Menyediakan daftar indikator yang dapat dibaca mesin dan dapat ditindaklanjuti yang dikurasi oleh tim IBM X-Force. Mereka secara langsung berintegrasi ke dalam solusi dan alat keamanan yang ada, seperti firewall, sistem pencegahan intrusi (IPS) dan platform informasi keamanan dan manajemen acara (SIEM).
Memungkinkan pengguna untuk mengotomatiskan konsumsi intelijen ancaman dari IBM X-Force Exchange, platform berbagi intelijen ancaman berbasis cloud dari IBM. Lisensi API Komersial memiliki kuota 10.000 catatan bulanan, sedangkan API Enterprise memiliki catatan harian tak terbatas.
Menyediakan langganan intelijen ancaman yang dikurasi, laporan malware dan aturan deteksi, profil grup ancaman, laporan aktivitas ancaman, dan laporan analisis industri.
Penawaran intelijen ancaman X-Force untuk platform X-Force Exchange
Perlu diketahui bahwa X-Force Threat Intelligence untuk platform IBM Security QRadar XDR Connect dilisensikan secara terpisah.
Fitur produk
Contoh kasus
IBM X-Force Exchange
Pengayaan, Penelitian
API Komersial IBM X-Force Exchange
Pengayaan, Penelitian
X-Force Exchange Enterprise API
Pengayaan, Penelitian
Umpan Perlindungan Ancaman Tingkat Lanjut
Deteksi, Perlindungan (Daftar Blokir Fidelitas Tinggi)
Metrik biaya
Gratis
Berdasarkan penggunaan (kuota)
Per instans (administrator kuantitas 1)
Per instans (administrator kuantitas 1)
Jumlah catatan
Tidak terbatas melalui Portal
Paket 10.000 rekaman per bulan
Catatan harian tanpa batas
Per instance (tidak termasuk MSSP)
Dukungan
Terbatas: TANYA JAWAB
Standar
Standar
Standar
Mekanisme pengiriman
Hanya akses UI
RESTful API, STIX, TAXII
RESTful API, STIX, TAXII
RESTful API, STIX, TAXII
IP dan URL (Perintah dan Kontrol)
Vuln
Malware (IP, URL, Keluarga)
Sampel saja
pDNS dan WHOIS
IP Botnet, Anonimisasi URL Phishing, Penambangan kripto
Data peringatan dini
Sampel saja
Laporan intelijen ancaman premium
Sampel saja
Apakah saya terpengaruh pemindaian
Hanya manual + ad-hoc
Kami dapat membantu menemukan edisi dan harga yang tepat untuk kebutuhan bisnis Anda.
Hubungkan alat Anda, otomatiskan SOC Anda, dan sederhanakan alur kerja. Luangkan waktu untuk hal yang paling penting.
Dapatkan wawasan yang dapat ditindaklanjuti tentang ancaman paling penting dari analitik keamanan cerdas yang mengkonsolidasikan peristiwa log dan data aliran jaringan.
Menanggapi insiden keamanan dengan keyakinan, konsistensi, dan kolaborasi.