IBM X-Forceチームが膨大な情報の中から必要な情報を選択し、編集して、付加価値をつけて共有する、機械可読式の実用的なインジケーターのリストを提供します。これらは、ファイアウォール、侵入防止システム(IPS)、セキュリティー情報およびイベント管理(SIEM)プラットフォームなどの既存のセキュリティーソリューションおよびツールに直接統合されます。
ユーザーは、IBMのクラウドベースの脅威インテリジェンス共有プラットフォームであるIBM X-Force Exchangeによる脅威インテリジェンスの利用を自動化できます。Commercial APIライセンスの場合、月間レコード10,000件の割り当てがありますが、Enterprise API は毎日のレコードが無制限です。
膨大な情報の中から必要な情報を選択し、編集して、付加価値をつけて共有する脅威インテリジェンス、マルウェアレポートと検知ルール、脅威グループのプロファイル、脅威アクティビティレポート、業界分析レポートへのサブスクリプションを提供します。
X-Force Exchangeプラットフォーム向けのX-Force Threat Intelligence製品
IBM Security QRadar XDR Connectプラットフォーム用のX-Force Threat Intelligenceは個別にライセンス供与されることに注意してください。
製品の特徴
ユースケース
IBM X-Force Exchange
強化、調査
X-Force Exchange Commercial API
強化、調査
X-Force Exchange Enterprise API
強化、調査
Advanced Threat Protectionフィード
検知、保護(精度の高いブロックリスト)
料金表
無料
使用量(割り当て別)
インスタンスあたり(1管理者の数量)
インスタンスあたり(1管理者の数量)
レコード数
ポータル経由で無制限
10,000レコードのパック/月
毎日のレコードが無制限
インスタンスあたり(MSSPを除く)
サポート
制限あり:FAQ
Standard
Standard
Standard
配信メカニズム
UIアクセスのみ
RESTful API、STIX、TAXII
RESTful API、STIX、TAXII
RESTful API、STIX、TAXII
IPおよびURL(コマンドおよび制御)
脆弱性
マルウェア(IP、URL、ファミリー)
サンプルのみ
PDNSおよびWHOIS
ボットネットIP、フィッシングURLの匿名化、暗号マイニング
早期警戒データ
サンプルのみ
プレミアム脅威インテリジェンス・レポート
サンプルのみ
スキャニングに影響があるか
手動 + アドホックのみ
ビジネス・ニーズに合った適切なエディションと料金体系を見つけるために、お問い合わせください。