Come funziona IBM X-Force Exchange

Accesso a una vasta gamma di dati di threat intelligence

IBM X-Force Exchange fornisce una piattaforma aperta che aggiunge evidenze agli indicatori di compromissione (IOC) con un mix di informazioni generate automaticamente e manualmente. Offre dati di threat intelligence tempestivi, aggiornati in modo dinamico ogni minuto. Il software offre il monitoraggio delle minacce web di oltre 25 miliardi di pagine web ed è supportato da un database di oltre 96.000 vulnerabilità. Offre un'intelligence avanzata relativa a milioni di attacchi spam e phishing e monitora i dati di reputazione con indirizzi IP malevoli.

Piattaforma collaborativa per la condivisione di dati di threat intelligence

Puoi connetterti ai tuoi colleghi per verificare i tuoi rilevamenti, condividere una serie di IOC per assistenza nelle indagini forensi o aggiungere contesto alle minacce collaborando con i colleghi tramite gruppi privati e raccolte condivise.

Soluzione integrata che consente di bloccare rapidamente le minacce

La soluzione è disegnata per l'integrazione di terze parti con un supporto per STIX (Structured Threat Information Expression) e TAXII (Trusted Automated Exchange of Indicator Information)—gli standard stabiliti per la condivisione della threat intelligence automatizzata. Consente l'integrazione tra prodotti IBM Security e l'intelligence di X-Force Exchange. L'API (Application programming interface) ti consente di collegare la threat intelligence ai prodotti di sicurezza.

Interfaccia semplice da utilizzare per organizzare e annotare i rilevamenti

Una volta creato un report, gli utenti possono aggiungere commenti per fornire maggiori informazioni e contesto per altri utenti, oppure aggiungere il report a una raccolta. Inoltre, gli utenti possono fornire feedback al team X-Force per attivare un'analisi del report specifico, che può risultare in aggiornamenti del contenuto. L'impostazione di notifiche e watchlist personalizzate consente agli utenti di ricevere suggerimenti rilevanti per le loro aree d'interesse.

Monitoraggio di indicatori applicabili con le watchlist

È possibile ricercare gli indicatori di compromissione (IOC), organizzare indagini di sicurezza e rilevare le vulnerabilità delle tecnologie della tua infrastruttura mantenendo un elenco di parole chiave o prodotti da monitorare. Se vengono rilevate nuove vulnerabilità corrispondenti alle parole chiave o ai prodotti nella watchlist, viene inviata automaticamente una notifica. Per agire su queste vulnerabilità, è possibile aggiungerle a una raccolta e importarle nel SIEM tramite l'API o utilizzando i protocolli STIX/TAXII.

Aggiunta licenze di threat intelligence di terze parti alla piattaforma

La funzione Threat Feed Manager in X-Force Exchange semplifica il compito di estrapolare i dati da origini differenti e di unirli in una sola vista. È possibile abilitare queste fonti di threat intelligence di terze parti direttamente sulla piattaforma fornendo le credenziali per tali provider; quindi, la piattaforma integrerà direttamente i dati in X-Force Exchange.

Ottieni dati utilizzabili di threat intelligence da IBM X-Force

Il team di ricerca IBM X-Force aggiunge costantemente nuove informazioni relative alle campagne di malware e ai nuovi vettori di minacce tramite raccolte pubbliche. Queste raccolte sono curate dagli esperti di sicurezza di X-Force per aggiungere contesto agli indicatori di compromissione (IOC) sulla piattaforma. I dettagli includono classificazioni TLP, tempistiche, regioni di destinazione, dettagli delle campagne e link ai riferimenti correlati per ulteriori informazioni. Gli utenti possono seguire la raccolta per ricevere notifiche sugli aggiornamenti nel momento in cui sono disponibili nuove informazioni.

I ‘bad guy’ condividono. Ora possono farlo anche ’i good guy’.

Guarda il video

Dettagli tecnici

Requisiti software

I requisiti software per IBM X-Force Exchange sono disponibili all'indirizzo:

    Requisiti hardware

    I requisiti hardware per IBM X-Force Exchange sono disponibili all'indirizzi: