IBM Security X-Force Threat Intelligence 제품
실행 가능한 위협 인텔리전스를 통해 최신 공격에 대비해 사전 대응 능력을 갖춘 보안 결정을 내릴 수 있습니다.
가격 보기 및 구매
IBM Security X-Force 센터에서 일하는 사업가
위협 인텔리전스 연구, 협업 및 조치

IBM X-Force Exchange는 클라우드 기반 위협 인텔리전스 플랫폼으로 위협 인텔리전스를 이용 및 공유하고 조치를 취할 수 있습니다.이를 통해 최신 글로벌 보안 위협을 신속하게 조사하고, 실행 가능한 인텔리전스를 집계하고, 전문가와 상담하며, 동료와 협업할 수 있습니다. 인간과 기계가 생성한 인텔리전스로 지원되는 IBM X-Force Exchange는 IBM X-Force의 규모를 활용하여 사용자가 새로운 위협에 한발 앞서 대응할 수 있도록 지원합니다.

 

2024년 X-Force Threat Intelligence 지수

2023년, 조직에서는 신원 악용으로 인한 사이버 공격이 71% 급증했습니다. 새 보고서를 확인해 신원을 가장 효과적으로 보호하는 방법을 알아보세요.

IBM X-Force Advanced Protection 피드에 대해 알아보기

에디션 살펴보기 및 기능 비교
이점 글로벌 위협 인텔리전스에 액세스
전략, 운영 전술 인텔리전스(TTP), 기계 생성 데이터, 인력 분석, 위협 인텔리전스 서비스를 포함한 IBM X-Force 연구를 통해 위협에 대한 정보를 신속하게 조사하고 공유합니다.
지표 강화
STIX 및 TAXII 표준을 사용하거나 JSON 형식의 RESTful API를 통해 프로그래밍 방식으로 정보에 액세스합니다. 선별된 유기적 지표 및 IBM X-Force 연구와 함께 피드를 사용하여 위협 컨텍스트를 강화하세요.
보안 운영 강화
IBM X-Force 연구의 인텔리전스를 통합하여 보안 운영을 개선하고 사이버 보안 위협 및 사고에 직면했을 때 실시간에 가까운 의사 결정을 내릴 수 있습니다.
오퍼링

포괄적인 위협 인텔리전스 제품의 기능을 살펴보세요.

IBM X-Force Exchange

클라우드 기반 위협 인텔리전스 플랫폼을 통해 위협 인텔리전스를 사용 및 공유하고 이에 따라 조치를 취할 수 있습니다. 이를 통해 최신 글로벌 보안 위협을 신속하게 조사하고, 실행 가능한 인텔리전스를 집계하고, 전문가와 상담하며, 동료와 협업할 수 있습니다.

데모 시작하기
IBM 지능형 위협 방지 피드

환경을 효율적으로 모니터링하고 보호할 수 있도록 설계되었으며 개방형 표준을 통해 방화벽, 침입 방지 시스템, SIEM과 같은 보안 도구와 직접 통합되어 기계 판독이 가능하고 실행 가능한 지표를 제공합니다.

문서 읽기
IBM X-Force Exchange Commercial API

외부 위협 인텔리전스에 대한 프로그래밍 방식의 액세스를 제공하는 API로 보안 이벤트를 컨텍스트화하는 데 도움을 줍니다. 해당 API는 IBM X-Force Exchange 협업 플랫폼의 보조 제품으로 개방형 표준을 사용하여 작업 시간을 단축하는 데 도움을 줍니다.

문서 읽기
IBM 조기 경보 피드

IBM과 Quad9의 협업을 통해 매일 발생하는 수백 개의 새로운 악성 도메인에 대한 조기 경고를 제공하도록 설계된 피드입니다. 이 특별한 콘텐츠는 Advanced Threat Protection Feed와 X-Force Exchange Commercial API를 통해 액세스할 수 있습니다.

인포그래픽 보기
IBM X-Force 프리미엄 위협 인텔리전스 보고서

프리미엄 위협 인텔리전스 보고서를 사용해 X-Force 팀이 게시하고 선별한 상황별 위협 인텔리전스에 적시에 액세스할 수 있으며, X-Force Exchange Commercial API를 통해 제공됩니다. 위협 활동, 맬웨어, 위협 그룹 프로필 및 산업 분석을 포함하여 4가지 범주의 보고서가 있습니다.

고객용 사용법

최신 위협 조사 X-Force Exchange는 BYOD(Bring-Your-Own) 기능을 통한 타사 공급자에 대한 지원을 포함하여 보고서, 자문 및 수집을 통해 900테라바이트 이상의 인간 및 기계에서 생성된 위협 인텔리전스에 액세스할 수 있도록 지원합니다.
개방형 표준을 통한 위협 인텔리전스 통합 IBM X-Force Threat Intelligence는 구조화 및 비정형 데이터를 통합하기 위해 STIX over TAXII 프로토콜을 비롯한 RESTful API를 통해 기존 보안 솔루션에 통합할 수 있습니다.
악성 웹사이트 차단 자동화 조기 경고 피드는 보안 도구와 통합할 수 있는 악성 도메인 목록을 제공합니다. 또한 심층 수명 주기 및 볼류메트릭 데이터에 대한 정보를 제공하여 위협이 확산되기 전에 적시에 의사 결정을 내릴 수 있도록 지원합니다.

정보에 입각한 전략적 사이버 보안 의사 결정 The X-Force 프리미엄 위협 인텔리전스 보고서는 지역 및 산업 전반에 걸쳐 전략적 인식을 생성하고, 미래 동향을 파악하고, 위협 이벤트를 특성화하여 전략적 의사 결정을 유도하는 고차원적인 인텔리전스를 제공합니다.

사이버 위협으로부터 환경을 모니터링하고 보호하세요. Advanced Threat Protection Feed는 방화벽, 침입 방지 시스템 및 SIEM과 같은 보안 모니터링 도구와 직접 통합되는 기계 판독이 가능하고 실행 가능한 지표 목록을 제공합니다.

리소스 X-Force Commercial API로 DNS 공격 방어

악성 도메인을 활용하여 DNS 공격을 탐지, 대응 및 예측하는 위협 인텔리전스 사용 사례에 대해 알아보세요.

웨비나 시청하기
위협 인텔리전스로 비즈니스를 보호하세요!

IBM의 위협 인텔리전스 선별 및 보급이 팀이 위협을 연구하고 협업하는 데 어떻게 도움이 되는지 알아보세요.

웨비나 시청하기
위협 인텔리전스 실무: 실생활 속의 4가지 관점

일반적인 기업 내 4가지 역할에 대한 독특한 관점에서 구성함으로써 위협 인텔리전스의 중요성을 발견하세요.

웨비나 시청하기

자주 묻는 질문(FAQ)

X-Force는 수십 년의 경험을 가진 해커, 대응 담당자, 연구원 및 분석가로 구성된 위협 중심 담당 팀입니다. 포트폴리오에는 위협에 대한 360도 분석을 기반으로 하는 공격 및 방어 제품과 서비스가 포함되어 있습니다. X-Force는 공격자의 사고방식, 전략 수립, 공격 방법에 대한 심도 있는 이해를 바탕으로 인시던트를 예방하고 탐지하며 대응하고 복구하여 고객이 비즈니스 우선순위에 집중하도록 도움을 줍니다. 

  • IBM X-Force 전문가 서비스는 업계의 선도자이자 보안 영향력자로 알려진 1,000명 이상의 세계적인 해커, 대응 담당자, 연구원 및 분석가들이 지원하는 서비스입니다.
  • IBM의 위협 인텔리전스는 IBM 사고 대응 고객 참여를 통해 수집되고, 모든 소스 위협 행위자 분석과 결합되며, 모든 IBM Security 제품 및 서비스에 적용되어 고객이 공격에 한발 앞서 대응할 수 있도록 지원합니다.
  • X-Force 위협 헌터는 IBM의 독점적인 TTP 위협 헌트 라이브러리와 MITRE ATT&CK 프레임워크를 사용하여 사전 예방적 위협 탐지 기능을 제공합니다.

위협 인텔리전스는 외부 소스를 통해 수집되어 사이버 공격을 예방하고 완화하는 데 사용되는 위협 정보의 모음입니다. 위협 데이터를 정리, 정제, 보강하여 실행 가능한 데이터로 만들고 사이버 보안 팀이 위협과 그 배후에 있는 공격자를 파악할 수 있도록 지원합니다.
X-Force Threat Intelligence 팀은 탐지 및 대응 콘텐츠와 함께 보안 운영에 적용되는 글로벌 위협 인텔리전스를 제공합니다. 강화, 협업, 시각화 및 고급 분석을 촉진하는 워크플로우, 오케스트레이션 및 애플리케이션을 간소화할 수 있도록 다음과 같은 기능을 지원합니다.

  • 최신 위협 인텔리전스에 직접 액세스
  • 탐지 및 대응을 위한 고품질의 우선순위가 지정된 실행 가능한 인텔리전스

사이버 보안 팀이 악의적 사용자를 식별 및 이해하고, 대응 계획을 수립하고, 전략적으로 할당할 수 있도록 지원하여 기업을 공격하는 위협을 선제적으로 방어하고 신속하게 대응할 수 있도록 지원합니다. 사이버 보안 팀은 위협 인텔리전스를 사용하여 실시간으로 공격을 차단하고 공격자가 브랜드와 평판을 손상시킬 가능성을 줄일 수 있습니다.

위협 인텔리전스는 전직 정부 정보 분석가, SOC 분석가, 민간 업계 컨설턴트 등 다양한 배경을 가진 업계 전문가들이 의도적으로 구축합니다. 팀의 기본 원칙은 엄격한 분석 정확도, 올바른 분석 및 재현 가능한 평가입니다. 

X-Force Threat Intelligence는 다음과 같은 업계 모범 사례 프레임워크를 사용합니다.

  • Diamond Model Intrusion Analysis 
  • Lockheed Martin Cyber Kill Chain
  • MITRE ATT&CK

위협 인텔리전스는 티어 1 분석가를 위한 실시간 위협 차단부터 숙련된 분석가를 위한 조사 지원 및 위협 헌팅, SOC 리더의 전략적 의사 결정 지원에 이르기까지 다양한 SOC 구성원에게 유용합니다.

더 알아보기

X-Force Exchange 플랫폼에는 프리미엄 콘텐츠로 게시된 5가지 유형의 프리미엄 보고서가 있습니다.

  • 위협 활동 보고서는 인시던트 대응 조사, IBM 원격 분석, 오픈 소스 또는 다른 유형의 수집 등에서 발견된 활동에 대한 실시간 업데이트를 제공합니다. 보안 분석가는 X-Force가 공격 라이프사이클에 대해 알고 있는 정보를 즉시 파악할 수 있으며, 경영진은 업계의 최신 위협을 신속하게 파악할 수 있습니다.
  • 조기 경고 연구 보고서는 보안 분석가에게 X-Force와 Quad9의 파트너십을 통해 노출된 악성 도메인에 대한 조기 경고를 제공합니다. 이 연구는 위협, 악성 도메인, DNS 활동 및 볼류메트릭에 액세스를 제공하여 비정상적인 활동 급증을 식별합니다. 
  • 멀웨어 분석 보고서는 보안 분석가에게 멀웨어의 작동 방식, 침해 지표, 페이로드, 뮤텍스 및 프로세스에 대한 심층적인 설명을 제공합니다. 이 정보는 분석가가 네트워크에서 헌팅하거나 탐지하기 위해 멀웨어 및 기타 도구와 동작을 사용하는 위협 그룹에 대한 다른 관련 정보로 전환할 수 있습니다.
  • 위협 그룹 프로필은 보안 분석가에게 사이버 위협 그룹의 일반적인 표적, 이력, TTP(전술, 기술 및 절차), 일반적인 공격 벡터, 주요 멀웨어 및 위협 그룹이 다음에 표적으로 삼을 수 있는 위치 등 사이버 위협 그룹에 대한 최신 정보를 제공합니다.
  • 산업 분석 보고서는 경영진에게 업계와 미래 환경에 대한 위협의 기준을 제시합니다. 이를 통해 경영진이 위협을 평가하고 관련 멀웨어, 위협 그룹 및 위협 활동을 포함한 관찰한 내용을 기반으로 리소스를 평가하고 리소스를 할당할 수 있도록 지원합니다.

DNS(Domain Name System)는 기억에 남는 사용자 친화적 도메인 이름을 컴퓨터 친화적 IP로 변환하는 프로토콜입니다.

더 알아보기

Quad9은 IBM, Packet Clearing House 및 Global Cyber Alliance의 파트너십으로 악성 도메인을 차단하여 컴퓨터와 IoT 디바이스가 멀웨어나 피싱 사이트에 연결되는 것을 방지하는 재귀적 DNS 플랫폼입니다.

더 알아보기

IBM Security X-Force Research는 기업의 인시던트 대응 및 인텔리전스 역량을 혁신하는 데 도움을 줄 수 있는 기술, 전문 지식, 통찰력을 갖춘 전문가 그룹입니다. 최근 업계 보고서의 데이터와 IBM Security X-Force 전문가들의 정보를 포함하여 취약성, 위협 행위자, 멀웨어 등에 대한 사이버 보안 위협 연구를 조사합니다.

X-Force Threat Intelligence는 5가지 제품을 지원합니다: 

  • IBM Security QRadar XDR Connect on Cloud Pak for Security
  • X-Force Exchange(XFE): 연구 포털
  • X-Force Exchange Commercial API (C-API): 연구 포털 API
  • ATPF(Advanced Threat Protection Feed): 탐지 피드 API
  • QRadar Threat Intelligence app (TI app): QRadar 추가 기능

각 제품은 기계 또는 인간 생성 인텔리전스의 형태로 지속적으로 위협 인텔리전스를 제공하며 고객의 요구에 따라 고유한 사용 사례도 제공합니다.

더 알아보기

사이버 보안 전문가 및 수정자로 구성된 사내 팀인 IBM Security X-force는 매년 수십억 개의 데이터 포인트를 마이닝하여 오늘날의 가장 시급한 보안 통계 및 동향을 파악합니다.

IBM Security의 최신 연구는 전년도에 수집한 데이터를 기반으로 한 전 세계 위협 환경에 대한 종합적인 개요를 연례 X-Force Threat Intelligence Index에 발표합니다.

더 알아보기

배포 환경에서 RESTful API에 대한 대화형 문서와 평가를 제공하는 Swagger 프레임워크 플랫폼에서 추가 정보 및 지원 문서를 찾을 수 있습니다.

더 알아보기

조기 경보 피드는 X-Force Exchange Commercial API의 엔터프라이즈 에디션을 통해 사용할 수 있습니다. 가격 정보에 관심이 있으시면 'Let's talk' 채팅을 통해 당사 영업 담당자에게 문의하거나 1 887-257-5227로 전화해 주세요.

The X-Force Premium Threat Intelligence Reports는 X-Force Exchange Commercial API의 엔터프라이즈 에디션을 통해 사용할 수 있습니다. 사고가 발생한 경우 X-Force에 문의하여 도움을 받으세요: 미국 핫라인 1-888-241-9812, 글로벌 핫라인 (+001) 312-212-8034로 문의하세요.

IBM X-Force Exchange는 클라우드 기반 위협 인텔리전스 플랫폼으로 사용자가 위협 인텔리전스를 이용 및 공유하고 조치를 취할 수 있도록 지원합니다. 이를 통해 최신 글로벌 보안 위협을 신속하게 조사하고, 실행 가능한 인텔리전스를 집계하고, 전문가와 상담하며, 동료와 협업할 수 있습니다.

더 알아보기

X-Force Exchange는 취약성, 멀웨어, 멀웨어 제품군, IP 평판, URL 평판, 웹 애플리케이션, pDNS, WHOIS 정보, 악성 도메인, 행위자, 캠페인, 인시던트 및 TTP와 같은 고차원 인텔리전스를 포함한 관찰 가능한 지표의 조합을 제공합니다. X-Force Threat Intelligence는 위협, 그룹, 멀웨어 및 산업에 대한 선별된 분석을 제공합니다.

X-Force Threat Intelligence 데이터는 IBM이 개발한 인프라 및 데이터베이스, 오픈 소스 인텔리전스, 상용 소스, 딥 웹 및 타사 소스와의 파트너십을 통해 제공됩니다.

X-Force Exchange Commercial API는 외부 위협 인텔리전스에 대한 프로그래밍 방식의 액세스를 제공하는 API로 보안 이벤트를 컨텍스트화하는 데 도움을 줍니다.이 API는 IBM X-Force Exchange 협업 플랫폼의 보조 제품으로 개방형 표준을 사용하여 작업 시간을 단축하는 데 도움을 줍니다.

더 알아보기

RESTful API를 사용하여 X-Force threat intelligence를 기존 보안 솔루션에 통합할 수 있습니다. 여기에는 STIX over TAXII 프로토콜을 포함하여 정형 데이터와 비정형 데이터를 통합할 수 있습니다.

조기 경보 피드는 악성 도메인에 대한 시기적절하고 실행 가능한 정보(악성 도메인에 대한 심층적인 수명 주기 및 활동에 대한 볼류메트릭 데이터 등)를 통해 위협에 한발 앞서 대응할 수 있도록 설계되었습니다.

더 알아보기

조기 경고 피드는 악성 도메인을 최대한 빨리 식별하고 피싱, 도메인 생성 알고리즘(DGA), 터널링, 스쿼팅 등 주로 도메인 이름 서비스(DNS)를 악용하는 공격으로부터 기업을 보호하려는 보안 전문가를 위해 설계되었습니다.

더 알아보기

Advanced Threat Protection Feed는 방화벽, 침입 방지 시스템 및 SIEM과 같은 보안 도구와 통합되는 기계 판독 가능한 위협 인텔리전스 피드입니다. X-Force 팀이 분류한 실행 가능한 지표를 프로그래밍 방식으로 액세스할 수 있습니다.

Advanced Threat Protection Feed에는 C2 서버, 봇, 멀웨어 소스, 피싱 도메인, 익명화 서비스, IP 검색, 암호화폐 채굴기, X-Force 선별 지표 및 빈도가 높고 양성인 엔드포인트의 차단 목록과 같은 위협 범주에서 실행 가능한 지표가 포함되어 있습니다.

지표가 특정 위협 범주 및 실행 가능 점수(>=5.0)와 관련된 경우 실행 가능한 것으로 분류됩니다. X-Force의 실행 가능한 위협 인텔리전스는 99.97%의 탐지율과 0.003%의 오탐률(외부 기관에서 테스트한 결과)을 보여줍니다.

The Advanced Threat Protection Feed는 보안 도구에서 직접 사용할 수 있는 실행 가능한 지표의 기계 판독이 가능한 목록을 제공합니다. Commercial API는 X-Force Exchange의 모든 지표, 보고서 및 권고 사항을 탐색할 수 있는 연구 플랫폼을 제공합니다.

관련 제품 IBM Security® QRadar® XDR

도구를 연결하고 SOC를 자동화하며 워크플로우를 간소화하세요. 가장 중요한 일에 집중할 수 있는 시간을 확보할 수 있습니다.

IBM Security® QRadar® SIEM

로그 이벤트와 네트워크 흐름 데이터를 통합한 지능형 보안 분석을 활용하여 가장 심각한 위협에 대한 실행 가능한 인사이트를 확보할 수 있습니다.

IBM Security QRadar SOAR

신뢰성, 일관성, 협업을 바탕으로 보안 인시던트에 대응하세요.

다음 단계
지금 평가판 시작하기

전술적, 운영적, 전략적 위협 인텔리전스를 통해 최신 위협을 탐색하세요.

더 알아보기
IBM X-Force Advanced Protection 피드에 대해 알아보기

IBM 위협 연구원 팀의 심층 분석을 기반으로 실행 가능한 침해 지표(IOC)와 업계별 위협을 탐지하고 차단합니다.

더 알아보기
IBM X-Force RSS 피드에 등록하세요.

샘플 보고서와 IOC를 통해 기업과 가장 관련성이 높은 위험 요소를 파악할 수 있습니다.

더 알아보기