Überblick über die neuesten Bedrohungen in ihrer Branche erhalten.
• Frühwarnforschungsberichte bieten einem Sicherheitsanalysten eine Frühwarnung vor bösartigen Domänen, die durch die Partnerschaft von X-Force mit Quad9 entdeckt werden. Die Untersuchung ermöglicht den Zugriff auf Bedrohungen, bösartige Domänen, DNS-Aktivitäten und Volumetriken, um anormale Aktivitätsspitzen zu erkennen. 
• Malware-Analyseberichte liefern einem Sicherheitsanalysten eine detaillierte Beschreibung der Funktionsweise der Malware, Indikatoren für eine Gefährdung, Nutzlasten, Mutexe und Prozesse. Der Analyst kann die Informationen nutzen, um in seinem Netzwerk zu jagen oder andere relevante Informationen über die Bedrohungsgruppen, die die Malware verwenden, andere ähnliche Tools und Verhaltensweisen in seinen Netzwerken zu erkennen.
• Die Profile der Bedrohungsgruppen liefern einem Sicherheitsanalysten die neuesten Informationen über Cyber-Bedrohungsgruppen, einschließlich ihrer typischen Ziele, ihrer Geschichte, ihrer TTPs (Taktiken, Techniken und Verfahren), gängiger Angriffsvektoren, der wichtigsten Malware und der möglichen nächsten Ziele der Bedrohungsgruppe.
• Ein Bericht zur Branchenanalyse bietet Führungskräften einen Überblick über die Bedrohungen in ihrer Branche und die künftige Landschaft, sodass sie Risiken einschätzen und Ressourcen auf der Grundlage von Beobachtungen zuweisen können, einschließlich relevanter Malware, Bedrohungsgruppen und Bedrohungsaktivitäten.

Das Domain Name System (DNS) ist das Protokoll, das benutzerfreundliche Domänennamen übersetzt, die sich an computerfreundliche IP-Adressen erinnern können.

Quad9, eine Partnerschaft zwischen IBM, Packet Clearing House und Global Cyber Alliance, ist eine rekursive DNS-Plattform, die vor bösartigen Domains blockiert, um zu verhindern, dass Computer und IoT-Geräte eine Verbindung mit Malware oder Phishing-Websites herstellen.

IBM Security® X-Force® Research ist eine Gruppe von Experten mit den Fähigkeiten, dem Fachwissen und den Erkenntnissen, die Ihr Unternehmen bei der Umgestaltung seiner Incident Response- und Intelligence-Funktionen unterstützen. Wir werfen einen Blick auf die Forschung zu Cybersecurity-Bedrohungen, Schwachstellen, Bedrohungsakteuren, Malware und mehr, einschließlich Daten aus aktuellen Branchenberichten und Informationen von den Experten von IBM Security X-Force.

Das Portfolio von X-Force Threat Intelligence unterstützt 5 Produktangebote: 

• IBM Security® QRadar® XDR Connect on Cloud Pak® für Sicherheit
• X-Force exchange (XFE): Forschungsportal
• X-Force Exchange Commercial API (C-API): Forschungsportal-API
• Advanced Threat Protection Feed (ATPF): Erkennungsfeed-API
• QRadar® Threat Intelligence-App (TI-App): QRadar-Add-on

Jedes Angebot bietet kontinuierliche Bedrohungsinformationen in Form von maschinell oder menschlich generierten Informationen und dient je nach Kundenbedarf unterschiedlichen Anwendungsfällen.

Jedes Jahr wertet IBM® Security X-Force – unser internes Team von Cybersecurity-Experten und Bedrohungsbehebern – Milliarden von Datenpunkten aus, um die dringlichsten aktuellen Sicherheitsstatistiken und -trends zu ermitteln.

Die neuesten Forschungsergebnisse von IBM Security werden im jährlichen X-Force Threat Intelligence Index veröffentlicht, einem umfassenden Überblick über die globale Bedrohungslandschaft, der auf den im vergangenen Jahr gesammelten Daten basiert.

Weitere Informationen und Support-Dokumentation finden Sie auf der Swagger-Framework-Plattform, die eine interaktive Dokumentation und Evaluierung der RESTful-API in der Deployment-Umgebung bietet.

Der Early Warning Feed ist über die Enterprise Edition der X-Force Exchange Commercial API verfügbar. Wenn Sie an Preisinformationen interessiert sind, können Sie sich über den Chat "Let's talk" an einen unserer Vertriebsmitarbeiter wenden oder uns unter 1 887-257-5227 anrufen.

Die X-Force Premium Threat Intelligence Reports sind über die Enterprise Edition der X-Force Exchange Commercial API verfügbar. Wenn Sie von einem Vorfall betroffen sind, wenden Sie sich an X-Force, um Hilfe zu erhalten: US-Hotline 1-888-241-9812; weltweite Hotline (+001) 312-212-8034.

IBM X-Force Exchange ist eine Cloud-basierte Bedrohungsintelligence-Plattform, mit der Sie Bedrohungsinformationen nutzen, teilen und darauf reagieren können. Es ermöglicht Ihnen, schnell die neuesten globalen Sicherheitsbedrohungen zu recherchieren, verwertbare Informationen zu sammeln, Experten zu konsultieren und mit Kollegen zusammenzuarbeiten.

X-Force Exchange bietet eine Kombination aus beobachtbaren Indikatoren wie Schwachstellen, Malware, Malware-Familien, IP-Reputation, URL-Reputation, Webanwendungen, pDNS, WHOIS-Informationen, bösartige Domänen und übergeordnete Informationen wie Akteure, Kampagnen, Vorfälle und TTPs. X-Force Threat Intelligence bietet eine kuratierte Analyse von Bedrohungen, Gruppen, Malware und Branchen.

Die Daten von X-Force Threat Intelligence stammen aus der von IBM entwickelten Infrastruktur und aus Datenbanken, aus Open-Source-Informationen, aus kommerziellen Quellen, aus dem Deep Web und aus Partnerschaften mit externen Quellen.

Die IBM X-Force Exchange Commercial API bietet programmatischen Zugriff auf externe Bedrohungsinformationen, um Sicherheitsereignisse zu kontextualisieren. Als Zusatzangebot zur kollaborativen Plattform IBM X-Force Exchange nutzt diese API offene Standards, um die Zeit bis zum Handeln zu verkürzen.

IBM X-Force Threat Intelligence kann mithilfe einer RESTful-API, einschließlich STIX über TAXII-Protokollen, in bestehende Sicherheitslösungen integriert werden, um strukturierte und unstrukturierte Daten zu integrieren.

Der Frühwarn-Feed wurde entwickelt, um Ihnen dabei zu helfen, Bedrohungen mit zeitnahen und umsetzbaren Informationen zu bösartigen Domänen immer einen Schritt voraus zu sein, einschließlich detaillierter Lebenszyklen dieser Domänen und volumetrischer Daten zu ihren Aktivitäten.

Der Early Warning Feed richtet sich an Sicherheitsexperten, die bösartige Domains so früh wie möglich identifizieren und ihr Unternehmen vor Angriffen schützen möchten, die in erster Linie den Domain Name Service (DNS) ausnutzen, wie z. B. Phishing, Domain Generation Algorithms (DGA), Tunneling und Squatting.

Der Advanced Threat Protection Feed ist ein maschinenlesbarer Bedrohungsinformations-Feed, der sich in Sicherheitstools wie Firewalls, Intrusion Prevention-Systeme und SIEMs integrieren lässt. Es bietet Ihnen programmatischen Zugriff auf umsetzbare Indikatoren, die von unserem X-Force-Team kategorisiert wurden.

Der Advanced Threat Protection Feed enthält umsetzbare Indikatoren aus Bedrohungskategorien wie C2-Servern, Bots, Malware-Quellen, Phishing-Domänen, Anonymisierungsdiensten, Scanning-IPs, Cryptocurrency-Minern, von X-Force kuratierten Indikatoren und einer Blockierliste mit hochfrequenten und gutartigen Endpunkten.

Ein Indikator wird als umsetzbar klassifiziert, wenn er einer bestimmten Bedrohungskategorie und einem umsetzbaren Ergebnis zugeordnet ist (>=5,0). Die umsetzbaren Bedrohungsinformationen von X-Fore weisen eine Erkennungsrate von 99,97 % auf, begleitet von einer Falsch-Positiv-Rate von 0,003 % (wie von externen Parteien getestet).

Der Advanced Threat Protection Feed liefert maschinenlesbare Listen mit umsetzbaren Indikatoren, die direkt von Ihren Sicherheitstools genutzt werden können. Die kommerzielle API bietet eine Forschungsplattform zur Untersuchung aller Indikatoren, Berichte und Ratschläge von X-Force Exchange.