FAQ (Frequently Asked Questions)

Consulta le risposte alle domande più frequenti su questo prodotto.

FAQ

Come iniziare a utilizzare questo prodotto

Cos'è la threat intelligence?

La threat intelligence è una compilazione di informazioni sulle minacce raccolte su fonti esterne. I dati delle minacce sono organizzati, perfezionati e aumentati per renderli utilizzabili e consentire al tuo team di sicurezza informatica di capire le minacce e a chi sono attribuibili, per prevenire e mitigare gli attacchi informatici.

Perché è importante la threat intelligence?

La threat intelligence consente ai team di sicurezza informatica di fornire proattivamente una protezione dalle minacce e di rispondere alle minacce che attaccano la loro organizzazione. Fornisce inoltre informazioni per identificare e comprendere il proprio avversario, creare un piano di risposta e assegnare le risorse in modo strategico.

A chi è rivolta la threat intelligence?

La threat intelligence è preziosa per i diversi membri del SOC (Security Operations Center) La sua applicazione va dal blocco in tempo reale per gli analisti di livello 1 al contributo alle indagini e alla ricerca delle minacce per gli analisti più esperti e al processo decisionale strategico per i leader SOC.

Cos'è il DNS (Domain Name System)?

Il DNS (Domain Name System) è il protocollo che converte i nomi dominio descrittivi che le persone possono ricordare in indirizzi IP idonei a essere utilizzati dai computer.

Cos'è Quad9?

Quad9, una partnership tra IBM, Packet Clearing House e Global Cyber Alliance, è una piattaforma DNS ricorsiva che blocca i domini dannosi, impedendo ai computer e ai dispositivi IoT di connettersi a siti di malware o di phishing.

Cos'è X-Force IRIS?

X-Force Incident Response and Intelligence Services, noto come X-Force IRIS, è un gruppo di esperti con le competenze, l'esperienza e l'insight per aiutare la tua azienda a trasformare le tue capacità di intelligence e di risposta agli incidenti.

Supporto

Dove posso trovare informazioni di supporto su X-Force Commercial API?

Puoi trovare ulteriori informazioni e della documentazione di supporto tramite la piattaforma framework Swagger, che fornisce documentazione e valutazione interattive dell'API RESTful nell'ambiente di implementazione.

Come posso accedere all'Early Warning Feed?

L'Early Warning Feed è disponibile mediante l'edizione Enterprise di X-Force Exchange Commercial API. Se sei interessato a informazioni sui prezzi, puoi contattare uno dei nostri rappresentanti di vendita tramite la chat "Dimmi pure" o chiamarci al numero 1 887-257-5227.

Come accedo ai report X-Force IRIS Premium Threat Intelligence?

I report X-Force IRIS Premium Threat Intelligence sono disponibili mediante l'edizione Enterprise di X-Force Exchange Commercial API. Se sei interessato a informazioni sui prezzi, puoi contattare uno dei nostri rappresentanti di vendita tramite la chat "Dimmi pure" o chiamarci al numero 1 887-257-5227.

Altre domande comuni

Cos'è IBM® X-Force® Exchange?

IBM® X-Force® Exchange è una piattaforma di threat intelligence basata sul cloud che ti consente di usare, condividere ed eseguire operazioni sulla threat intelligence. Consente di effettuare rapidamente una ricerca sulle ultime minacce alla sicurezza globali, aggregare intelligence utilizzabile, consultarsi con gli esperti e collaborare con i colleghi.

Che tipo di contenuto è disponibile tramite X-Force Exchange?

X-Force Exchange fornisce una combinazione di caratteristiche osservabili e indicatori tra cui vulnerabilità, malware, famiglie di malware, reputazione degli IP, reputazione degli URL, applicazioni Web, pDNS, informazioni Whois, domini dannosi e intelligence di ordine superiore come attori, campagne, incidenti e TTP.

Quali sono le fonti di informazioni di X-Force Exchange?

La threat intelligence di X-Force ha come fonte dei suoi dati le infrastrutture e i database sviluppati da IBM, l'intelligence open-source, le fonti commerciali, il deep web e le partnership con fonti di terze parti.

Cos'è X-Force Exchange Commercial API?

IBM X-Force Exchange Commercial API consente un accesso ai dati di threat intelligence esterni per semplificare la contestualizzazione degli eventi di sicurezza. In quanto offerta di accompagnamento alla piattaforma collaborativa IBM X-Force Exchange, questa API utilizza standard aperti.

Come integro la threat intelligence X-Force tramite gli standard aperti?

L'intelligence delle minacce IBM X-Force può essere integrata nelle soluzioni di sicurezza esistenti tramite una API RESTful, inclusi i protocolli STIX su TAXII per incorporare dati strutturati e non strutturati.

Cos'è X-Force Exchange SDK (Software Development Kit)?

IBM X-Force Exchange SDK fornisce e mantiene una serie di dati di threat intelligence focalizzati sulle aree di filtraggio delle URL, reputazione degli IP e profili di applicazioni web. Questo SDK utilizza un database di filtri web per fornire un'analisi accurata e fornisce un'API per facilitare l'integrazione.

Cos'è l'Early Warning Feed?

L'Early Warning Feed è progettato per aiutarti a stare un passo avanti rispetto alle minacce con informazioni tempestive e utilizzabili sui domini dannosi, compresi i cicli di vita approfonditi su questi domini e i dati volumetrici sulla loro attività.

Per chi è l'Early Warning Feed?

L'Early Warning Feed è progettato per i professionisti della sicurezza che cercano di identificare i domini dannosi il prima possibile per proteggere la loro organizzazione dagli attacchi che sfruttano principalmente il DNS (domain name service), come phishing, DGA (Domain Generation Algorithm), tunneling e squatting.

Cos'è incluso nei report X-Force IRIS Premium Threat Intelligence?

I report X-Force IRIS Premium Threat Intelligence sono curati e pubblicati dal team di IBM X-Force IRIS Incident Response and Intelligence Services). Ci sono quattro tipi di report che includono Threat Activity, Malware Analysis, Threat Group e Industry Analysis.

Cos'è l'Advanced Threat Protection Feed?

L'Advanced Threat Protection Feed è un feed di threat intelligence leggibile da una macchina che si integra con i tuoi strumenti di sicurezza quali i firewall, i sistemi per la prevenzione delle intrusioni (IPS) e le soluzioni SIEM. Ti fornisce l'accesso programmatico a indicatori utilizzabili categorizzati dal nostro team X-Force.

Che tipo di contenuto è incluso nell'Advanced Threat Protection Feed?

Include indicatori utilizzabili da categorie di minacce, come server C2, bot, fonti di malware, domini di phishing, servizi di anonimizzazione, scansione degli IP, miner di criptovalute, indicatori curati da X-Force IRIS e una whitelist di endpoint ad alta frequenza e non dannosi.

In che modo sono classificati come utilizzabili gli indicatori per l'Advanced Threat Protection Feed?

Un indicatore è classificato come utilizzabile quando è associato a una specifica categoria di minacce e a un punteggio di utilizzabilità (> =5,0). La threat intelligence utilizzabile di X-Force presenta un tasso di rilevamento del 99,97%, accompagnato da un tasso di falsa positività dello 0,003% come testato da parti esterne.

In cosa l'Advanced Threat Protection Feed differisce dalla Commercial API?

L'Advanced Threat Protection Feed fornisce elenchi leggibili dalla macchina di indicatori utilizzabili che possono essere usati direttamente dai tuoi strumenti di sicurezza. Commercial API fornisce una piattaforma di ricerca per esplorare tutti gli indicatori, i report e le informative da X-Force Exchange.