Foire aux questions

Obtenez des réponses aux questions les plus fréquemment posées sur ce produit.

FAQ

Initiation au produit

Que sont les renseignements sur les menaces ?

Les renseignements sur les menaces sont une compilation d'informations recueillies au niveau de sources externes. Les données sur les menaces sont organisées, affinées et augmentées pour être exploitables et permettre à votre équipe de cybersécurité de comprendre les menaces et les acteurs qui les émettent, de prévenir et d'atténuer les cyberattaques.

Pourquoi les renseignements sur les menaces sont-ils importants ?

Les renseignements sur les menaces permettent aux équipes de cybersécurité d'assurer une protection proactive contre les menaces et de réagir rapidement à celles auxquelles leur entreprise est confrontée. Ils permettent également d'identifier et de comprendre leur adversaire, de créer un plan de réponse et d'affecter les ressources de façon stratégique.

À qui sont destinés les renseignements sur les menaces ?

Ils sont précieux pour tous les membres du centre des opérations de sécurité (SOC), aussi bien pour le blocage en temps réel pour des analystes de niveau 1, que pour l'assistance aux enquêtes et la chasse aux menaces pour les analystes plus expérimentés, ainsi que pour l'aide à la prise de décisions stratégiques pour les dirigeants du SOC.

Qu'est-ce que le système DNS (Domain Name System) ?

Il s'agit du protocole qui traduit des noms de domaine conviviaux, que chacun peut mémoriser, en adresses IP adaptées aux ordinateurs.

Qu'est-ce que Quad9 ?

Quad9, partenariat entre IBM, Packet Clearing House et Global Cyber Alliance, est une plateforme DNS récursive qui bloque les domaines malveillants, empêchant vos ordinateurs et périphériques IoT de se connecter à des sites malveillants ou d’hameçonnage.

Qu'est-ce que X-Force IRIS ?

X-Force Incident Response and Intelligence Services, appelé X-Force IRIS, est un groupe d'experts doté de compétences, d'expertise et d'éclairages qui va aider votre entreprise à transformer ses fonctionnalités de réponse aux incidents et d'obtention de renseignements.

Support

Où puis-je trouver les informations de support concernant X-Force Commercial API ?

Vous pouvez trouver des informations supplémentaires et de la documentation afférente via la plateforme d'infrastructure Swagger, qui fournit la documentation interactive et une évaluation de l'API RESTful dans l'environnement de déploiement.

Comment accéder à Early Warning Feed ?

Il est disponible via l'édition Enterprise de X-Force Exchange Commercial API. Si vous êtes intéressé par des informations tarifaires, vous pouvez contacter l'un de nos représentants commerciaux par le biais de "Discutons". Vous pouvez aussi nous appeler au 1 887-257-5227.

Comment accéder aux rapports X-Force IRIS Premium Intelligence ?

Ils sont disponibles via l'édition Enterprise de X-Force Exchange Commercial API. Si vous êtes intéressé par des informations tarifaires, vous pouvez contacter l'un de nos représentants commerciaux par le biais de "Discutons". Vous pouvez aussi nous appeler au 1 887-257-5227.

Autres questions courantes

Qu'est-ce qu'IBM® X-Force® Exchange ?

IBM® X-Force® Exchange est une plateforme cloud qui permet d'utiliser des renseignements sur les menaces, de les partager et d'intervenir dessus. Elle permet d'effectuer rapidement des recherches sur les menaces de sécurité mondiales les plus récentes, d'agréger les renseignements exploitables, de consulter des experts et de collaborer avec des pairs.

Quel est le contenu disponible via X-Force Exchange ?

X-Force Exchange fournit une combinaison d'éléments observables et d'indicateurs, y compris les vulnérabilités, les logiciels malveillants, les familles de logiciels malveillants, la réputation IP, la réputation URL, les applications Web, pDNS, les informations Whois, les domaines malveillants et des renseignements supérieurs comme les acteurs, les campagnes, les incidents et les tactiques, techniques et procédures.

D'où viennent les informations X-Force Exchange ?

Les renseignements sur les menaces X-Force proviennent d'infrastructures et de bases de données développées par IBM, de renseignements open source, de sources commerciales, du Web profond et de partenariats avec des sources tierces.

Qu'est-ce que X-Force Exchange Commercial API ?

IBM X-Force Exchange Commercial API fournit un accès par programme aux renseignements sur les menaces externes pour aider à contextualiser les événements de sécurité. En tant qu'offre accompagnant la plateforme collaborative IBM X-Force Exchange, cette API utilise des normes ouvertes pour contribuer à accélérer le délai d'action.

Comment intégrer les renseignements sur les menaces X-Force via des normes ouvertes ?

Les renseignements sur les menaces IBM X-Force peuvent être intégrés à des solutions de sécurité via une API RESTful, y compris des protocoles STIX sur TAXII pour intégrer des données structurées et non structurées.

Qu'est-ce que X-Force Exchange Software Development Kit (SDK) ?

IBM X-Force Exchange SDK fournit et gère un ensemble d'informations sur les menaces, centrées sur les domaines de filtrage d'URL, de réputation IP et de profils d'application Web. Ce kit SDK utilise une base de données de filtrage Web pour fournir une analyse précise. Il met à disposition une API pour faciliter l'intégration.

Qu'est-ce que Early Warning Feed ?

Early Warning Feed est conçu pour vous aider à garder une longueur d'avance sur les menaces grâce à des informations concrètes fournies dans les meilleurs délais sur des domaines malveillants, y compris des cycles de vie détaillés sur ces domaines et des données volumétriques sur leur activité.

À qui est destiné Early Warning Feed ?

Early Warning Feed est conçu pour les professionnels de la sécurité qui cherchent à identifier les domaines malveillants le plus tôt possible pour protéger leur entreprise des attaques qui exploitent principalement le service de noms de domaine (DNS), par exemple l'hameçonnage, les algorithmes de génération de noms de domaine, la tunnellisation ou le squattage.

Que comportent les rapports X-Force IRIS Premium Threat Intelligence ?

Les rapports X-Force IRIS Premium Threat Intelligence sont élaborés et publiés par l'équipe IBM X-Force IRIS (Incident Response and Intelligence Services). Il existe quatre types de rapports : activité des menaces, analyse des logiciels malveillants, groupe de menaces et analyse sectorielle.

Qu'est-ce que Advanced Threat Protection Feed ?

Il s'agit d'un flux de renseignements sur les menaces, lisible par machine, qui s'intègre à vos outils de sécurité tels que les pare-feux, les systèmes de prévention des intrusions et les SIEM. Il vous offre un accès par programme à des indicateurs exploitables catégorisés par notre équipe X-Force.

Quel type de contenu est inclus dans Advanced Threat Protection Feed ?

Il comprend des indicateurs exploitables de catégories de menace, comme les serveurs C2, les bots, les sources de logiciels malveillants, les domaines d'hameçonnage, les services d'anonymisation, le scannage des adresses IP, les mineurs de crypto-monnaie, les indicateurs organisés IRIS X-Force et une liste blanche de terminaux haute fréquence et bénins.

Comment des indicateurs sont-ils classés comme exploitables pour Advanced Threat Protection Feed ?

Un indicateur est considéré comme exploitable lorsqu'il est associé à une catégorie de menace spécifique et à un score devant générer une action (> = 5,0). Les renseignements sur les menaces exploitables de X-Force présentent un taux de détection de 99,97 %, accompagné d'un taux de faux positif de 0,003 %, tels que testé par des parties externes.

En quoi Advanced Threat Protection Feed est-il différent de Commercial API ?

Advanced Threat Protection Feed fournit des listes lisibles par machine d'indicateurs exploitables qui peuvent être utilisés directement par vos outils de sécurité. Commercial API fournit une plateforme de recherche pour l'exploration de tous les indicateurs, rapports et recommandations émis par X-Force Exchange.