X-Force は、数十年の経験を持つハッカー、対応者、研究者、アナリストからなる脅威中心のチームです。当社のポートフォリオには、脅威に対する 360 度の視点を活用した、攻撃的および防御的な製品とサービスが含まれています。攻撃者がどのように攻撃を企て、戦略を立て、実行（攻撃）するかについて把握している IBM チームは、インシデントを防止、検知、対応し、インシデントが起きた場合に業務中断から迅速に回復できるようにするための方法を熟知しているため、お客様はビジネスの優先事項に集中できます。

• IBM® X-Force エキスパート・サービスは、業界の著名な思想的リーダーおよびセキュリティー影響力を持つ 1,000 名を超える世界クラスのハッカー、対応者、研究者、アナリストによってサポートされています。
• 当社の脅威インテリジェンスは、IBM インシデント対応クライアントとの取り組みから収集され、すべてのソースの脅威アクター分析と組み合わされて、すべての IBM Security® 製品およびサービスに組み込まれ、クライアントが攻撃の先を行くのを支援します。
• X-Force 脅威ハンターは、IBM 独自の TTP 脅威ハント・ライブラリーと MITRE ATT&CK フレームワークを使用して、プロアクティブな脅威検出を提供します。

脅威インテリジェンスは、外部ソース全体から収集され、サイバー攻撃を防止および軽減するために使用される脅威情報を編集したものです。脅威データは整理、洗練、拡張されて実用的なものとなり、サイバーセキュリティー・チームが脅威とその背後にある攻撃者を理解できるようになります。
X-Force® Threat Intelligence チームは、検出および対応コンテンツとともにセキュリティー運用に適用されるグローバルな脅威インテリジェンスを提供します。当社は、ワークフロー、オーケストレーション、およびエンリッチメント、コラボレーション、視覚化、高度な分析を推進するアプリケーションの合理化を支援し、以下を提供します。

• 契約から最新の脅威情報に直接アクセス
• 検出と対応のための、優先順位が付けられた高品質で実用的なインテリジェンス

脅威インテリジェンスは、サイバーセキュリティーチームが敵の特定と理解、対応プランの作成、戦略的なリソースの割り当てを支援することで、組織を攻撃する脅威に対するプロアクティブな防御と迅速な対応を可能にします。 サイバーセキュリティー・チームは、脅威インテリジェンスを使用して攻撃をリアルタイムでブロックし、攻撃者が自社のブランドや評判に影響を与えるリスクを軽減できます。

脅威インテリジェンスは、元政府情報アナリスト、SOC アナリスト、民間業界コンサルタントなど、幅広い背景を持つ業界の専門家によって意図的に構築されています。チームの設立原則には、厳密な分析の厳密さ、正確な分析、再現可能な評価が含まれています。

X-Force Threat Intelligence は、次のような業界のベストプラクティス・フレームワークを使用します。

• ダイヤモンドモデル侵入分析
• Lockheed Martin Cyber Kill Chain
• MITRE ATT&CK

脅威インテリジェンスは、セキュリティ・オペレーション・センター（SOC）全体のさまざまなメンバーにとって価値があり、Tier 1 アナリストのリアルタイムのブロックから、より経験豊富なアナリストの調査や脅威の探索の支援、SOC リーダーの戦略的意思決定の支援まで、多岐にわたります。

X-Force® Exchange プラットフォームのプレミアム・コンテンツとして公開されるプレミアム・レポートは 5 種類あります。

• 脅威アクティビティ・レポートは、インシデント対応調査、IBM テレメトリ、オープンソース、その他の収集形式を問わず、発見されたアクティビティに関する最新情報をリアルタイムで提供します。セキュリティー・アナリストは、攻撃ライフサイクルについて X-Force が知っていることを即座に理解でき、経営幹部は業界の最新の脅威を迅速に理解できます。
• 早期警告調査レポートは、 X-Force と Quad9 のパートナーシップを通じて表面化した悪意のあるドメインに関する早期警告をセキュリティー・アナリストに提供します。この調査により、脅威、悪意のあるドメイン、DNS アクティビティ、およびアクティビティの異常なスパイクを特定するボリュームメトリクスへのアクセスが提供されます。
• マルウェア分析レポートは、セキュリティー・アナリストに、マルウェアの機能、侵害の兆候、ペイロード、ミューテックス、プロセスに関する詳細な説明を提供します。アナリストは、この情報を使用してネットワークを探索したり、マルウェア、他の同様のツール、およびネットワーク上で検出する動作を使用する脅威グループに関する他の関連情報に重点を置いたりすることができます。
• 脅威グループのプロファイルは、典型的な標的、歴史、TTP（戦術、テクニック、手順）、一般的な攻撃ベクトル、トップマルウェア、脅威グループが次に狙う可能性のある場所など、サイバー脅威グループに関する最新情報をセキュリティー・アナリストに提供します。
• 業界分析レポートは、業界に対する脅威のベースラインと今後の展望をエグゼクティブに提供し、関連するマルウェア、脅威グループ、脅威アクティビティなど、観察されている内容に基づいてリスクを評価し、リソースを割り当てることができます。

ドメインネームシステム (DNS) は、人々が覚えやすい、使いやすいドメイン名をコンピュータに使いやすい IP アドレスに変換するプロトコルです。

IBM、Packet Clearing House、Global Cyber Alliance のパートナーシップである Quad9 は、悪意のあるドメインをブロックしてコンピューターや IoT デバイスがマルウェアやフィッシング・サイトに接続するのを防ぐ再帰的 DNS プラットフォームです。

IBM Security® X-Force® Research は、スキル、専門知識、洞察力を備えたエキスパート集団であり、貴社のインシデント対応およびインテリジェンス能力の変革を支援します。 最近の業界レポートや IBM Security X-Force の専門家による情報など、脆弱性、脅威要因、マルウェアなどに関するサイバーセキュリティーの脅威に関する調査結果を紹介します。

X-Force Threat Intelligence ポートフォリオは、次の 5 つの製品をサポートしています。

• Cloud Pak® for Security 上の IBM Security® QRadar® XDR Connect
• X-Force Exchange(XFE): リサーチポータル
• X-Force Exchange Commercial API (C-API): 研究ポータル API
• Advanced Threat Protection フィード (ATPF): 検出フィード API
• QRadar® Threat Intelligence アプリ (TI アプリ): QRadar アドオン

各製品は、機械生成または人間生成のインテリジェンスの形式で継続的な脅威インテリジェンスを提供し、顧客のニーズに応じて異なるユースケースに対応します。

毎年、IBM Security X-Force (サイバーセキュリティーの専門家と修復者からなる社内チーム) は、数十億のデータポイントをマイニングして、今日の最も緊急なセキュリティー統計と傾向を明らかにします。

IBM Security の最新調査は、前年を通じて収集されたデータに基づく世界的な脅威状況の包括的な概要である年次 X-Force Threat Intelligence Index に掲載されています。

Swagger フレームワーク・プラットフォームでは、追加情報とサポート・ドキュメントを見つけることができます。Swagger フレームワーク・プラットフォームでは、デプロイメント環境での RESTful API の対話型ドキュメントと評価が提供されます。

Early Warning Feed は、X-Force Exchange Commercial API の Enterprise エディションを通じて利用できます。価格情報に興味がある場合は、「Let's talk」チャットを通じて当社の営業担当者に問い合わせるか、1 887-257-5227 までお電話ください。

X-Force プレミアム脅威インテリジェンス・レポートは、X-Force Exchange Commercial API の Enterprise エディションを通じて利用できます。インシデントが発生した場合は、X-Force にご連絡ください。米国ホットライン 1-888-241-9812。グローバルホットライン (+001) 312-212-8034。

IBM® X-Force® Exchangeは、脅威インテリジェンスを利用、共有し、それに基づいて行動できるようにするクラウドベースの脅威インテリジェンス・プラットフォームです。最新の世界的なセキュリティ脅威を迅速に調査し、実用的なインテリジェンスを集約し、専門家に相談し、同僚と協力することができます。

X-Force Exchange は、脆弱性、マルウェア、マルウェア・ファミリー、IP レピュテーション、URL レピュテーション、ウェブ・アプリケーション、pDNS、WHOIS 情報、悪意のあるドメイン、アクター、キャンペーン、インシデント、TTP などの高次のインテリジェンスなど、観測可能な指標を組み合わせて提供します。 X-Force Threat Intelligence は、脅威、グループ、マルウェア、業界の厳選された分析を提供します。

X-Force Threat Intelligence データは、IBM が開発したインフラストラクチャとデータベース、オープンソース・インテリジェンス、商用ソース、ディープ Web、およびサードパーティー・ソースとのパートナーシップから取得されます。

IBM X-Force Exchange Commercial API は、外部の脅威インテリジェンスへのプログラムによるアクセスを提供し、セキュリティー・イベントの状況を把握するのに役立ちます。この API は、IBM X-Force Exchange コラボレーション・プラットフォームの付属製品として、オープン・スタンダードを使用してアクションまでの時間を短縮します。

IBM X-Force 脅威インテリジェンスは、構造化データと非構造化データを組み込む STIX over TAXII プロトコルなどの RESTful API を使用して、既存のセキュリティー・ソリューションに統合できます。

早期警告フィードは、悪意のあるドメインに関する詳細なライフサイクルやアクティビティに関するボリューム・データなど、悪意のあるドメインに関するタイムリーで実用的な情報を提供することで、脅威の先を行くことができるように設計されています。

早期警告フィードは、悪意のあるドメインを可能な限り早期に特定し、フィッシング、ドメイン生成アルゴリズム（DGA）、トンネリング、スクワッティングなど、主にドメインネームサービス（DNS）を悪用する攻撃から組織を保護したいセキュリティー専門家のために設計されています。

Advanced Threat Protection フィードは、ファイアウォール、侵入防御システム、SIEM などのセキュリティー・ツールと統合された、機械読み取り可能な脅威インテリジェンス・フィードです。X-Force チームによって分類された実用的な指標にプログラムでアクセスできるようになります。

Advanced Threat Protection Feed には、C2 サーバー、ボット、マルウェアソース、フィッシングドメイン、匿名化サービス、スキャン IP、暗号通貨マイナー、X-Force がキュレートしたインジケーター、高頻度かつ良性のエンドポイントのブロックリストなどの脅威カテゴリからの実用的なインジケーターが含まれています。

インジケーターは、特定の脅威カテゴリおよびアクション可能なスコア (>=5.0) に関連付けられている場合、アクション可能なものとして分類されます。X-Force の実用的な脅威インテリジェンスは、99.97% の検出率を示し、誤検知率は 0.003% (外部機関によるテストによる) です。

Advanced Threat Protection フィードは、セキュリティー・ツールで直接使用できる、実用的なインジケーターの機械読み取り可能なリストを提供します。Commercial API は、X-Force Exchange からのすべての指標、レポート、勧告を調査するための調査プラットフォームを提供します。