Inicio Seguridad QRadar SIEM Inteligencia sobre amenazas 
Incorpore la potencia de los expertos en IBM Security® QRadar® SIEM con fuentes de inteligencia sobre amenazas
Solicite una demostración
Persona escribiendo en pizarra en la oficina
Adelántese a la ciberdelincuencia 

Acontecimientos desestabilizadores, como la pandemia mundial o la guerra en Ucrania, crean oportunidades para que los ciberdelincuentes prosperen. Todos los días surgen nuevas amenazas y, al mismo tiempo, los delincuentes encuentran rutas más inteligentes para acceder a los activos y datos de su empresa.

Adaptarse en tiempo real requiere grandes cantidades de inteligencia sobre amenazas y tiempo. IBM® X-Force® opera en más de 170 países y gestiona las operaciones de seguridad de miles de clientes. Esta visibilidad del panorama mundial de amenazas, alimenta la plataforma X-Force® Threat Intelligence utilizada por IBM Security QRadar SIEM para identificar las amenazas en su empresa.

¿Cómo puede detectar automáticamente las amenazas más recientes en su entorno sin dedicar horas a la investigación? 

Utilice la investigación global y los datos de la plataforma IBM X-Force Threat Intelligence para estar al día de las últimas tendencias en amenazas. 

Descargue la aplicación de Threat Intelligence
Cómo funciona

La plataforma IBM X-Force Threat Intelligence incluida con QRadar SIEM utiliza datos agregados de X-Force® Exchange.1 También puede integrar datos de otras fuentes de inteligencia sobre amenazas para ayudar a su organización a adelantarse a las amenazas emergentes y a la exposición de las vulnerabilidades más recientes.  

Priorice los incidentes
 por tipo

La inteligencia sobre amenazas detecta
 incidentes, como:

  • Intentos de inicio de sesión en serie para un rango dinámico de direcciones IP
  • Conexiones proxy anónimas a un portal de business partners
  • Conexiones entre un punto final interno y un comando y control de botnet conocido
  • Comunicación entre puntos finales y sitios conocidos de distribución de malware
Clasifique los tipos de incidencias por valor de riesgo

La inteligencia sobre amenazas le permite clasificar nuevos tipos de incidencias en QRadar por valor de riesgo, integrándolos perfectamente con otros datos de seguridad. Por ejemplo, puede importar colecciones públicas de direcciones IP peligrosas de IBM X-Force Exchange y, a continuación, crear una regla para aumentar la magnitud de cualquier infracción que incluya direcciones IP de esa lista de vigilancia.

Mantenga su inteligencia actualizada

QRadar SIEM utiliza las últimas direcciones IP maliciosas, URL y hashes de archivos de malware de IBM X-Force Threat Intelligence y otras fuentes de inteligencia sobre amenazas para que su plataforma SIEM pueda detectar las últimas amenazas críticas y avanzadas del mundo.

Qué incluye
Fuente de protección contra amenazas avanzadas de IBM por X-Force 

IBM Advanced Threat Protection Feed by X-Force Exchange ofrece un conjunto definido de indicadores procesables para su ingestión directa en herramientas y soluciones de seguridad. Puede ver, buscar y actualizar la fuente.

Explore las fuentes de protección avanzada contra amenazas

Compatibilidad con STIX y TAXII 

STIX y TAXII son los estándares de comunicación legibles por máquina y fácilmente automatizables que se utilizan para compartir información sobre ciberamenazas.STIX (Structured Threat Information eXpression) define la información incluida en la inteligencia sobre amenazas, mientras que TAXII (Trusted Automated eXchange of Intelligence Information) define cómo se transmite esa información. La plataforma de inteligencia de amenazas de IBM da soporte a su empresa para cargar y descargar información sobre amenazas a las redes globales en formatos STIX y TAXII.

Exportación a STIX

API de IBM X-Force Exchange (comercial y empresarial)

La API de intercambio, ya sea comercial o empresarial, le permite colaborar con sus homólogos en una comunidad mundial, agregar investigaciones globales y actuar conjuntamente sobre la inteligencia de amenazas.  

Ver X-Force Exchange
Integraciones

La plataforma de IBM Threat Intelligence for QRadar SIEM puede integrarse con servicios de inteligencia sobre amenazas.

Explore las integraciones Crowdstrike Falcon Intel

La inteligencia proporcionada por el equipo de élite de analistas de amenazas, investigadores de seguridad, expertos culturales y lingüistas de Crowdstrike le ayuda a adelantarse a los adversarios.

Más información sobre la integración
Mandiant Advantage

La aplicación Mandiant Advantage para QRadar lleva la inteligencia de primera línea de Mandiant a QRadar, destacando los indicadores de compromiso (IOC) en su red y permitiéndole identificar y explorar los más importantes.

Más información sobre la integración
Cofense Intelligence

Cofense Intelligence proporciona a los equipos de seguridad un contexto en torno a la infraestructura delictiva que se extiende más allá de los IOC previstos, permitiendo a los equipos ver la operación completa de un adversario en contraposición a las operaciones puntuales que cambian rápidamente.

Más información sobre la integración
Alertas ZeroFox

ZeroFox proporciona a las empresas protección, inteligencia e interrupción para identificar y desmantelar las amenazas externas en una plataforma integral.

Más información sobre la integración
IntSights

IntSights ofrece IOC actualizados para que pueda sincronizar continuamente su red y sus soluciones de seguridad para una respuesta más rápida ante incidentes y flujos de trabajo ante amenazas.

Más información sobre la integración
Dé el siguiente paso

Programe tiempo para obtener una demostración personalizada de QRadar SIEM o consulte con uno de nuestros expertos en productos.

Solicite una demostración
Más formas de explorar Documentación Soporte Comunidad Socios Recursos
  • 1Le permite utilizar los datos de X-Force Threat Intelligence en las reglas de correlación y AQL de QRadar.