Fournit une liste d’indicateurs exploitables lisibles par machine, sélectionnés par l’équipe IBM X-Force. Ils s’intègrent directement aux solutions et outils de sécurité existants, tels que les pare-feu, les systèmes de prévention des intrusions (IPS) et les plateformes de gestion des informations et des événements de sécurité (SIEM).
Permet aux utilisateurs d’automatiser la consommation de renseignements sur les menaces à partir d’IBM X-Force Exchange, la plateforme de partage de renseignements sur les menaces basée sur le cloud d’IBM. La licence API Commercial a un quota de 10 000 enregistrements mensuels tandis que l’API Enterprise a un nombre illimité d’enregistrements quotidiens.
Fournit un abonnement pour des renseignements sur les menaces, des rapports sur les logiciels malveillants, des règles de détection, des profils de groupes de menaces, des rapports sur l’activité des menaces et des rapports d’analyse sectorielle.
Offres de X-Force Threat Intelligence pour la plateforme X-Force Exchange
Notez que X-Force Threat Intelligence pour la plateforme IBM Security QRadar XDR Connect fait l’objet d’une licence séparée.
Fonctionnalités du produit
Cas d’utilisation
IBM X-Force Exchange
Enrichissement, recherche
API X-Force Exchange Commercial
Enrichissement, recherche
API X-Force Exchange Enterprise
Enrichissement, recherche
Flux Advanced Threat Protection
Détection, protection (liste de blocage haute fidélité)
Indicateur de charge
Gratuit
Par utilisation (quota)
Par instance (quantité par administrateur)
Par instance (quantité par administrateur)
Nombre d’enregistrements
Illimité via le portail
Packs de 10 000 enregistrements par mois
Enregistrements quotidiens illimités
Par instance (à l’exclusion des fournisseurs de services de sécurité gérés)
Support
Limité : FAQ
Standard
Standard
Standard
Mécanisme de distribution
Accès à l’interface utilisateur uniquement
RESTful API, STIX, TAXII
RESTful API, STIX, TAXII
RESTful API, STIX, TAXII
IP et URL (commande et contrôle)
Vuln
Logiciel malveillant (IP, URL, familles)
Échantillon uniquement
pDNS et WHOIS
IP de botnet, anonymisation d’URL de phishing, crypto-mining
Données d’alerte anticipées
Échantillon uniquement
Rapports de renseignements sur les menaces premium
Échantillon uniquement
Analyse Suis-je concerné
Manuel + ad-hoc uniquement
Nous pouvons vous aider à trouver l’édition et la tarification qui correspondent le mieux à vos besoins métier.
Connectez vos outils, automatisez votre SOC et simplifiez vos flux de travail. Libérez du temps pour ce qui compte le plus.
Obtenez des informations exploitables sur les menaces les plus critiques grâce à des analyses de sécurité intelligentes qui consolident les événements de journal et les données de flux réseau.
Répondez aux incidents de sécurité avec confiance, cohérence et collaboration.