X-Force est une équipe centrée sur les menaces composée de hackers, d'intervenants, de chercheurs et d'analystes possédant des dizaines d'années d'expérience. Notre portefeuille comprend des produits et services offensifs et défensifs, alimentés par une vision à 360 degrés des menaces. Grâce à une compréhension approfondie de la façon dont les cybercriminels raisonnent, élaborent des stratégies et passent à l'action, notre équipe sait comment prévenir, détecter, répondre aux incidents et récupérer, pour que vous puissiez vous concentrer sur vos priorités métier.

• Les services experts d’IBM X-Force s’appuient sur plus de 1 000 hackers, intervenants, chercheurs et analystes de renommée internationale, qui sont des leaders d’opinion reconnus dans le secteur et des influenceurs dans le domaine de la sécurité.
• Nos renseignements sur les menaces sont issus des engagements des clients d’IBM en matière de réponse aux incidents, combinés à l’analyse de toutes les sources d’acteurs de la menace, et intégrés à l’ensemble des produits et services IBM Security pour aider les clients à devancer les attaques.
• Les chasseurs de menaces X-Force utilisent la bibliothèque exclusive de chasse aux menaces TTP d'IBM et le framework MITRE ATT&CK pour fournir une détection proactive des menaces

Les renseignements sur les menaces sont une compilation d’informations collectées à partir de sources externes et utilisées pour prévenir les cyberattaques et atténuer les risques. Ces données sont classifiées, affinées et enrichies pour les rendre exploitables et permettre à votre équipe de cybersécurité de comprendre les menaces et les acteurs qui œuvrent en coulisse.
L’équipe X-Force Threat Intelligence fournit des renseignements sur les menaces à l’échelle mondiale appliqués à vos opérations de sécurité et accompagnés de contenu de détection et de réponse. Nous vous aidons à rationaliser les workflows, l’orchestration et les applications qui soutiennent l’enrichissement des données, la collaboration, la visualisation et les analyses avancées en mettant à votre disposition :

• Un accès direct aux derniers renseignements sur les menaces issus de nos engagements
• Des renseignements de haute qualité, priorisés et exploitables pour la détection et la réponse

Les renseignements sur les menaces permettent aux équipes de cybersécurité d’assurer une protection proactive et de réagir rapidement aux menaces qui attaquent leur organisation en les aidant à identifier et à comprendre l’adversaire, à élaborer un plan de réponse et à allouer les ressources nécessaires de manière stratégique. Les équipes de cybersécurité peuvent exploiter les renseignements sur les menaces pour bloquer les attaques en temps réel et atténuer les risques pour la marque et la réputation de l’entreprise.

Les renseignements sur les menaces sont élaborés spécialement par des experts du secteur issus d’horizons très divers, notamment d’anciens analystes du renseignement gouvernementaux, des analystes SOC et des consultants du secteur privé. Le travail de l’équipe s’articule autour de trois principes fondateurs : rigueur analytique, authenticité des analyses et évaluations reproductibles.

X-Force Threat Intelligence applique les bonnes pratiques du secteur, notamment :

• Analyse des intrusions selon le modèle Diamond
• Cyber Kill chain de Lockheed Martin
• MITRE ATT&CK

Les renseignements sur les menaces sont précieux pour différents membres du centre des opérations de sécurité (SOC) : blocage en temps réel pour les analystes de niveau 1, aide à l’investigation et à la traque des menaces pour les analystes plus expérimentés, aide à la prise de décisions stratégiques par les responsables du SOC.

Cinq types de rapports premium publiés en tant que contenu premium sont accessibles sur la plateforme X-Force Exchange :

• Les rapports d’activité des menaces fournissent des mises à jour en temps réel sur les activités découvertes, qu’elles proviennent d’une enquête de réponse aux incidents, de la télémétrie d’IBM, de sources ouvertes ou d’autres formes de collecte. Les analystes de sécurité acquièrent une compréhension immédiate des données acquises par X-Force sur le cycle de vie des attaques, tandis que les dirigeants sont rapidement au fait des dernières menaces dans leur secteur.
• Les rapports Early Warning Research fournissent à l’analyste de sécurité une alerte précoce sur les domaines malveillants découverts dans le cadre du partenariat entre X-Force et Quad9. Cette étude fournit un accès aux menaces, aux domaines malveillants, à l’activité DNS et aux données volumétriques permettant d’identifier les pics d’activité anormaux.
• Les rapports d’analyse sur les logiciels malveillants fournissent à l’analyste de sécurité une description détaillée du fonctionnement des malwares, des indicateurs de compromission, des charges utiles, des exclusions mutuelles et des processus. L’analyste peut utiliser ces données pour rechercher des informations sur son réseau ou accéder à d’autres informations pertinentes sur les groupes de menaces qui exploitent les logiciels malveillants, d’autres outils similaires et les comportements à détecter sur leurs réseaux.
• Les profils des groupes de menaces fournissent à l’analyste de sécurité les informations les plus récentes sur les groupes de cybermenaces, notamment leurs cibles types, leur historique, les TTP (tactiques, techniques et procédures), les vecteurs d’attaque courants, les principaux malwares et les prochaines cibles potentielles du groupe de menaces.
• Un rapport d’analyse sectorielle fournit aux dirigeants une base de référence sur les menaces qui affectent leur secteur et sur le paysage futur, afin qu’ils puissent évaluer les risques et attribuer les ressources en fonction des éléments observés, y compris les logiciels malveillants, les groupes de menaces et l’activité des menaces.

Le système de noms de domaine (DNS) est le protocole qui traduit les noms de domaine compréhensibles pour les utilisateurs en adresses IP exploitables par les ordinateurs.

Quad9, un partenariat entre IBM, Packet Clearing House et Global Cyber Alliance, est une plateforme DNS récursive qui bloque les domaines malveillants pour empêcher vos ordinateurs et appareils IoT de se connecter à des sites de phishing ou infectés par des malwares.

IBM Security X-Force Research est un groupe d’experts possédant les compétences, l’expertise et les connaissances nécessaires pour aider votre entreprise à transformer ses fonctionnalités de réponse aux incidents et de renseignement. Nous examinons les recherches sur les menaces de cybersécurité visant les vulnérabilités, les acteurs de la menace, les logiciels malveillants, etc., y compris les données issues de récents rapports sectoriels et les informations fournies par les experts d’IBM Security X-Force.

Le portefeuille X-Force Threat Intelligence regroupe 5 offres de produits :

• IBM Security QRadar XDR Connect sur Cloud Pak for Security
• X-Force Exchange (XFE) : portail de recherche
• X-Force Exchange Commercial API (C-API) : API du portail de recherche
• Advanced Threat Protection Feed (ATPF) : API de flux de détection
• Application QRadar Threat Intelligence (TI app) : module complémentaire QRadar

Chaque offre fournit des renseignements continus sur les menaces générées par l'homme et par machine, et répond à des cas d’utilisation distincts en fonction des besoins des clients.

Chaque année, IBM Security X-Force, notre équipe interne d’experts en cybersécurité, extrait des milliards de points de données pour exposer les statistiques et tendances de sécurité les plus urgentes du moment.

Les dernières recherches d’IBM Security sont publiées dans l’index annuel X-Force Threat Intelligence, un aperçu exhaustif du paysage mondial des menaces basé sur les données collectées au cours de l’année précédente.

Vous trouverez des informations supplémentaires et une documentation de support sur la plateforme framework Swagger, qui fournit une documentation interactive et une évaluation de l'API RESTful dans l'environnement de déploiement.

Le flux Early Warning Feed est disponible via l’édition Enterprise de l’API X-Force Exchange Commercial. Si vous souhaitez obtenir des informations de tarification, contactez l’un de nos conseillers commerciaux via le chat « Parlons-en » ou appelez-nous au 1 887-257-5227.

Les rapports X-Force Premium Threat Intelligence sont disponibles dans l’édition Enterprise de l’API X-Force Exchange Commercial. En cas d’incident, contactez X-Force pour obtenir de l’aide : ligne d’assistance É.-U. 1-888-241-9812, hors É.U. (+001) 312-212-8034.

IBM X-Force Exchange est une plateforme cloud de renseignements sur les menaces qui vous permet d’exploiter les informations, de les partager et de prendre des mesures. Recherchez rapidement les dernières menaces de sécurité à l’échelle mondiale, agrégez les informations exploitables, consultez des experts et collaborez avec vos pairs.

X-Force Exchange fournit une combinaison d’indicateurs d’observabilité, notamment sur les vulnérabilités, les logiciels malveillants, les familles de logiciels malveillants, la réputation des adresses IP, la réputation des URL, les applications Web, le pDNS, les informations WHOIS, les domaines malveillants, ainsi que des renseignements de haut niveau concernant les acteurs de la menace, les campagnes, les incidents et les TTP. X-Force Threat Intelligence fournit des analyses classifiées des menaces par groupe, par type de malware et par secteur d’activité.

Les données X-Force Threat Intelligence proviennent d'infrastructures et de bases de données développées par IBM, d'informations open source, de sources commerciales, du deep Web et de partenariats avec des sources tierces.

L’API IBM X-Force Exchange Commercial fournit un accès par programme aux renseignements externes sur les menaces pour faciliter la contextualisation des événements de sécurité. En tant qu’offre complémentaire à la plate-forme collaborative IBM X-Force Exchange, cette API utilise des normes ouvertes pour accélérer la prise de décision.

Les renseignements sur les menaces IBM X-Force peuvent être intégrés aux solutions de sécurité existantes à l’aide d’une API RESTful, y compris STIX sur protocoles TAXII, permettant d’incorporer des données structurées et non structurées.

Le flux Early Warning Feed est conçu pour vous aider à devancer les menaces grâce à des informations actualisées et exploitables sur les domaines malveillants, notamment les cycles de vie détaillés de ces domaines et des données volumétriques sur leur activité.

Le flux Early Warning Feed est conçu pour les professionnels de la sécurité qui cherchent à identifier les domaines malveillants le plus tôt possible et à protéger leur entreprise contre les attaques qui exploitent principalement le service de noms de domaine (DNS), comme le phishing, les algorithmes de génération de domaine (DGA), le tunneling et le squatting.

Le flux Advanced Threat Protection est un flux de renseignements sur les menaces lisible par machine qui s’intègre aux outils de sécurité tels que les pare-feux, les systèmes de prévention des intrusions et les SIEM. Il vous offre un accès par programme aux indicateurs exploitables classifiés par notre équipe X-Force.

Le flux Advanced Threat Protection comprend des indicateurs exploitables provenant de catégories de menaces telles que les serveurs C2, les bots, les sources de logiciels malveillants, les domaines de phishing, les services d’anonymisation, l’analyse des adresses IP, les mineurs de cryptomonnaie, les indicateurs classifiés par X-Force et une liste de blocage des points de terminaison à haute fréquence et inoffensifs.

Un indicateur est classé comme exploitable lorsqu’il est associé à une catégorie de menace spécifique et à un score exploitable (>=5.0). Les renseignements exploitables sur les menaces de X-Force affichent un taux de détection de 99,97 %, ainsi qu’un taux de faux positifs de 0,003 % (testé par des parties externes).

Le flux Advanced Threat Protection fournit des listes lisibles par machine d’indicateurs exploitables qui peuvent être utilisés directement par vos outils de sécurité. L’API Commercial met à disposition une plateforme de recherche pour l’exploration de l’ensemble des indicateurs, rapports et avis de X-Force Exchange.