IBM® X-Force® Exchange adalah platform intelijen ancaman berbasis cloud yang memungkinkan Anda untuk menggunakan, berbagi, dan bertindak berdasarkan intelijen ancaman. Platform ini memungkinkan Anda untuk dengan cepat meneliti ancaman keamanan global terbaru, mengumpulkan intelijen yang dapat ditindaklanjuti, berkonsultasi dengan para ahli, dan berkolaborasi dengan rekan-rekan.IBM X-Force Exchange, yang didukung oleh kecerdasan yang dihasilkan oleh manusia dan mesin, memanfaatkan skala IBM X-Force untuk membantu pengguna agar tetap berada di depan dalam menghadapi ancaman-ancaman yang muncul.
Pada tahun 2023, organisasi mengalami lonjakan serangan siber sebesar 71% yang disebabkan karena mengeksploitasi identitas. Lihat laporan baru ini untuk mempelajari cara terbaik melindungi identitas.
Pelajari tentang IBM X-Force Advanced Protection Feed
Jelajahi fitur-fitur penawaran intelijen ancaman kami yang komprehensif
Platform intelijen ancaman berbasis cloud ini memungkinkan Anda untuk menggunakan, berbagi, dan bertindak berdasarkan intelijen ancaman. Platform ini memungkinkan Anda untuk dengan cepat meneliti ancaman keamanan global terbaru, mengumpulkan intelijen yang dapat ditindaklanjuti, berkonsultasi dengan para ahli, dan berkolaborasi dengan rekan-rekan.
Umpan ini dirancang untuk membantu Anda memantau dan melindungi lingkungan Anda secara efisien. Ini memberi Anda indikator yang dapat dibaca mesin dan dapat ditindaklanjuti yang terintegrasi langsung dengan alat keamanan Anda — firewall, sistem pencegahan intrusi, dan SIEM — melalui standar terbuka.
API ini menyediakan akses terprogram ke intelijen ancaman eksternal untuk membantu mengontekstualisasikan peristiwa keamanan. Sebagai penawaran pendamping untuk platform kolaboratif IBM X-Force Exchange, API menggunakan standar terbuka untuk membantu mempercepat waktu untuk bertindak.
Umpan ini dirancang untuk memberi Anda peringatan dini tentang ratusan domain berbahaya baru yang muncul setiap hari melalui kolaborasi IBM dengan Quad9. Konten unik ini tersedia melalui Advanced Threat Protection Feed dan X-Force Exchange Commercial API.
Laporan-laporan ini memberikan akses tepat waktu ke intelijen ancaman kontekstual yang diterbitkan dan dikurasi oleh tim X-Force dan tersedia melalui API Komersial X-Force Exchange. Terdapat empat kategori laporan, termasuk Aktivitas Ancaman, Malware, Profil Kelompok Ancaman, dan Analisis Industri.
Pelajari tentang kasus penggunaan intelijen ancaman yang memanfaatkan domain berbahaya untuk mendeteksi, merespons, dan mengantisipasi serangan DNS.
Temukan cara kurasi dan penyebaran intelijen ancaman IBM dapat membantu tim Anda meneliti ancaman dan berkolaborasi.
Temukan nilai intelijen ancaman dengan membingkainya dari perspektif unik empat peran dalam perusahaan pada umumnya.
X-Force adalah tim peretas, penanggap, peneliti, dan analis yang berpusat pada ancaman dengan pengalaman puluhan tahun. Portofolio kami mencakup produk dan layanan ofensif dan defensif, yang didorong oleh pandangan 360 derajat terhadap ancaman. Dengan pemahaman mendalam tentang cara pelaku ancaman berpikir, menyusun strategi, dan menyerang, tim kami mengetahui cara mencegah, mendeteksi, merespons, dan memulihkan insiden sehingga Anda dapat fokus pada prioritas bisnis.
Intelijen ancaman adalah kumpulan informasi ancaman yang dikumpulkan dari berbagai sumber eksternal dan digunakan untuk mencegah dan memitigasi serangan siber. Data ancaman diorganisir, disempurnakan, dan ditambah agar dapat ditindaklanjuti dan memungkinkan tim keamanan siber Anda memahami ancaman dan aktor di belakangnya.
Tim X-Force® Threat Intelligence memberikan intelijen ancaman global yang diterapkan pada operasi keamanan Anda dengan konten deteksi dan respons. Kami membantu merampingkan alur kerja, orkestrasi, dan aplikasi yang mendorong pengayaan, kolaborasi, visualisasi, dan analitik tingkat lanjut:
Intelijen ancaman memberdayakan tim keamanan siber untuk secara proaktif mempertahankan diri dan merespons ancaman yang menyerang organisasi mereka dengan cepat dengan membantu mereka mengidentifikasi dan memahami musuh, membuat rencana respons, dan mengalokasikan sumber daya secara strategis. Tim keamanan siber dapat menggunakan intelijen ancaman untuk memblokir serangan secara real time dan mengurangi risiko penyerang yang memengaruhi merek dan reputasi mereka.
Intelijen ancaman sengaja dibangun oleh para pakar industri dari berbagai latar belakang, termasuk mantan analis intelijen pemerintah, analis SOC, dan konsultan industri swasta. Prinsip-prinsip pendirian tim ini mencakup ketelitian analitik yang ketat, analisis yang benar, dan penilaian yang dapat direproduksi.
X-Force Threat Intelligence menggunakan kerangka kerja praktik terbaik di industri seperti:
Intelijen ancaman sangat berharga bagi anggota yang berbeda di seluruh pusat operasi keamanan (SOC), mulai dari pemblokiran waktu nyata untuk analis tingkat 1, membantu penyelidikan dan perburuan ancaman untuk analis yang lebih berpengalaman, hingga membantu pemimpin SOC membuat keputusan strategis.
Ada 5 jenis laporan premium yang diterbitkan sebagai konten premium di platform X-Force® Exchange:
Domain Name System (DNS) adalah protokol yang menerjemahkan nama domain yang mudah digunakan dan dapat diingat oleh orang-orang ke alamat IP yang mudah diingat komputer.
Quad9, sebuah kemitraan antara IBM, Packet Clearing House, dan Global Cyber Alliance, adalah platform DNS rekursif yang memblokir domain berbahaya untuk mencegah komputer dan perangkat IoT Anda terhubung ke situs malware atau phishing.
IBM Security® X-Force® Research adalah sekelompok pakar yang memiliki keterampilan, keahlian, dan wawasan untuk membantu perusahaan Anda mentransformasi kemampuan respons insiden dan intelijen. Kami melihat penelitian ancaman keamanan siber mengenai kerentanan, pelaku ancaman, malware, dan banyak lagi, termasuk data dari laporan industri terbaru dan intelijen dari para ahli di IBM Security X-Force.
Portofolio X-Force Threat Intelligence mendukung 5 penawaran produk:
Setiap penawaran menyediakan intelijen ancaman berkelanjutan dalam bentuk intelijen yang dihasilkan oleh mesin atau manusia dan melayani kasus penggunaan yang berbeda tergantung pada kebutuhan pelanggan.
Setiap tahun, IBM Security X-Force, tim internal kami yang terdiri dari para ahli keamanan siber dan remediator, mengumpulkan miliaran titik data untuk mengungkap statistik dan tren keamanan yang paling mendesak saat ini.
Penelitian terbaru IBM Security diterbitkan dalam X-Force Threat Intelligence Index tahunan, sebuah ikhtisar komprehensif tentang lanskap ancaman global berdasarkan data yang dikumpulkan sepanjang tahun sebelumnya.
Anda dapat menemukan informasi tambahan dan dokumentasi dukungan di platform kerangka kerja Swagger, yang menyediakan dokumentasi interaktif dan evaluasi RESTful API di lingkungan penerapan.
Umpan Peringatan Dini tersedia melalui API Komersial X-Force Exchange edisi Enterprise. Jika Anda tertarik dengan informasi harga, Anda dapat menghubungi salah satu perwakilan penjualan kami melalui obrolan "Mari kita bahas" atau hubungi kami di 1 887-257-5227.
Laporan X-Force Premium Threat Intelligence Reports tersedia melalui API Komersial X-Force Exchange edisi Enterprise. Jika Anda mengalami insiden, hubungi X-Force untuk membantu: Hotline AS 1-888-241-9812; Hotline global (+001) 312-212-8034.
IBM X-Force Exchange adalah platform intelijen ancaman berbasis cloud yang memungkinkan Anda untuk mengonsumsi, berbagi, dan bertindak berdasarkan intelijen ancaman. Platform ini memungkinkan Anda untuk dengan cepat meneliti ancaman keamanan global terbaru, mengumpulkan intelijen yang dapat ditindaklanjuti, berkonsultasi dengan para ahli, dan berkolaborasi dengan rekan-rekan.
X-Force Exchange menyediakan kombinasi indikator yang dapat diamati termasuk kerentanan, malware, keluarga malware, reputasi IP, reputasi URL, aplikasi web, pDNS, informasi WHOIS, domain berbahaya, dan intelijen tingkat tinggi seperti aktor, kampanye, insiden, dan TTP. X-Force Threat Intelligence menyediakan analisis ancaman, grup, malware, dan industri yang telah dikurasi.
Data X-Force Threat Intelligence bersumber dari infrastruktur dan basis data yang dikembangkan IBM, intelijen sumber terbuka, sumber komersial, deep web, dan kemitraan dengan sumber pihak ketiga.
IBM X-Force Exchange Commercial API menyediakan akses terprogram ke intelijen ancaman eksternal untuk membantu mengontekstualisasikan peristiwa keamanan. Sebagai penawaran pendamping untuk platform kolaboratif IBM X-Force Exchange, API ini menggunakan standar terbuka untuk membantu mempercepat waktu untuk bertindak.
IBM X-Force threat intelligence dapat diintegrasikan ke dalam solusi keamanan yang sudah ada dengan menggunakan RESTful API, termasuk STIX melalui protokol TAXII untuk menggabungkan data terstruktur dan tidak terstruktur.
Umpan Peringatan Dini dirancang untuk membantu Anda tetap berada di depan ancaman dengan informasi yang tepat waktu dan dapat ditindaklanjuti tentang domain berbahaya, termasuk siklus hidup yang mendalam tentang domain ini dan data volumetrik tentang aktivitas mereka.
Umpan Peringatan Dini dirancang untuk para profesional keamanan yang ingin mengidentifikasi domain berbahaya sedini mungkin dan untuk melindungi organisasi mereka dari serangan yang terutama mengeksploitasi layanan nama domain (DNS), seperti phishing, algoritme pembuatan domain (DGA), tunneling, dan squatting.
Advanced Threat Protection Feed adalah umpan intelijen ancaman yang dapat dibaca mesin yang terintegrasi dengan alat keamanan seperti firewall, sistem pencegahan intrusi, dan SIEM. Umpan ini memberi Anda akses terprogram ke indikator yang dapat ditindaklanjuti yang dikategorikan oleh tim X-Force kami.
Advanced Threat Protection Feed mencakup indikator yang dapat ditindaklanjuti dari kategori ancaman seperti server C2, bot, sumber malware, domain phishing, layanan anonimisasi, pemindaian IP, penambang mata uang kripto, indikator yang dikurasi oleh X-Force, dan daftar blokir titik akhir yang berfrekuensi tinggi dan tidak berbahaya.
Indikator diklasifikasikan sebagai dapat ditindaklanjuti ketika dikaitkan dengan kategori ancaman tertentu dan skor yang dapat ditindaklanjuti (>=5.0). Intelijen ancaman X-Force yang dapat ditindaklanjuti menunjukkan tingkat deteksi 99,97%, disertai dengan tingkat positif palsu 0,003% (seperti yang diuji oleh pihak eksternal).
Advanced Threat Protection Feed memberikan daftar indikator yang dapat ditindaklanjuti yang dapat dibaca oleh mesin yang dapat dikonsumsi langsung oleh alat keamanan Anda. API Komersial menyediakan platform penelitian untuk menjelajahi semua indikator, laporan, dan saran dari X-Force Exchange.
Hubungkan alat Anda, otomatiskan SOC Anda, dan sederhanakan alur kerja. Luangkan waktu untuk hal yang paling penting.
Dapatkan wawasan yang dapat ditindaklanjuti tentang ancaman paling kritis dari analitik keamanan cerdas yang menggabungkan peristiwa catatan dan data aliran jaringan.
Menanggapi insiden keamanan dengan keyakinan, konsistensi, dan kolaborasi.