IBM X-Force Exchange est une plateforme cloud de renseignements sur les menaces qui vous permet d’exploiter les informations, de les partager et de prendre des mesures. Recherchez rapidement les dernières menaces de sécurité à l’échelle mondiale, agrégez les informations exploitables, consultez des experts et collaborez avec vos pairs. IBM X-Force Exchange, qui s’appuie sur des renseignements générés par l’homme et la machine, exploite la puissance d’IBM X-Force pour aider les utilisateurs à devancer les menaces émergentes.
En 2023, les entreprises ont constaté un pic de 71 % des cyberattaques causées par l’exploitation des identités. Consultez le nouveau rapport pour savoir comment protéger au mieux les identités.
En savoir plus sur le flux IBM X-Force Advanced Protection
Découvrez les fonctionnalités de nos offres complètes de renseignements sur les menaces
Cette plateforme cloud de renseignements sur les menaces vous permet d’exploiter les informations, de les partager et de prendre des mesures en conséquence. Recherchez rapidement les dernières menaces de sécurité à l’échelle mondiale, agrégez les informations exploitables, consultez des experts et collaborez avec vos pairs.
Ce flux est conçu pour vous aider à surveiller et protéger efficacement votre environnement. Il fournit des indicateurs exploitables et lisibles par machine qui s’intègrent directement à vos outils de sécurité (pare-feux, systèmes de prévention des intrusions et SIEM) par le biais de normes ouvertes.
Cette API fournit un accès par programme aux renseignements sur les menaces externes pour faciliter la contextualisation des événements de sécurité. En tant qu’offre complémentaire à la plateforme collaborative IBM X-Force Exchange, l’API utilise des normes ouvertes pour accélérer la prise de décision.
Ce flux est conçu pour vous alerter rapidement sur les centaines de nouveaux domaines malveillants qui émergent chaque jour grâce à la collaboration d’IBM avec Quad9. Le contenu unique est disponible via le flux Advanced Threat Protection et l’API X-Force Exchange Commercial.
Ces rapports offrent un accès rapide à des renseignements contextuels sur les menaces, publiés et classifiés par l’équipe X-Force. Ils sont disponibles via l’API X-Force Exchange Commercial. Quatre catégories de rapports sont proposés : activité des menaces, logiciels malveillants, profils des groupes de menaces et analyses sectorielles.
Découvrez les cas d’utilisation du renseignement sur les menaces qui exploitent les domaines malveillants pour détecter, contrer et anticiper les attaques DNS.
Découvrez comment l’organisation et la diffusion des renseignements sur les menaces d’IBM facilitent la recherche et la collaboration au sein de votre équipe.
Découvrez la valeur des renseignements sur les menaces selon la perspective particulière de quatre rôles types au sein de l’entreprise.
X-Force est une équipe centrée sur les menaces composée de hackers, d'intervenants, de chercheurs et d'analystes possédant des dizaines d'années d'expérience. Notre portefeuille comprend des produits et services offensifs et défensifs, alimentés par une vision à 360 degrés des menaces. Grâce à une compréhension approfondie de la façon dont les cybercriminels raisonnent, élaborent des stratégies et passent à l'action, notre équipe sait comment prévenir, détecter, répondre aux incidents et récupérer, pour que vous puissiez vous concentrer sur vos priorités métier.
Les renseignements sur les menaces sont une compilation d’informations collectées à partir de sources externes et utilisées pour prévenir les cyberattaques et atténuer les risques. Ces données sont classifiées, affinées et enrichies pour les rendre exploitables et permettre à votre équipe de cybersécurité de comprendre les menaces et les acteurs qui œuvrent en coulisse.
L’équipe X-Force Threat Intelligence fournit des renseignements sur les menaces à l’échelle mondiale appliqués à vos opérations de sécurité et accompagnés de contenu de détection et de réponse. Nous vous aidons à rationaliser les workflows, l’orchestration et les applications qui soutiennent l’enrichissement des données, la collaboration, la visualisation et les analyses avancées en mettant à votre disposition :
Les renseignements sur les menaces permettent aux équipes de cybersécurité d’assurer une protection proactive et de réagir rapidement aux menaces qui attaquent leur organisation en les aidant à identifier et à comprendre l’adversaire, à élaborer un plan de réponse et à allouer les ressources nécessaires de manière stratégique. Les équipes de cybersécurité peuvent exploiter les renseignements sur les menaces pour bloquer les attaques en temps réel et atténuer les risques pour la marque et la réputation de l’entreprise.
Les renseignements sur les menaces sont élaborés spécialement par des experts du secteur issus d’horizons très divers, notamment d’anciens analystes du renseignement gouvernementaux, des analystes SOC et des consultants du secteur privé. Le travail de l’équipe s’articule autour de trois principes fondateurs : rigueur analytique, authenticité des analyses et évaluations reproductibles.
X-Force Threat Intelligence applique les bonnes pratiques du secteur, notamment :
Les renseignements sur les menaces sont précieux pour différents membres du centre des opérations de sécurité (SOC) : blocage en temps réel pour les analystes de niveau 1, aide à l’investigation et à la traque des menaces pour les analystes plus expérimentés, aide à la prise de décisions stratégiques par les responsables du SOC.
Cinq types de rapports premium publiés en tant que contenu premium sont accessibles sur la plateforme X-Force Exchange :
Le système de noms de domaine (DNS) est le protocole qui traduit les noms de domaine compréhensibles pour les utilisateurs en adresses IP exploitables par les ordinateurs.
Quad9, un partenariat entre IBM, Packet Clearing House et Global Cyber Alliance, est une plateforme DNS récursive qui bloque les domaines malveillants pour empêcher vos ordinateurs et appareils IoT de se connecter à des sites de phishing ou infectés par des malwares.
IBM Security X-Force Research est un groupe d’experts possédant les compétences, l’expertise et les connaissances nécessaires pour aider votre entreprise à transformer ses fonctionnalités de réponse aux incidents et de renseignement. Nous examinons les recherches sur les menaces de cybersécurité visant les vulnérabilités, les acteurs de la menace, les logiciels malveillants, etc., y compris les données issues de récents rapports sectoriels et les informations fournies par les experts d’IBM Security X-Force.
Le portefeuille X-Force Threat Intelligence regroupe 5 offres de produits :
Chaque offre fournit des renseignements continus sur les menaces générées par l'homme et par machine, et répond à des cas d’utilisation distincts en fonction des besoins des clients.
Chaque année, IBM Security X-Force, notre équipe interne d’experts en cybersécurité, extrait des milliards de points de données pour exposer les statistiques et tendances de sécurité les plus urgentes du moment.
Les dernières recherches d’IBM Security sont publiées dans l’index annuel X-Force Threat Intelligence, un aperçu exhaustif du paysage mondial des menaces basé sur les données collectées au cours de l’année précédente.
Vous trouverez des informations supplémentaires et une documentation de support sur la plateforme framework Swagger, qui fournit une documentation interactive et une évaluation de l'API RESTful dans l'environnement de déploiement.
Le flux Early Warning Feed est disponible via l’édition Enterprise de l’API X-Force Exchange Commercial. Si vous souhaitez obtenir des informations de tarification, contactez l’un de nos conseillers commerciaux via le chat « Parlons-en » ou appelez-nous au 1 887-257-5227.
Les rapports X-Force Premium Threat Intelligence sont disponibles dans l’édition Enterprise de l’API X-Force Exchange Commercial. En cas d’incident, contactez X-Force pour obtenir de l’aide : ligne d’assistance É.-U. 1-888-241-9812, hors É.U. (+001) 312-212-8034.
IBM X-Force Exchange est une plateforme cloud de renseignements sur les menaces qui vous permet d’exploiter les informations, de les partager et de prendre des mesures. Recherchez rapidement les dernières menaces de sécurité à l’échelle mondiale, agrégez les informations exploitables, consultez des experts et collaborez avec vos pairs.
X-Force Exchange fournit une combinaison d’indicateurs d’observabilité, notamment sur les vulnérabilités, les logiciels malveillants, les familles de logiciels malveillants, la réputation des adresses IP, la réputation des URL, les applications Web, le pDNS, les informations WHOIS, les domaines malveillants, ainsi que des renseignements de haut niveau concernant les acteurs de la menace, les campagnes, les incidents et les TTP. X-Force Threat Intelligence fournit des analyses classifiées des menaces par groupe, par type de malware et par secteur d’activité.
Les données X-Force Threat Intelligence proviennent d'infrastructures et de bases de données développées par IBM, d'informations open source, de sources commerciales, du deep Web et de partenariats avec des sources tierces.
L’API IBM X-Force Exchange Commercial fournit un accès par programme aux renseignements externes sur les menaces pour faciliter la contextualisation des événements de sécurité. En tant qu’offre complémentaire à la plate-forme collaborative IBM X-Force Exchange, cette API utilise des normes ouvertes pour accélérer la prise de décision.
Les renseignements sur les menaces IBM X-Force peuvent être intégrés aux solutions de sécurité existantes à l’aide d’une API RESTful, y compris STIX sur protocoles TAXII, permettant d’incorporer des données structurées et non structurées.
Le flux Early Warning Feed est conçu pour vous aider à devancer les menaces grâce à des informations actualisées et exploitables sur les domaines malveillants, notamment les cycles de vie détaillés de ces domaines et des données volumétriques sur leur activité.
Le flux Early Warning Feed est conçu pour les professionnels de la sécurité qui cherchent à identifier les domaines malveillants le plus tôt possible et à protéger leur entreprise contre les attaques qui exploitent principalement le service de noms de domaine (DNS), comme le phishing, les algorithmes de génération de domaine (DGA), le tunneling et le squatting.
Le flux Advanced Threat Protection est un flux de renseignements sur les menaces lisible par machine qui s’intègre aux outils de sécurité tels que les pare-feux, les systèmes de prévention des intrusions et les SIEM. Il vous offre un accès par programme aux indicateurs exploitables classifiés par notre équipe X-Force.
Le flux Advanced Threat Protection comprend des indicateurs exploitables provenant de catégories de menaces telles que les serveurs C2, les bots, les sources de logiciels malveillants, les domaines de phishing, les services d’anonymisation, l’analyse des adresses IP, les mineurs de cryptomonnaie, les indicateurs classifiés par X-Force et une liste de blocage des points de terminaison à haute fréquence et inoffensifs.
Un indicateur est classé comme exploitable lorsqu’il est associé à une catégorie de menace spécifique et à un score exploitable (>=5.0). Les renseignements exploitables sur les menaces de X-Force affichent un taux de détection de 99,97 %, ainsi qu’un taux de faux positifs de 0,003 % (testé par des parties externes).
Le flux Advanced Threat Protection fournit des listes lisibles par machine d’indicateurs exploitables qui peuvent être utilisés directement par vos outils de sécurité. L’API Commercial met à disposition une plateforme de recherche pour l’exploration de l’ensemble des indicateurs, rapports et avis de X-Force Exchange.
Connectez vos outils, automatisez votre SOC et simplifiez vos flux de travail. Libérez du temps pour ce qui compte le plus.
Obtenez des informations exploitables sur les menaces les plus critiques grâce à des analyses de sécurité intelligentes qui consolident les événements de journal et les données de flux réseau.
Répondez aux incidents de sécurité avec confiance, cohérence et collaboration.