Acontecimientos desestabilizadores, como la pandemia mundial o la guerra en Ucrania, crean oportunidades para que los ciberdelincuentes prosperen. Todos los días surgen nuevas amenazas y, al mismo tiempo, los delincuentes encuentran rutas más inteligentes para acceder a los activos y datos de su empresa.
Adaptarse en tiempo real requiere grandes cantidades de inteligencia sobre amenazas y tiempo. IBM® X-Force® opera en más de 170 países y gestiona las operaciones de seguridad de miles de clientes. Esta visibilidad del panorama mundial de amenazas, alimenta la plataforma X-Force® Threat Intelligence utilizada por IBM Security QRadar SIEM para identificar las amenazas en su empresa.
¿Cómo puede detectar automáticamente las amenazas más recientes en su entorno sin dedicar horas a la investigación?
Utilice la investigación global y los datos de la plataforma IBM X-Force Threat Intelligence para estar al día de las últimas tendencias en amenazas.
La plataforma IBM X-Force Threat Intelligence incluida con QRadar SIEM utiliza datos agregados de X-Force® Exchange.1 También puede integrar datos de otras fuentes de inteligencia sobre amenazas para ayudar a su organización a adelantarse a las amenazas emergentes y a la exposición de las vulnerabilidades más recientes.
La inteligencia sobre amenazas detecta incidentes, como:
- Intentos de inicio de sesión en serie para un rango dinámico de direcciones IP
- Conexiones proxy anónimas a un portal de business partners
- Conexiones entre un punto final interno y un comando y control de botnet conocido
- Comunicación entre puntos finales y sitios conocidos de distribución de malware
La inteligencia sobre amenazas le permite clasificar nuevos tipos de incidencias en QRadar por valor de riesgo, integrándolos perfectamente con otros datos de seguridad. Por ejemplo, puede importar colecciones públicas de direcciones IP peligrosas de IBM X-Force Exchange y, a continuación, crear una regla para aumentar la magnitud de cualquier infracción que incluya direcciones IP de esa lista de vigilancia.
QRadar SIEM utiliza las últimas direcciones IP maliciosas, URL y hashes de archivos de malware de IBM X-Force Threat Intelligence y otras fuentes de inteligencia sobre amenazas para que su plataforma SIEM pueda detectar las últimas amenazas críticas y avanzadas del mundo.
IBM Advanced Threat Protection Feed by X-Force Exchange ofrece un conjunto definido de indicadores procesables para su ingestión directa en herramientas y soluciones de seguridad. Puede ver, buscar y actualizar la fuente.
STIX y TAXII son los estándares de comunicación legibles por máquina y fácilmente automatizables que se utilizan para compartir información sobre ciberamenazas.STIX (Structured Threat Information eXpression) define la información incluida en la inteligencia sobre amenazas, mientras que TAXII (Trusted Automated eXchange of Intelligence Information) define cómo se transmite esa información. La plataforma de inteligencia de amenazas de IBM da soporte a su empresa para cargar y descargar información sobre amenazas a las redes globales en formatos STIX y TAXII.
La API de intercambio, ya sea comercial o empresarial, le permite colaborar con sus homólogos en una comunidad mundial, agregar investigaciones globales y actuar conjuntamente sobre la inteligencia de amenazas.
La plataforma de IBM Threat Intelligence for QRadar SIEM puede integrarse con servicios de inteligencia sobre amenazas.
La inteligencia proporcionada por el equipo de élite de analistas de amenazas, investigadores de seguridad, expertos culturales y lingüistas de Crowdstrike le ayuda a adelantarse a los adversarios.
La aplicación Mandiant Advantage para QRadar lleva la inteligencia de primera línea de Mandiant a QRadar, destacando los indicadores de compromiso (IOC) en su red y permitiéndole identificar y explorar los más importantes.
Cofense Intelligence proporciona a los equipos de seguridad un contexto en torno a la infraestructura delictiva que se extiende más allá de los IOC previstos, permitiendo a los equipos ver la operación completa de un adversario en contraposición a las operaciones puntuales que cambian rápidamente.
ZeroFox proporciona a las empresas protección, inteligencia e interrupción para identificar y desmantelar las amenazas externas en una plataforma integral.
IntSights ofrece IOC actualizados para que pueda sincronizar continuamente su red y sus soluciones de seguridad para una respuesta más rápida ante incidentes y flujos de trabajo ante amenazas.
1Le permite utilizar los datos de X-Force Threat Intelligence en las reglas de correlación y AQL de QRadar.