Preguntas más frecuentes

Obtenga respuestas a las preguntas más habituales sobre este producto.

FAQ

Guía de inicio de este producto

¿Qué es la inteligencia de amenazas?

La inteligencia de amenazas es una recopilación de información sobre amenazas que se recopila a partir de diferentes fuentes externas. Los datos de amenazas se organizan, refinan y aumentan para que sean procesables y faciliten a su equipo de ciberseguridad la comprensión de las amenazas y los actores que están detrás de ellas, con el objetivo de prevenir y mitigar los ciberataques.

¿Por qué es importante la inteligencia de amenazas?

La inteligencia de amenazas capacita a los equipos de ciberseguridad a defenderse proactivamente contra las amenazas y a responder rápidamente a las amenazas que atacan a su organización. También proporciona información para identificar y comprender a su adversario, crear un plan de respuesta y asignar recursos de forma estratégica.

¿A quién va dirigida la inteligencia de amenazas?

La inteligencia de amenazas es valiosa entre los diferentes miembros del centro de operaciones de seguridad (SOC). Desde el bloqueo en tiempo real para los analistas de nivel 1 hasta ayudar a la investigación y la búsqueda de amenazas para analistas más experimentados, o ayudar a los líderes de SOC a tomar decisiones estratégicas.

¿Qué es el sistema de nombres de dominio (DNS)?

El Sistema de Nombres de Dominio (DNS) es el protocolo que traduce los nombres de dominio fáciles para el usuario que la gente puede recordar, en direcciones IP fáciles de leer para el sistema.

¿Qué es Quad9?

Quad9, una asociación entre IBM, Packet Clearing House y Global Cyber Alliance, es una plataforma DNS recursiva que bloquea los dominios maliciosos, lo que impide que sus sistemas y dispositivos de IoT se conecten a sitios de malware o phishing.

¿Qué es X-Force IRIS?

X-Force Incident Response and Intelligence Services, conocido como X-Force IRIS, es un grupo de expertos con las habilidades, la experiencia y los conocimientos para ayudar a su empresa a transformar su capacidad de respuesta a incidentes e inteligencia.

Soporte

¿Dónde puedo encontrar información de soporte sobre la API comercial de X-Force?

Encontrará información adicional y documentación de soporte a través de la plataforma de infraestructura Swagger, que proporciona documentación interactiva y evaluación de la API RESTful en el entorno de despliegue.

¿Cómo accedo a Early Warning Feed?

Early Warning Feed está disponible a través de la edición Enterprise de la API comercial de X-Force Exchange. Si está interesado en información de precios, puede ponerse en contacto con uno de nuestros representantes de ventas a través del chat "Hablemos" o llamando al 1 887-257-5227.

¿Cómo accedo a los informes de inteligencia de amenazas de X-Force IRIS Premium?

Los informes de inteligencia de amenazas de X-Force IRIS Premium están disponibles a través de la edición Enterprise de la API comercial de X-Force Exchange. Si está interesado en información de precios, puede ponerse en contacto con uno de nuestros representantes de ventas a través del chat "Hablemos" o llamando al 1 887-257-5227.

Otras preguntas frecuentes

¿Qué es IBM® X-Force ® Exchange?

IBM® X-Force® Exchange es una plataforma de inteligencia de amenazas basada en cloud que le permite utilizar, compartir y actuar con base en la inteligencia de amenazas.Le permite investigar de forma rápida las amenazas de seguridad globales, agregar inteligencia aplicable, consultar con expertos y colaborar con compañeros.

¿Qué contenido está disponible a través de X-Force Exchange?

X-Force Exchange proporciona una combinación de observables e indicadores que incluyen vulnerabilidades, malware, familias de malware, reputación de IP, reputación de URL, aplicaciones web, pDNS, información Whois, dominios maliciosos e inteligencia de nivel superior como actores, campañas, incidentes y TTP.

¿De dónde obtiene la información X-Force Exchange?

La inteligencia de amenazas de X-Force obtiene sus datos de la infraestructura y las bases de datos desarrolladas por IBM, la inteligencia de código abierto, fuentes comerciales, internet profunda (deep web) y asociaciones con fuentes de terceros.

¿Qué es la API comercial de X-Force Exchange?

IBM X-Force Exchange Commercial API proporciona acceso programático a inteligencia de amenazas externas para ayudar a contextualizar sucesos de seguridad. Como solución complementaria de la plataforma de colaboración de IBM X-Force Exchange, esta API utiliza estándares abiertos para acelerar las intervenciones.

¿Cómo integro la inteligencia de amenazas de X-Force a través de estándares abiertos?

La inteligencia de amenazas de IBM X-Force se integra en las soluciones de seguridad existentes mediante una API RESTful, incluyendo protocolos STIX sobre TAXII para incorporar datos estructurados y no estructurados.

¿Qué es X-Force Exchange Software Development Kit (SDK)?

IBM X-Force Exchange SDK ofrece y mantiene un conjunto de datos de inteligencia de amenazas centrados en las áreas de filtrado de URL, reputación de IP y perfiles de aplicación web. Este SDK utiliza una base de datos de filtros web para proporcionar un análisis preciso y proporciona una API para facilitar la integración.

¿Qué es Early Warning Feed?

Early Warning Feed es un canal de información diseñado para ayudarle a anticiparse a la amenaza con información puntual y procesable sobre dominios maliciosos, incluyendo ciclos de vida detallados en estos dominios y datos volumétricos sobre su actividad.

¿A quién va dirigido Early Warning Feed?

Early Warning Feed está diseñado para profesionales de seguridad que quieren identificar dominios maliciosos lo más pronto posible para proteger a su organización de ataques que explotan principalmente el servicio de nombres de dominio (DNS), como phishing, algoritmos de generación de dominio (DGA), tunneling y squatting.

¿Qué se incluye en los informes de inteligencia de amenazas de X-Force IRIS Premium?

El equipo de IBM X-Force Incident Response and Intelligence Services (IRIS) organiza y publica los informes de inteligencia de amenazas de X-Force IRIS Premium. Existen cuatro tipos de informes que incluyen actividad de amenazas, análisis de malware, grupo de amenazas y análisis del sector.

¿Qué es Advanced Threat Protection Feed?

Advanced Threat Protection Feed es un canal de información de inteligencia de amenazas legible por máquina que se integra con sus herramientas de seguridad como cortafuegos, sistemas de prevención de intrusiones y SIEM. Proporciona acceso programático a indicadores procesables, categorizados por nuestro equipo de X-Force.

¿Qué tipo de contenido se incluye en Advanced Threat Protection Feed?

Incluye indicadores procesables extraídos de categorías de amenazas, como servidores C2, bots, fuentes de malware, dominios de phishing, servicios de anonimización, IP de exploración, mineros de moneda criptográfica, indicadores organizados de IRIS de X-Force y una lista blanca de puntos finales de alta frecuencia y benignos.

¿Cómo se clasifican los indicadores como procesables para Advanced Threat Protection Feed?

Un indicador se clasifica como procesable cuando está asociado a una categoría de amenaza específica y una puntuación procesable (> = 5.0). La inteligencia de amenazas procesable de X-Force presenta una tasa de detección del 99,97 %, acompañada de un 0,003 % de tasa de falsos positivos, de acuerdo con pruebas realizadas por partes externas.

¿En qué se diferencia Advanced Threat Protection Feed de la API comercial?

Advanced Threat Protection Feed ofrece listas legibles por máquina de indicadores procesables que pueden ser consumidos directamente por sus herramientas de seguridad. La API comercial proporciona una plataforma de investigación para explorar todos los indicadores, informes y advertencias de X-Force Exchange.