Proporciona una lista de indicadores procesables y legibles por máquina, organizados por el equipo de IBM® X-Force. Se integran directamente en las soluciones y herramientas de seguridad existentes, como Firewalls, sistemas de prevención de intrusiones (IPS) y plataformas de gestión de eventos e información de seguridad (SIEM).
Permite a los usuarios automatizar el consumo de inteligencia de amenazas de IBM® X-Force Exchange, la plataforma de intercambio de inteligencia de amenazas basada en la nube de IBM. La licencia de API comercial tiene una cuota de 10 000 registros mensuales, mientras que la API de Enterprise tiene registros diarios ilimitados.
Ofrece una suscripción a una organizada inteligencia de amenazas, informes sobre malware y reglas de detección, perfiles de grupos de amenazas, informes sobre la actividad de las amenazas e informes de análisis del sector.
Ofertas de X-Force Threat Intelligence para la plataforma X-Force Exchange
Tenga en cuenta que X-Force Threat Intelligence para la plataforma IBM® Security QRadar XDR Connect se licencia por separado.
Características del producto
Caso práctico
IBM® X-Force Exchange
Enriquecimiento, Investigación
API comercial de X-Force Exchange
Enriquecimiento, Investigación
API empresarial de X-Force Exchange
Enriquecimiento, Investigación
Advanced Threat Protection Feed
Detección, protección (lista de bloques de alta fidelidad)
Métrica de carga
Gratuito
Por uso (cuota)
Por instancia (cantidad 1 administrador)
Por instancia (cantidad 1 administrador)
Número de registros
Ilimitado a través del portal
Paquetes de 10 000 registros al mes
Registros diarios ilimitados
Por instancia (no incluye MSSP (proveedor de servicios gestionados de seguridad))
Soporte
Limitado: Preguntas frecuentes
Estándar
Estándar
Estándar
Mecanismo de entrega
Sólo acceso a la interfaz de usuario
API RESTful, STIX, TAXII
API RESTful, STIX, TAXII
API RESTful, STIX, TAXII
IP y URL (Comando y control)
Vuln
Malware (IP, URL, familias)
Sólo una muestra
pDNS y WHOIS
IP de botnet, anonimización de URL de phishing, minería de criptomonedas
Datos de advertencia temprana
Sólo una muestra
Informe de inteligencia de amenazas premium
Sólo una muestra
¿Me afecta el escaneado?
Manual + solo ad-hoc
Podemos ayudarle a encontrar la edición y el precio adecuados para las necesidades de su empresa.
Conecte sus herramientas, automatice el SOC y agilice los flujos de trabajo. Libere tiempo para lo que más importa.
Obtenga información procesable sobre las amenazas más críticas a partir de análisis de seguridad inteligentes que consolidan los eventos de registro y los datos de flujo de red.
Responda a los incidentes de seguridad con confianza, consistencia y colaboración.