Cómo funciona IBM X-Force Exchange

Acceda a una gran cantidad de datos de inteligencia de amenazas

IBM X-Force Exchange proporciona una plataforma abierta que añade contexto a indicadores de compromiso (IOC) con una combinación de información humana y generada por máquina. Ofrece inteligencia de amenazas de forma puntual, que se actualiza dinámicamente cada minuto. El software ofrece supervisión de amenazas web de más de 25 mil millones de páginas web, con el soporte de una base de datos que incluye más de 96.000 vulnerabilidades. Ofrece una amplia inteligencia, que incluye millones de ataques de suplantación de identidad y correo no deseado, y supervisa los datos de reputación con direcciones IP maliciosas.

Plataforma de colaboración para compartir inteligencia de amenazas

Conéctese con compañeros del sector para validar conclusiones, compartir los indicadores de compromiso recopilados para las investigaciones o añadir contexto a amenazas mediante la colaboración a través de grupos privados y colecciones compartidas.

Solución integrada para detener amenazas rápidamente

La solución está diseñada para la integración de terceros con soporte a Structured Threat Information Expression (STIX) y Trusted Automated Exchange of Indicator Information (TAXII), que son los estándares establecidos para el uso compartido automatizado de inteligencia de amenazas. Permite la integración entre productos de IBM Security y la inteligencia aplicable proporcionada por X-Force Exchange. La interfaz de programación de aplicaciones (API) le permite conectar la inteligencia frente a amenazas con los productos de seguridad.

Interfaz intuitiva para organizar y anotar conclusiones

Una vez creado un informe, los usuarios pueden añadir comentarios para proporcionar información adicional y contexto para otros usuarios o añadir el informe a una Colección. También pueden proporcionar feedback al equipo de X-Force para activar el análisis del informe específico, generando actualizaciones de contenido. Las listas de observación y las notificaciones personalizadas permiten a los usuarios recibir advertencias relevantes sobre sus áreas de interés.

Supervise los indicadores con listas de observación

Puede investigar indicadores de compromiso, realizar investigaciones de seguridad y buscar vulnerabilidades en tecnologías determinadas de su infraestructura manteniendo una lista de palabras clave o productos que se supervisarán. Si se revelan nuevas vulnerabilidades que coinciden con las palabras clave o productos de su lista de observación, se le notificará automáticamente. Para actuar en base a estas vulnerabilidades, puede añadirlas a una Colección e importarlas en su SIEM, mediante la API o utilizando los protocolos STIX/TAXII.

Añada licencias de inteligencia de amenazas de terceros a la plataforma

Threat Feed Manager, integrado en X-Force Exchange, simplifica la tarea de extraer datos de distintas fuentes y en una sola vista. Puede habilitar las fuentes de inteligencia de amenazas de terceros directamente en la plataforma proporcionando las credenciales de dichos proveedores para que la plataforma integre los datos en X-Force Exchange.

IBM X-Force ofrece la investigación de amenazas aplicable más reciente

El equipo de investigación de IBM X-Force añade constantemente nueva inteligencia a campañas de malware y nuevos vectores de amenazas a través de Colecciones públicas. Los expertos en seguridad de X-Force depuran estas colecciones para añadir contexto humano a los indicadores de compromiso en la plataforma. Los detalles incluyen clasificaciones TLP, plazos de tiempo, regiones de destino, detalles de campañas y enlaces a referencias para obtener más información relacionada. Los usuarios pueden seguir la colección para recibir notificaciones de actualizaciones de información.

Los malos comparten, y ahora los buenos también pueden.

Ver el vídeo

Detalles técnicos

Requisitos de software

Puede consultar los requisitos de software de IBM X-Force Exchange en:

    Requisitos de hardware

    Puede consultar los requisitos de hardware de IBM X-Force Exchange en: