IBM® X-Force Exchange es una plataforma de inteligencia de amenazas basada en la nube que le permite consumir, compartir y actuar sobre la inteligencia de amenazas. Le permite investigar rápidamente las últimas amenazas a la seguridad mundial, recopilar información práctica, consultar a expertos y colaborar con colegas. IBM® X-Force Exchange, respaldado por inteligencia humana y generada por máquinas, aprovecha la escala de IBM® X-Force para ayudar a los usuarios a mantenerse a la vanguardia de las amenazas emergentes.
En 2023, las organizaciones experimentaron un aumento del 71 % en los ciberataques causados por la explotación de identidades. Consulte el nuevo informe para saber cómo proteger mejor las identidades.
Obtenga más información sobre el feed de IBM® X-Force Advanced Protection
Explore las características de nuestras completas ofertas de inteligencia sobre amenazas
Esta plataforma de inteligencia sobre amenazas basada en la nube le permite consumir, compartir y actuar en base a la inteligencia sobre amenazas. Le permite investigar rápidamente las últimas amenazas a la seguridad mundial, recopilar información práctica, consultar a expertos y colaborar con colegas.
Este feed está diseñado para ayudarle a supervisar y proteger su entorno de manera eficiente. Le proporciona indicadores procesables y legibles por máquina que se integran directamente con sus herramientas de seguridad (firewalls, sistemas de prevención de intrusiones y SIEM) a través de estándares abiertos.
Esta API proporciona acceso programático a inteligencia sobre amenazas externas para ayudar a contextualizar los eventos de seguridad. Como oferta complementaria a la plataforma colaborativa IBM® X-Force Exchange, la API utiliza estándares abiertos para ayudar a acelerar el tiempo de acción.
Este feed está diseñado para avisarle con antelación sobre cientos de nuevos dominios maliciosos que aparecen a diario gracias a la colaboración de IBM con Quad9. El contenido exclusivo está disponible a través del feed de protección contra amenazas avanzada y la API comercial de X-Force Exchange.
Estos informes proporcionan acceso puntual a información contextual sobre amenazas publicada y seleccionada por el equipo de X-Force y disponible a través de la API comercial de X-Force Exchange. Hay cuatro categorías de informes: actividad de amenazas, malware, perfiles de grupos de amenazas y análisis del sector.
Conozca los Casos de éxito de inteligencia de amenazas que aprovechan los dominios maliciosos para detectar, responder y anticipar ataques DNS.
Descubra cómo la recopilación y difusión de inteligencia sobre amenazas de IBM puede ayudar a su equipo a investigar amenazas y colaborar.
Descubra el valor de la inteligencia sobre amenazas viéndola desde la perspectiva única de cuatro funciones en una empresa típica.
X-Force es un equipo centrado en las amenazas formado por hackers, expertos en respuestas, investigadores y analistas con décadas de experiencia. Nuestra cartera incluye productos y servicios ofensivos y defensivos, impulsados por una visión de 360 grados de las amenazas. Con un profundo conocimiento de cómo piensan, elaboran estrategias y atacan los actores de las amenazas, nuestro equipo sabe cómo prevenir, detectar, responder y recuperarse de los incidentes para que usted pueda centrarse en las prioridades de su negocio.
La inteligencia sobre amenazas es una recopilación de información sobre amenazas que se recoge a través de fuentes externas y se utiliza para prevenir y mitigar los ciberataques. Los datos sobre amenazas se organizan, refinan y aumentan para que sean procesables y permitan a su equipo de ciberseguridad comprender las amenazas y a los actores que están detrás de ellas.
El equipo de inteligencia sobre amenazas de X-Force ofrece información global sobre amenazas aplicada a sus operaciones de seguridad con contenido de detección y respuesta. Ayudamos a agilizar el flujo de trabajo, la orquestación y las aplicaciones que impulsan el enriquecimiento, la colaboración, la visualización y el análisis avanzado, proporcionando:
La inteligencia sobre amenazas permite a los equipos de ciberseguridad defenderse de forma proactiva y responder rápidamente a las amenazas que atacan a su organización, ayudándoles a identificar y comprender a su adversario, crear un plan de respuesta y asignar recursos de forma estratégica. Los equipos de ciberseguridad pueden utilizar la inteligencia sobre amenazas para bloquear ataques en tiempo real y mitigar el riesgo de que los atacantes afecten a su marca y reputación.
La inteligencia sobre amenazas está elaborada a propósito por expertos del sector de muy diversa procedencia, entre los que se incluyen antiguos analistas de inteligencia gubernamentales, analistas de SOC y consultores de la industria privada. Los principios fundacionales del equipo incluyen un estricto rigor analítico, análisis correctos y evaluaciones reproducibles.
X-Force Threat Intelligence utiliza marcos de prácticas recomendadas del sector, como:
La inteligencia sobre amenazas es valiosa para distintos miembros del centro de operaciones de seguridad (SOC), desde el bloqueo en tiempo real para los analistas de nivel 1, la ayuda a la investigación y la búsqueda de amenazas para los analistas más experimentados, hasta la ayuda a los líderes del SOC en la toma de decisiones estratégicas.
Hay 5 tipos de informes premium publicados como contenido premium en la plataforma X-Force Exchange:
El Sistema de Nombres de Dominio (DNS) es el protocolo que traduce los nombres de dominio fáciles de recordar a direcciones IP fáciles de usar.
Quad9, una asociación entre IBM, Packet Clearing House y Global Cyber Alliance, es una plataforma DNS recursiva que bloquea contra dominios maliciosos para evitar que tus ordenadores y dispositivos IoT se conecten a sitios de malware o phishing.
IBM® Security X-Force Research es un grupo de expertos con las habilidades, experiencia y conocimientos necesarios para ayudar a su empresa a transformar sus capacidades de respuesta e inteligencia ante incidentes. Analizamos la investigación de amenazas de ciberseguridad sobre vulnerabilidades, actores de amenazas, malware y más, incluidos los datos de informes recientes del sector e información de los expertos de IBM® Security X-Force.
La cartera de X-Force Threat Intelligence presenta cinco ofertas de productos:
Cada oferta proporciona inteligencia continua sobre amenazas en forma de inteligencia generada por máquinas o por humanos y sirve para distintos casos de uso en función de las necesidades del cliente.
Cada año, IBM Security X-Force (nuestro equipo interno de expertos y remediadores de ciberseguridad) extrae miles de millones de puntos de datos para exponer las estadísticas y tendencias de seguridad más urgentes de la actualidad.
Las últimas investigaciones de IBM® Security se publican en el índice anual X-Force Threat Intelligence Index, una completa panorámica del panorama mundial de las amenazas basada en los datos recopilados a lo largo del año anterior.
Puede encontrar información adicional y documentación de apoyo en la plataforma Swagger framework, que proporciona documentación interactiva y evaluación de la API RESTful en el entorno de implementación.
La fuente de advertencia temprana está disponible a través de la edición Enterprise de la API comercial X-Force Exchange. Si está interesado en información sobre tarificación, puede ponerse en contacto con uno de nuestros representantes de ventas a través del chat "Hablemos" o llamarnos al 1 887-257-5227.
Los informes de inteligencia sobre amenazas de X-Force Premium están disponibles a través de la edición Enterprise de la API comercial de X-Force Exchange. Si está experimentando un incidente, póngase en contacto con X-Force para obtener ayuda: Línea directa de EE.UU. 1-888-241-9812; Línea directa global (+001) 312-212-8034.
IBM® X-Force Exchange es una plataforma de inteligencia de amenazas basada en la nube que le permite consumir, compartir y actuar sobre la inteligencia de amenazas. Le permite investigar rápidamente las últimas amenazas a la seguridad mundial, recopilar información práctica, consultar a expertos y colaborar con colegas.
X-Force Exchange proporciona una combinación de indicadores observables que incluyen vulnerabilidades, malware, familias de malware, reputación IP, reputación URL, aplicaciones web, pDNS, información WHOIS, dominios maliciosos e inteligencia de orden superior como actores, campañas, incidentes y TTP. X-Force Threat Intelligence proporciona análisis seleccionados de amenazas, grupos, malware e industrias.
Los datos de X-Force Threat Intelligence proceden de infraestructuras y bases de datos desarrolladas por IBM, inteligencia de código abierto, fuentes comerciales, la Web profunda y asociaciones con fuentes de terceros.
La API comercial de IBM X-Force Exchange proporciona acceso programático a inteligencia sobre amenazas externas para ayudar a contextualizar los eventos de seguridad. Como oferta complementaria a la plataforma colaborativa IBM X-Force Exchange, esta API utiliza estándares abiertos para ayudar a acelerar el tiempo de acción.
La inteligencia de amenazas de IBM® X-Force se puede integrar en las soluciones de seguridad existentes mediante el uso de una API RESTful, incluidos los protocolos STIX sobre TAXII para incorporar datos estructurados y no estructurados.
La fuente de alerta temprana está diseñada para ayudarle a adelantarse a las amenazas con información oportuna y procesable sobre dominios maliciosos, incluidos ciclos de vida en profundidad de estos dominios y datos volumétricos sobre su actividad.
El sistema de alerta temprana está diseñado para profesionales de la seguridad que buscan identificar dominios maliciosos lo antes posible y proteger su organización de ataques que explotan principalmente el servicio de nombres de dominio (DNS), como el phishing, los algoritmos de generación de dominios (DGA), el tunneling y el squatting.
Advanced Threat Protection Feed es una fuente de información sobre amenazas legible por máquina que se integra con herramientas de seguridad como cortafuegos, sistemas de prevención de intrusiones y SIEM. Le proporciona acceso programático a indicadores procesables categorizados por nuestro equipo de X-Force.
Advanced Threat Protection Feed incluye indicadores procesables de categorías de amenazas como servidores C2, bots, fuentes de malware, dominios de phishing, servicios de anonimización, IP de escaneo, mineros de criptomoneda, indicadores curados por X-Force y una lista de bloqueo de endpoints benignos y de alta frecuencia.
Un indicador se clasifica como procesable cuando se asocia a una categoría de amenaza específica y a una puntuación procesable (>=5,0). La inteligencia de amenazas procesable de X-Force presenta una tasa de detección del 99,97%, acompañada de una tasa de falsos positivos del 0,003% (comprobada por terceros).
Advanced Threat Protection Feed proporciona listas legibles por máquina de indicadores procesables que pueden ser consumidos directamente por sus herramientas de seguridad. La API comercial proporciona una plataforma de investigación para explorar todos los indicadores, informes y avisos de X-Force Exchange.
Conecte sus herramientas, automatice el SOC y agilice los flujos de trabajo. Libere tiempo para lo que más importa.
Obtenga información procesable sobre las amenazas más críticas a partir de análisis de seguridad inteligentes que consolidan los eventos de registro y los datos de flujo de red.
Responda a los incidentes de seguridad con confianza, consistencia y colaboración.