Renseignement sur les menaces 
Infusez la puissance des spécialistes dans IBM Security® QRadar® SIEM grâce aux flux de renseignements sur les menaces
Demander une démonstration
Personne écrivant sur un tableau blanc dans un bureau
Garder une longueur d'avance sur la cybercriminalité

Des événements déstabilisants tels que la pandémie ou la guerre en Ukraine créent des opportunités pour les cybercriminels. Chaque jour, ils mettent au point de nouvelles menaces et redoublent d'ingéniosité pour accéder aux actifs et aux données de votre société.

S'adapter en temps réel nécessite une grande quantité de renseignements sur les menaces et du temps. Les services IBM® X-Force® sont disponibles dans plus de 170 pays et assurent la gestion des opérations de sécurité pour des milliers de clients. Cette visibilité sur le contexte mondial des menaces alimente la plateforme X-Force® Threat Intelligence utilisée par IBM Security QRadar SIEM en vue d'identifier les menaces au sein de votre société.

Comment détecter automatiquement les dernières menaces présentes dans votre environnement sans passer des heures à faire des recherches ?

Il suffit d'utiliser les recherches et les données mondiales de la plateforme IBM X-Force Threat Intelligence pour se tenir au courant des dernières menaces en vogue.

Télécharger l'application Threat Intelligence
Déroulement

La plateforme IBM X-Force Threat Intelligence incluse dans IBM QRadar SIEM utilise les données agrégées de X-Force® Exchange1. Vous avez également la possibilité d'intégrer des données provenant d'autres flux de renseignements sur les menaces afin que votre organisation puisse garder une longueur d'avance sur les menaces émergentes et se protéger contre les vulnérabilités les plus récentes.

Priorité aux incidents par type

L'application Threat Intelligence détecte les événements suivants :

  • Les tentatives de connexion en série pour une plage dynamique d'adresses IP
  • Les connexions proxy anonymes à un portail de partenaires commerciaux
  • Les connexions entre un nœud final interne et le dispositif de commande et de contrôle de botnets connus
  • Les communications entre les nœuds finaux et les sites de diffusion de logiciels malveillants connus
Évaluation des types d'incidences en fonction de la valeur de risque

L'application Threat Intelligence vous permet de classer les nouveaux types d'incidences dans QRadar en fonction de la valeur de risque, en les intégrant de manière transparente à d'autres données de sécurité. Par exemple, vous pouvez importer des collections publiques d'adresses IP dangereuses à partir d'IBM X-Force® Exchange, puis créer une règle pour augmenter l'ampleur de toute infraction qui inclut des adresses IP figurant sur cette liste de surveillance.

Maintien des renseignements à jour

QRadar SIEM utilise les dernières adresses IP, URL et hachages de fichiers malveillants provenant de la plateforme IBM X-Force Threat Intelligence et d'autres sources de renseignements sur les menaces. Votre plateforme SIEM est ainsi capable de détecter les dernières menaces critiques et avancées du monde entier.

Ce qui est inclus
Flux de protection contre les menaces avancées IBM par X-Force

Le Flux de protection contre les menaces avancées IBM par X-Force Exchange fournit un ensemble défini d'indicateurs exploitables pour une ingestion directe dans les outils et solutions de sécurité. Le flux peut être consulté, recherché et mis à jour.

En savoir plus sur les flux de protection contre les menaces avancées

Prise en charge de STIX et TAXII

STIX et TAXII sont des normes de communication lisibles par machine et facilement automatisables qui permettent d'échanger des informations sur les cybermenaces.STIX (Structured Threat Information eXpression) définit les informations incluses dans les renseignements sur les menaces, tandis que TAXII (Trusted Automated eXchange of Intelligence Information) définit la manière dont ces informations sont relayées. La plateforme IBM Threat Intelligence permet à votre société de transférer et de télécharger des informations sur les menaces vers et depuis les réseaux mondiaux aux formats STIX et TAXII.

Exporter au format STIX

API IBM X-Force Exchange (commerciale et entreprise)

L'API Exchange (commerciale ou entreprise) vous permet de collaborer avec vos homologues au sein d'une communauté mondiale, de rassembler des recherches globales et d'agir ensemble sur les informations relatives aux menaces.

Voir X-Force Exchange
Intégrations

La plateforme IBM Threat Intelligence pour QRadar SIEM peut s'intégrer à des services de renseignement sur les menaces.

Découvrir les intégrations Crowdstrike Falcon Intel

Les renseignements fournis par l'équipe d'élite de CrowdStrike, composée d'analystes de menaces, de chercheurs en sécurité, de spécialistes culturels et de linguistes, vous aident à garder une longueur d'avance sur vos adversaires.

En savoir plus sur l’intégration
Mandiant Advantage

L'application Mandiant Advantage pour QRadar permet de profiter des renseignements de terrain de Mandiant sur QRadar. Elle met en évidence les indicateurs de compromission (IOC) au sein de votre réseau et vous permet d'identifier et d'explorer les plus critiques.

En savoir plus sur l’intégration
Cofense Intelligence

Cofense Intelligence fournit aux équipes de sécurité un contexte autour de l'infrastructure criminelle qui dépasse les IOC attendus, ce qui leur permet de voir l'ensemble des opérations d'un adversaire plutôt que des éléments ponctuels sans cesse changeants.

En savoir plus sur l’intégration
Alertes ZeroFox

ZeroFox fournit des services de protection et de renseignement au sein d'une plateforme complète qui permet aux entreprises d'identifier et de démanteler les menaces externes.

En savoir plus sur l’intégration
IntSights

IntSights fournit des IOC à jour afin que vous puissiez synchroniser en permanence votre réseau et vos solutions de sécurité et ainsi intervenir plus rapidement en cas d'incident et accélérer les travaux sur les menaces.

En savoir plus sur l’intégration
Passez à l’étape suivante

Prenez le temps de faire une démonstration personnalisée de QRadar SIEM ou de consulter l'un de nos experts produits.

Demander une démonstration
Autres moyens d’information Documentation Support Communauté Partenaires Ressources
  • 1 Permet d'utiliser les données X-Force Threat Intelligence dans AQL et les règles de corrélation de QRadar