Beranda Keamanan QRadar SIEM Kecerdasan ancaman 
Menanamkan kekuatan para pakar di IBM Security® QRadar® SIEM dengan umpan intelijen ancaman
Minta demo
Orang sedang menulis di papan tulis di kantor
Tetap terdepan dalam kejahatan siber 

Peristiwa destabilisasi seperti pandemi global atau perang di Ukraina menciptakan peluang bagi penjahat siber untuk berkembang. Setiap hari ancaman baru muncul, dan pada saat yang sama, penjahat menemukan rute yang lebih cerdas untuk mengakses aset dan data perusahaan Anda.

Beradaptasi secara real time membutuhkan intelijen ancaman dan waktu yang sangat besar. IBM® X-Force® beroperasi di lebih dari 170 negara dan mengelola operasi keamanan untuk ribuan pelanggan. Visibilitas tentang skenario ancaman di seluruh dunia ini memberi umpan ke X-Force® Threat Intelligence Platform yang digunakan oleh IBM Security QRadar SIEM untuk mengidentifikasi ancaman di perusahaan Anda.

Bagaimana Anda bisa mendeteksi secara otomatis ancaman terbaru di lingkungan Anda tanpa menghabiskan waktu berjam-jam untuk penelitian? 

Gunakan riset dan data global dari Platform IBM X-Force Threat Intelligence untuk terus mengikuti tren ancaman terbaru. 

Unduh aplikasi Threat Intelligence
Cara kerjanya

Platform IBM X-Force Threat Intelligence yang disertakan dengan QRadar SIEM menggunakan data X-Force® Exchange gabungan1. Anda juga dapat mengintegrasikan data dari umpan kecerdasan ancaman lain untuk membantu organisasi Anda tetap terdepan dalam menghadapi ancaman yang muncul dan paparan dari kerentanan terbaru.  

Prioritaskan insiden
 menurut jenisnya

Intelijen ancaman mendeteksi
 peristiwa seperti:

  • Upaya masuk berkelanjutan untuk kisaran alamat IP yang dinamis
  • Koneksi proxy anonim ke portal mitra bisnis
  • Koneksi antara endpoint internal dan perintah serta kontrol botnet yang dikenal
  • Komunikasi antara endpoint dan situs distribusi malware yang dikenal
Menilai jenis insiden berdasarkan nilai risiko

Intelijen ancaman memungkinkan Anda untuk memberi peringkat pada jenis insiden baru di QRadar berdasarkan nilai risiko, sehingga mengintegrasikannya secara mulus dengan data keamanan lainnya. Misalnya, Anda dapat mengimpor koleksi publik dari alamat IP berbahaya dari IBM X-Force Exchange, kemudian membuat aturan untuk menaikkan tingkat pelanggaran apa pun yang menyertakan alamat IP dari daftar pantauan tersebut.

Jaga kemutakhiran intelijen Anda

QRadar SIEM menggunakan alamat IP jahat, URL, dan hash file malware terbaru dari IBM X-Force Threat Intelligence dan sumber kecerdasan ancaman lainnya, sehingga platform SIEM Anda dapat mendeteksi ancaman penting dan lanjutan terkini di dunia.

Hal yang disertakan
IBM Advanced Threat Protection Feed oleh X-Force 

IBM Advanced Threat Protection Feed oleh X-Force Exchange memberikan serangkaian indikator yang dapat ditindaklanjuti yang telah ditentukan untuk penyerapan langsung ke alat dan solusi keamanan. Anda dapat melihat, mencari, dan memperbarui umpan.

Jelajahi umpan perlindungan ancaman lanjutan

Dukungan untuk STIX dan TAXII 

STIX dan TAXII adalah standar komunikasi yang dapat dibaca mesin dan mudah diotomatiskan, yang digunakan untuk berbagi informasi tentang ancaman siber. STIX (Structured Threat Information eXpression) menentukan informasi yang disertakan dalam kecerdasan ancaman, sedangkan TAXII (Trusted Automated eXchange of Intelligence Information) menentukan bagaimana informasi tersebut disampaikan. IBM Threat Intelligence Platform mendukung perusahaan Anda untuk mengunggah dan mengunduh informasi ancaman ke jaringan global dalam format STIX dan TAXII.

Ekspor ke STIX

IBM X-Force Exchange API (komersial dan perusahaan)

API pertukaran, baik komersial atau perusahaan, memungkinkan Anda untuk berkolaborasi dengan berbagai rekan komunitas di seluruh dunia, mengumpulkan penelitian global, dan menindaklanjuti kecerdasan ancaman bersama.  

Lihat X-Force Exchange
Integrasi

IBM Threat Intelligence Platform for QRadar SIEM dapat diintegrasikan dengan layanan intelijen ancaman.

Jelajahi integrasi Crowdstrike Falcon Intel

Intelijen yang disediakan oleh tim elit analis ancaman, peneliti keamanan, pakar budaya, dan ahli bahasa CrowdStrike membantu Anda tetap mendahului musuh.

Pelajari selengkapnya tentang integrasi
Mandiant Advantage

Aplikasi Mandiant Advantage app for QRadar menghadirkan intelijen garis depan Mandiant ke QRadar, menyoroti indikator penyusupan (IOC) di jaringan, dan memungkinkan Anda untuk mengidentifikasi dan menjelajahi penyusupan yang paling penting.

Pelajari selengkapnya tentang integrasi
Cofense Intelligence

Cofense Intelligence memberi tim keamanan konteks seputar infrastruktur kriminal untuk melampaui IOC yang diharapkan, memungkinkan tim untuk melihat operasi penuh musuh, bukan satu operasi yang berubah dengan cepat.

Pelajari selengkapnya tentang integrasi
Peringatan ZeroFox

ZeroFox memberi perusahaan perlindungan, intelijen, dan gangguan untuk mengidentifikasi dan membongkar ancaman eksternal dalam satu platform komprehensif.

Pelajari selengkapnya tentang integrasi
IntSights

IntSights menghadirkan IOC terbaru sehingga Anda dapat terus menyinkronkan solusi jaringan dan keamanan Anda untuk respons insiden yang lebih cepat dan alur kerja ancaman.

Pelajari selengkapnya tentang integrasi
Ambil langkah selanjutnya

Jadwalkan waktu untuk mendapatkan demonstrasi khusus QRadar SIEM atau konsultasikan dengan salah satu pakar produk kami.

Minta demo
Penelusuran lainnya Dokumentasi Dukungan Komunitas Mitra Sumber daya
  • 1Memungkinkan Anda menggunakan data X-Force Threat Intelligence dalam aturan korelasi QRadar dan AQL