Los eventos desestabilizadores, como la pandemia mundial o la guerra de Ucrania, crean oportunidades para que la ciberdelincuencia prospere. Cada día surgen nuevas amenazas y, al mismo tiempo, los delincuentes encuentran formas cada vez más ingeniosas de acceder a los activos y a los datos de su empresa.
La adaptación en tiempo real requiere una gran cantidad de tiempo e inteligencia de amenazas. IBM® X-Force está disponible en más de 170 países y gestiona las operaciones de seguridad de miles de clientes. Esta visibilidad del panorama mundial de amenazas impulsa la plataforma X-Force Threat Intelligence que utiliza IBM Security QRadar SIEM para identificar amenazas en su empresa.
¿Cómo puede detectar automáticamente las últimas amenazas de seguridad en su entorno sin tener que pasar horas investigando?
Aproveche la investigación y los datos globales de la plataforma IBM X-Force Threat Intelligence para mantenerse al tanto de las amenazas más recientes.
La plataforma IBM X-Force Threat Intelligence (incluida con QRadar SIEM) utiliza datos agregados de X-Force Exchange1. También puede integrar datos de otras fuentes de inteligencia de amenazas para ayudar a su organización a mantenerse por delante de las amenazas emergentes y de la exposición a nuevas vulnerabilidades.
La inteligencia de amenazas detecta eventos como:
- Intentos de inicio de sesión en serie para un rango dinámico de direcciones IP
- Conexiones proxy anónimas al portal de un socio comercial
- Conexiones entre un endpoint interno y una botnet de comando y control conocida
- Comunicación entre endpoints y sitios de distribución de malware conocidos
La inteligencia de amenazas le permite clasificar los nuevos tipos de incidencias en QRadar según el riesgo para poder integrarlos perfectamente con otros datos de seguridad. Por ejemplo, puede importar colecciones públicas de direcciones IP peligrosas de IBM X-Force Exchange y luego crear una regla para aumentar la importancia de cualquier amenaza que incluya direcciones IP de esa lista de vigilancia.
QRadar SIEM utiliza las últimas direcciones IP maliciosas, URL y hashes de archivos de malware de IBM X-Force Threat Intelligence y de otras fuentes de inteligencia de amenazas para ayudar a su plataforma de SIEM a detectar las últimas amenazas críticas y avanzadas del mundo.
IBM Advanced Threat Protection Feed de X-Force Exchange ofrece un conjunto definido de indicadores prácticos que se conectan directamente a las herramientas y soluciones de seguridad. Puede ver, buscar y actualizar la fuente de datos.
STIX y TAXII son los estándares de comunicación fáciles de automatizar y legibles por máquina que se utilizan para compartir información sobre ciberamenazas. STIX (Structured Threat Information eXpression) define la información incluida en la inteligencia de amenazas, mientras que TAXII (Trusted Automated eXchange of Intelligence Information) determina cómo se transmite esa información. La plataforma IBM Threat Intelligence ayuda a su empresa a cargar y descargar información sobre amenazas en las redes globales en formatos compatibles con STIX y TAXII.
La API de intercambio, ya sea comercial o empresarial, le permite colaborar con otros en una comunidad mundial, participar en investigaciones globales y aplicar inteligencia de amenazas en conjunto.
La plataforma IBM Threat Intelligence para QRadar SIEM se integra con los servicios de inteligencia de amenazas.
La información que proporciona el equipo de analistas de amenazas, investigadores de seguridad, expertos culturales y lingüistas de primer nivel de CrowdStrike le ayuda a mantenerse un paso por delante de sus adversarios.
La aplicación Mandiant Advantage para QRadar lleva la inteligencia de primera línea de Mandiant a QRadar. Esto le ayuda a resaltar los indicadores de compromiso (IOC, por sus siglas en inglés) en su red y le permite identificar y explorar los indicadores más importantes.
Cofense Intelligence brinda a los equipos de seguridad un contexto de la infraestructura criminal que se extiende más allá de los IOC esperados, lo que les permite ver todas las operaciones de un atacante en lugar de operaciones puntuales que cambian rápidamente.
ZeroFox brinda a las empresas capacidades de protección, inteligencia y disrupción en una única plataforma integral para identificar y mitigar las amenazas externas.
IntSights ofrece indicadores de compromiso actualizados que le permiten sincronizar continuamente su red y sus soluciones de seguridad para acelerar la respuesta a incidentes y los flujos de trabajo de protección contra amenazas.
1Permite utilizar los datos de X-Force Threat Intelligence en reglas de correlación de QRadar y AQL.