Fornisce un elenco di indicatori utilizzabili e leggibili dalla macchina, curato dal team IBM X-Force. Si integrano direttamente in soluzioni e strumenti di sicurezza esistenti come firewall, sistemi di prevenzione delle intrusioni (IPS) e piattaforme di gestione delle informazioni e degli eventi di sicurezza (SIEM).
Consente agli utenti di automatizzare il consumo di threat intelligence da IBM X-Force Exchange, la piattaforma di condivisione di threat intelligence basata sul cloud di IBM. La licenza API commerciale ha una quota di 10.000 record mensili mentre l'API aziendale ha un numero illimitato di record giornalieri.
Offre un abbonamento a informazioni accurate sulla threat intelligence, report sui malware e regole di rilevamento, profili di gruppi di minacce, report sulle attività delle minacce e report di analisi del settore.
Offerte X-Force Threat Intelligence per la piattaforma X-Force Exchange
Tieni presente che X-Force Threat Intelligence per la piattaforma IBM Security QRadar XDR Connect è concessa in licenza separatamente.
Caratteristiche del prodotto
Caso d’uso
IBM X-Force Exchange
Arricchimento, ricerca
API commerciale X-Force Exchange
Arricchimento, ricerca
API aziendale X-Force Exchange
Arricchimento, ricerca
Advanced Threat Protection Feed
Rilevamento, protezione (elenco dei blocchi ad alta fedeltà)
Metrica di addebito
Gratuito
Per utilizzo (quota)
Per istanza (quantità 1 amministratore)
Per istanza (quantità 1 amministratore)
Numero di record
Illimitato tramite Portal
Pacchetti di 10.000 record mensili
Record giornalieri illimitati
Per istanza, esclude provider di servizi di sicurezza gestiti (MSSP)
Supporto
Limitato: FAQ
Standard
Standard
Standard
Meccanismo di diffusione
Solo accesso interfaccia utente
RESTful API, STIX, TAXII
RESTful API, STIX, TAXII
RESTful API, STIX, TAXII
IP e URL (comando e controllo)
Vulnerabilità
Malware (IP, URL, Famiglie)
Solo campione
pDNS e WHOIS
IP botnet, anonimizzazione degli URL di phishing, mining di criptovalute
Dati di allerta precoce
Solo campione
Threat intelligence report premium
Solo campione
Sono interessato dalla scansione
Solo manuale + ad-hoc
Ti aiuteremo a trovare l'edizione e il prezzo giusti per le tue necessità di business.
Connetti gli strumenti, automatizza i SOC e semplifica i workflow. Risparmia tempo da dedicare a cose più importanti.
Ottieni una visione concreta delle minacce più critiche grazie ad analisi di sicurezza intelligenti che consolidano gli eventi di log e i dati del flusso di rete.
Rispondi agli incidenti di sicurezza con certezza, coerenza e collaborazione.