X-Force adalah tim peretas, penanggap, peneliti, dan analis yang berpusat pada ancaman dengan pengalaman puluhan tahun. Portofolio kami mencakup produk dan layanan ofensif dan defensif, yang didorong oleh pandangan 360 derajat terhadap ancaman. Dengan pemahaman mendalam tentang cara pelaku ancaman berpikir, menyusun strategi, dan menyerang, tim kami mengetahui cara mencegah, mendeteksi, merespons, dan memulihkan insiden sehingga Anda dapat fokus pada prioritas bisnis. 

• Layanan pakar IBM® X-Force didukung oleh lebih dari 1.000 peretas, penanggap, peneliti, dan analis kelas dunia yang merupakan para pemimpin industri dan pemberi pengaruh keamanan yang terkenal.
• Intelijen ancaman kami diperoleh dari keterlibatan klien respons insiden IBM, dikombinasikan dengan analisis aktor ancaman dari semua sumber, dan ditanamkan di semua produk dan layanan IBM Security® untuk membantu klien tetap terdepan dalam menghadapi serangan.
• Pemburu ancaman X-Force menggunakan perpustakaan pemburu ancaman TTP milik IBM dan kerangka kerja MITRE ATT&CK untuk menyediakan deteksi ancaman proaktif

Intelijen ancaman adalah kumpulan informasi ancaman yang dikumpulkan dari berbagai sumber eksternal dan digunakan untuk mencegah dan memitigasi serangan siber. Data ancaman diorganisir, disempurnakan, dan ditambah agar dapat ditindaklanjuti dan memungkinkan tim keamanan siber Anda memahami ancaman dan aktor di belakangnya.
Tim X-Force® Threat Intelligence memberikan intelijen ancaman global yang diterapkan pada operasi keamanan Anda dengan konten deteksi dan respons. Kami membantu merampingkan alur kerja, orkestrasi, dan aplikasi yang mendorong pengayaan, kolaborasi, visualisasi, dan analitik tingkat lanjut:

• Akses langsung ke intelijen ancaman terbaru dari keterlibatan kami
• Intelijen berkualitas tinggi, diprioritaskan, dan dapat ditindaklanjuti untuk deteksi dan respons

Intelijen ancaman memberdayakan tim keamanan siber untuk secara proaktif mempertahankan diri dan merespons ancaman yang menyerang organisasi mereka dengan cepat dengan membantu mereka mengidentifikasi dan memahami musuh, membuat rencana respons, dan mengalokasikan sumber daya secara strategis. Tim keamanan siber dapat menggunakan intelijen ancaman untuk memblokir serangan secara real time dan mengurangi risiko penyerang yang memengaruhi merek dan reputasi mereka.

Intelijen ancaman sengaja dibangun oleh para pakar industri dari berbagai latar belakang, termasuk mantan analis intelijen pemerintah, analis SOC, dan konsultan industri swasta. Prinsip-prinsip pendirian tim ini mencakup ketelitian analitik yang ketat, analisis yang benar, dan penilaian yang dapat direproduksi. 

X-Force Threat Intelligence menggunakan kerangka kerja praktik terbaik di industri seperti:

• Analisis Intrusi Model Berlian 
• Cyber Kill Chain dari Lockheed Martin
• MITRE ATT&CK

Intelijen ancaman sangat berharga bagi anggota yang berbeda di seluruh pusat operasi keamanan (SOC), mulai dari pemblokiran waktu nyata untuk analis tingkat 1, membantu penyelidikan dan perburuan ancaman untuk analis yang lebih berpengalaman, hingga membantu pemimpin SOC membuat keputusan strategis.

Ada 5 jenis laporan premium yang diterbitkan sebagai konten premium di platform X-Force® Exchange:

• Laporan Aktivitas Ancaman memberikan pembaruan real-time tentang aktivitas yang ditemukan, baik dari investigasi respons insiden, telemetri IBM, sumber terbuka, atau bentuk pengumpulan lainnya. Analis keamanan dapat memperoleh pemahaman langsung tentang apa yang diketahui X-Force tentang siklus hidup serangan sementara para eksekutif mendapatkan pemahaman cepat tentang ancaman terbaru di industri mereka.
• Laporan Riset Peringatan Dini memberikan peringatan dini kepada analis keamanan tentang domain berbahaya yang muncul melalui kemitraan X-Force dengan Quad9. Penelitian ini menyediakan akses ke ancaman, domain berbahaya, aktivitas DNS dan volumetrik untuk mengidentifikasi lonjakan aktivitas yang tidak normal. 
• Laporan Analisis Malware memberikan penjelasan mendalam kepada analis keamanan tentang bagaimana fungsi malware, indikator kompromi, muatan, mutex, dan proses. Analis dapat menggunakan informasi tersebut untuk berburu di jaringan mereka atau beralih ke informasi lain yang relevan tentang kelompok ancaman yang menggunakan malware, alat lain yang serupa, dan perilaku yang dapat dideteksi di jaringan mereka.
• Profil Grup Ancaman memberikan informasi terbaru kepada analis keamanan tentang grup ancaman dunia maya, termasuk target umum, sejarah, TTP (taktik, teknik, dan prosedur), vektor serangan umum, malware teratas, dan tempat yang mungkin menjadi target grup ancaman berikutnya.
• Laporan Analisis Industri memberi para eksekutif garis dasar ancaman terhadap industri mereka dan lanskap masa depan sehingga mereka dapat menilai risiko dan menetapkan sumber daya berdasarkan apa yang diamati, termasuk malware yang relevan, kelompok ancaman, dan aktivitas ancaman.

Domain Name System (DNS) adalah protokol yang menerjemahkan nama domain yang mudah digunakan dan dapat diingat oleh orang-orang ke alamat IP yang mudah diingat komputer.

Quad9, sebuah kemitraan antara IBM, Packet Clearing House, dan Global Cyber Alliance, adalah platform DNS rekursif yang memblokir domain berbahaya untuk mencegah komputer dan perangkat IoT Anda terhubung ke situs malware atau phishing.

IBM Security® X-Force® Research adalah sekelompok pakar yang memiliki keterampilan, keahlian, dan wawasan untuk membantu perusahaan Anda mentransformasi kemampuan respons insiden dan intelijen. Kami melihat penelitian ancaman keamanan siber mengenai kerentanan, pelaku ancaman, malware, dan banyak lagi, termasuk data dari laporan industri terbaru dan intelijen dari para ahli di IBM Security X-Force.

Portofolio X-Force Threat Intelligence mendukung 5 penawaran produk: 

• IBM Security® QRadar® XDR Connect on Cloud Pak® for Security
• X-Force Exchange (XFE): portal penelitian
• X-Force Exchange Commercial API (C-API): API portal penelitian
• Advanced Threat Protection Feed (ATPF): API umpan deteksi
• Aplikasi QRadar® Threat Intelligence (aplikasi TI): add on QRadar

Setiap penawaran menyediakan intelijen ancaman berkelanjutan dalam bentuk intelijen yang dihasilkan oleh mesin atau manusia dan melayani kasus penggunaan yang berbeda tergantung pada kebutuhan pelanggan.

Setiap tahun, IBM Security X-Force, tim internal kami yang terdiri dari para ahli keamanan siber dan remediator, mengumpulkan miliaran titik data untuk mengungkap statistik dan tren keamanan yang paling mendesak saat ini.

Penelitian terbaru IBM Security diterbitkan dalam X-Force Threat Intelligence Index tahunan, sebuah ikhtisar komprehensif tentang lanskap ancaman global berdasarkan data yang dikumpulkan sepanjang tahun sebelumnya.

Anda dapat menemukan informasi tambahan dan dokumentasi dukungan di platform kerangka kerja Swagger, yang menyediakan dokumentasi interaktif dan evaluasi RESTful API di lingkungan penerapan.

Umpan Peringatan Dini tersedia melalui API Komersial X-Force Exchange edisi Enterprise. Jika Anda tertarik dengan informasi harga, Anda dapat menghubungi salah satu perwakilan penjualan kami melalui obrolan "Mari kita bahas" atau hubungi kami di 1 887-257-5227.

Laporan X-Force Premium Threat Intelligence Reports tersedia melalui API Komersial X-Force Exchange edisi Enterprise. Jika Anda mengalami insiden, hubungi X-Force untuk membantu: Hotline AS 1-888-241-9812; Hotline global (+001) 312-212-8034.

IBM X-Force Exchange adalah platform intelijen ancaman berbasis cloud yang memungkinkan Anda untuk mengonsumsi, berbagi, dan bertindak berdasarkan intelijen ancaman. Platform ini memungkinkan Anda untuk dengan cepat meneliti ancaman keamanan global terbaru, mengumpulkan intelijen yang dapat ditindaklanjuti, berkonsultasi dengan para ahli, dan berkolaborasi dengan rekan-rekan.

X-Force Exchange menyediakan kombinasi indikator yang dapat diamati termasuk kerentanan, malware, keluarga malware, reputasi IP, reputasi URL, aplikasi web, pDNS, informasi WHOIS, domain berbahaya, dan intelijen tingkat tinggi seperti aktor, kampanye, insiden, dan TTP. X-Force Threat Intelligence menyediakan analisis ancaman, grup, malware, dan industri yang telah dikurasi.

Data X-Force Threat Intelligence bersumber dari infrastruktur dan basis data yang dikembangkan IBM, intelijen sumber terbuka, sumber komersial, deep web, dan kemitraan dengan sumber pihak ketiga.

IBM X-Force Exchange Commercial API menyediakan akses terprogram ke intelijen ancaman eksternal untuk membantu mengontekstualisasikan peristiwa keamanan. Sebagai penawaran pendamping untuk platform kolaboratif IBM X-Force Exchange, API ini menggunakan standar terbuka untuk membantu mempercepat waktu untuk bertindak.

IBM X-Force threat intelligence dapat diintegrasikan ke dalam solusi keamanan yang sudah ada dengan menggunakan RESTful API, termasuk STIX melalui protokol TAXII untuk menggabungkan data terstruktur dan tidak terstruktur.

Umpan Peringatan Dini dirancang untuk membantu Anda tetap berada di depan ancaman dengan informasi yang tepat waktu dan dapat ditindaklanjuti tentang domain berbahaya, termasuk siklus hidup yang mendalam tentang domain ini dan data volumetrik tentang aktivitas mereka.

Umpan Peringatan Dini dirancang untuk para profesional keamanan yang ingin mengidentifikasi domain berbahaya sedini mungkin dan untuk melindungi organisasi mereka dari serangan yang terutama mengeksploitasi layanan nama domain (DNS), seperti phishing, algoritme pembuatan domain (DGA), tunneling, dan squatting.

Advanced Threat Protection Feed adalah umpan intelijen ancaman yang dapat dibaca mesin yang terintegrasi dengan alat keamanan seperti firewall, sistem pencegahan intrusi, dan SIEM. Umpan ini memberi Anda akses terprogram ke indikator yang dapat ditindaklanjuti yang dikategorikan oleh tim X-Force kami.

Advanced Threat Protection Feed mencakup indikator yang dapat ditindaklanjuti dari kategori ancaman seperti server C2, bot, sumber malware, domain phishing, layanan anonimisasi, pemindaian IP, penambang mata uang kripto, indikator yang dikurasi oleh X-Force, dan daftar blokir titik akhir yang berfrekuensi tinggi dan tidak berbahaya.

Indikator diklasifikasikan sebagai dapat ditindaklanjuti ketika dikaitkan dengan kategori ancaman tertentu dan skor yang dapat ditindaklanjuti (>=5.0). Intelijen ancaman X-Force yang dapat ditindaklanjuti menunjukkan tingkat deteksi 99,97%, disertai dengan tingkat positif palsu 0,003% (seperti yang diuji oleh pihak eksternal).

Advanced Threat Protection Feed memberikan daftar indikator yang dapat ditindaklanjuti yang dapat dibaca oleh mesin yang dapat dikonsumsi langsung oleh alat keamanan Anda. API Komersial menyediakan platform penelitian untuk menjelajahi semua indikator, laporan, dan saran dari X-Force Exchange.