IBM X-Force Exchange는 클라우드 기반 위협 인텔리전스 플랫폼으로 위협 인텔리전스를 이용 및 공유하고 조치를 취할 수 있습니다.이를 통해 최신 글로벌 보안 위협을 신속하게 조사하고, 실행 가능한 인텔리전스를 집계하고, 전문가와 상담하며, 동료와 협업할 수 있습니다. 인간과 기계가 생성한 인텔리전스로 지원되는 IBM X-Force Exchange는 IBM X-Force의 규모를 활용하여 사용자가 새로운 위협에 한발 앞서 대응할 수 있도록 지원합니다.
2023년, 조직에서는 신원 악용으로 인한 사이버 공격이 71% 급증했습니다. 새 보고서를 확인해 신원을 가장 효과적으로 보호하는 방법을 알아보세요.
IBM X-Force Advanced Protection 피드에 대해 알아보기
포괄적인 위협 인텔리전스 제품의 기능을 살펴보세요.
클라우드 기반 위협 인텔리전스 플랫폼을 통해 위협 인텔리전스를 사용 및 공유하고 이에 따라 조치를 취할 수 있습니다. 이를 통해 최신 글로벌 보안 위협을 신속하게 조사하고, 실행 가능한 인텔리전스를 집계하고, 전문가와 상담하며, 동료와 협업할 수 있습니다.
환경을 효율적으로 모니터링하고 보호할 수 있도록 설계되었으며 개방형 표준을 통해 방화벽, 침입 방지 시스템, SIEM과 같은 보안 도구와 직접 통합되어 기계 판독이 가능하고 실행 가능한 지표를 제공합니다.
외부 위협 인텔리전스에 대한 프로그래밍 방식의 액세스를 제공하는 API로 보안 이벤트를 컨텍스트화하는 데 도움을 줍니다. 해당 API는 IBM X-Force Exchange 협업 플랫폼의 보조 제품으로 개방형 표준을 사용하여 작업 시간을 단축하는 데 도움을 줍니다.
IBM과 Quad9의 협업을 통해 매일 발생하는 수백 개의 새로운 악성 도메인에 대한 조기 경고를 제공하도록 설계된 피드입니다. 이 특별한 콘텐츠는 Advanced Threat Protection Feed와 X-Force Exchange Commercial API를 통해 액세스할 수 있습니다.
프리미엄 위협 인텔리전스 보고서를 사용해 X-Force 팀이 게시하고 선별한 상황별 위협 인텔리전스에 적시에 액세스할 수 있으며, X-Force Exchange Commercial API를 통해 제공됩니다. 위협 활동, 맬웨어, 위협 그룹 프로필 및 산업 분석을 포함하여 4가지 범주의 보고서가 있습니다.
악성 도메인을 활용하여 DNS 공격을 탐지, 대응 및 예측하는 위협 인텔리전스 사용 사례에 대해 알아보세요.
IBM의 위협 인텔리전스 선별 및 보급이 팀이 위협을 연구하고 협업하는 데 어떻게 도움이 되는지 알아보세요.
일반적인 기업 내 4가지 역할에 대한 독특한 관점에서 구성함으로써 위협 인텔리전스의 중요성을 발견하세요.
X-Force는 수십 년의 경험을 가진 해커, 대응 담당자, 연구원 및 분석가로 구성된 위협 중심 담당 팀입니다. 포트폴리오에는 위협에 대한 360도 분석을 기반으로 하는 공격 및 방어 제품과 서비스가 포함되어 있습니다. X-Force는 공격자의 사고방식, 전략 수립, 공격 방법에 대한 심도 있는 이해를 바탕으로 인시던트를 예방하고 탐지하며 대응하고 복구하여 고객이 비즈니스 우선순위에 집중하도록 도움을 줍니다.
위협 인텔리전스는 외부 소스를 통해 수집되어 사이버 공격을 예방하고 완화하는 데 사용되는 위협 정보의 모음입니다. 위협 데이터를 정리, 정제, 보강하여 실행 가능한 데이터로 만들고 사이버 보안 팀이 위협과 그 배후에 있는 공격자를 파악할 수 있도록 지원합니다.
X-Force Threat Intelligence 팀은 탐지 및 대응 콘텐츠와 함께 보안 운영에 적용되는 글로벌 위협 인텔리전스를 제공합니다. 강화, 협업, 시각화 및 고급 분석을 촉진하는 워크플로우, 오케스트레이션 및 애플리케이션을 간소화할 수 있도록 다음과 같은 기능을 지원합니다.
사이버 보안 팀이 악의적 사용자를 식별 및 이해하고, 대응 계획을 수립하고, 전략적으로 할당할 수 있도록 지원하여 기업을 공격하는 위협을 선제적으로 방어하고 신속하게 대응할 수 있도록 지원합니다. 사이버 보안 팀은 위협 인텔리전스를 사용하여 실시간으로 공격을 차단하고 공격자가 브랜드와 평판을 손상시킬 가능성을 줄일 수 있습니다.
위협 인텔리전스는 전직 정부 정보 분석가, SOC 분석가, 민간 업계 컨설턴트 등 다양한 배경을 가진 업계 전문가들이 의도적으로 구축합니다. 팀의 기본 원칙은 엄격한 분석 정확도, 올바른 분석 및 재현 가능한 평가입니다.
X-Force Threat Intelligence는 다음과 같은 업계 모범 사례 프레임워크를 사용합니다.
위협 인텔리전스는 티어 1 분석가를 위한 실시간 위협 차단부터 숙련된 분석가를 위한 조사 지원 및 위협 헌팅, SOC 리더의 전략적 의사 결정 지원에 이르기까지 다양한 SOC 구성원에게 유용합니다.
X-Force Exchange 플랫폼에는 프리미엄 콘텐츠로 게시된 5가지 유형의 프리미엄 보고서가 있습니다.
DNS(Domain Name System)는 기억에 남는 사용자 친화적 도메인 이름을 컴퓨터 친화적 IP로 변환하는 프로토콜입니다.
Quad9은 IBM, Packet Clearing House 및 Global Cyber Alliance의 파트너십으로 악성 도메인을 차단하여 컴퓨터와 IoT 디바이스가 멀웨어나 피싱 사이트에 연결되는 것을 방지하는 재귀적 DNS 플랫폼입니다.
IBM Security X-Force Research는 기업의 인시던트 대응 및 인텔리전스 역량을 혁신하는 데 도움을 줄 수 있는 기술, 전문 지식, 통찰력을 갖춘 전문가 그룹입니다. 최근 업계 보고서의 데이터와 IBM Security X-Force 전문가들의 정보를 포함하여 취약성, 위협 행위자, 멀웨어 등에 대한 사이버 보안 위협 연구를 조사합니다.
X-Force Threat Intelligence는 5가지 제품을 지원합니다:
각 제품은 기계 또는 인간 생성 인텔리전스의 형태로 지속적으로 위협 인텔리전스를 제공하며 고객의 요구에 따라 고유한 사용 사례도 제공합니다.
사이버 보안 전문가 및 수정자로 구성된 사내 팀인 IBM Security X-force는 매년 수십억 개의 데이터 포인트를 마이닝하여 오늘날의 가장 시급한 보안 통계 및 동향을 파악합니다.
IBM Security의 최신 연구는 전년도에 수집한 데이터를 기반으로 한 전 세계 위협 환경에 대한 종합적인 개요를 연례 X-Force Threat Intelligence Index에 발표합니다.
배포 환경에서 RESTful API에 대한 대화형 문서와 평가를 제공하는 Swagger 프레임워크 플랫폼에서 추가 정보 및 지원 문서를 찾을 수 있습니다.
조기 경보 피드는 X-Force Exchange Commercial API의 엔터프라이즈 에디션을 통해 사용할 수 있습니다. 가격 정보에 관심이 있으시면 'Let's talk' 채팅을 통해 당사 영업 담당자에게 문의하거나 1 887-257-5227로 전화해 주세요.
The X-Force Premium Threat Intelligence Reports는 X-Force Exchange Commercial API의 엔터프라이즈 에디션을 통해 사용할 수 있습니다. 사고가 발생한 경우 X-Force에 문의하여 도움을 받으세요: 미국 핫라인 1-888-241-9812, 글로벌 핫라인 (+001) 312-212-8034로 문의하세요.
IBM X-Force Exchange는 클라우드 기반 위협 인텔리전스 플랫폼으로 사용자가 위협 인텔리전스를 이용 및 공유하고 조치를 취할 수 있도록 지원합니다. 이를 통해 최신 글로벌 보안 위협을 신속하게 조사하고, 실행 가능한 인텔리전스를 집계하고, 전문가와 상담하며, 동료와 협업할 수 있습니다.
X-Force Exchange는 취약성, 멀웨어, 멀웨어 제품군, IP 평판, URL 평판, 웹 애플리케이션, pDNS, WHOIS 정보, 악성 도메인, 행위자, 캠페인, 인시던트 및 TTP와 같은 고차원 인텔리전스를 포함한 관찰 가능한 지표의 조합을 제공합니다. X-Force Threat Intelligence는 위협, 그룹, 멀웨어 및 산업에 대한 선별된 분석을 제공합니다.
X-Force Threat Intelligence 데이터는 IBM이 개발한 인프라 및 데이터베이스, 오픈 소스 인텔리전스, 상용 소스, 딥 웹 및 타사 소스와의 파트너십을 통해 제공됩니다.
X-Force Exchange Commercial API는 외부 위협 인텔리전스에 대한 프로그래밍 방식의 액세스를 제공하는 API로 보안 이벤트를 컨텍스트화하는 데 도움을 줍니다.이 API는 IBM X-Force Exchange 협업 플랫폼의 보조 제품으로 개방형 표준을 사용하여 작업 시간을 단축하는 데 도움을 줍니다.
RESTful API를 사용하여 X-Force threat intelligence를 기존 보안 솔루션에 통합할 수 있습니다. 여기에는 STIX over TAXII 프로토콜을 포함하여 정형 데이터와 비정형 데이터를 통합할 수 있습니다.
조기 경보 피드는 악성 도메인에 대한 시기적절하고 실행 가능한 정보(악성 도메인에 대한 심층적인 수명 주기 및 활동에 대한 볼류메트릭 데이터 등)를 통해 위협에 한발 앞서 대응할 수 있도록 설계되었습니다.
조기 경고 피드는 악성 도메인을 최대한 빨리 식별하고 피싱, 도메인 생성 알고리즘(DGA), 터널링, 스쿼팅 등 주로 도메인 이름 서비스(DNS)를 악용하는 공격으로부터 기업을 보호하려는 보안 전문가를 위해 설계되었습니다.
Advanced Threat Protection Feed는 방화벽, 침입 방지 시스템 및 SIEM과 같은 보안 도구와 통합되는 기계 판독 가능한 위협 인텔리전스 피드입니다. X-Force 팀이 분류한 실행 가능한 지표를 프로그래밍 방식으로 액세스할 수 있습니다.
Advanced Threat Protection Feed에는 C2 서버, 봇, 멀웨어 소스, 피싱 도메인, 익명화 서비스, IP 검색, 암호화폐 채굴기, X-Force 선별 지표 및 빈도가 높고 양성인 엔드포인트의 차단 목록과 같은 위협 범주에서 실행 가능한 지표가 포함되어 있습니다.
지표가 특정 위협 범주 및 실행 가능 점수(>=5.0)와 관련된 경우 실행 가능한 것으로 분류됩니다. X-Force의 실행 가능한 위협 인텔리전스는 99.97%의 탐지율과 0.003%의 오탐률(외부 기관에서 테스트한 결과)을 보여줍니다.
The Advanced Threat Protection Feed는 보안 도구에서 직접 사용할 수 있는 실행 가능한 지표의 기계 판독이 가능한 목록을 제공합니다. Commercial API는 X-Force Exchange의 모든 지표, 보고서 및 권고 사항을 탐색할 수 있는 연구 플랫폼을 제공합니다.