Preguntas frecuentes

Obtenga respuestas a las preguntas más frecuentes acerca de este producto.

FAQ

Cómo empezar con este producto

¿Qué es la inteligencia de amenazas?

La inteligencia de amenazas es una recopilación de información de amenazas que se obtiene de fuentes externas. Los datos de amenazas se organizan, aumentan y perfeccionan para poder procesarlos y permitir que su equipo de ciberseguridad entienda las amenazas y las personas o entidades que están detrás de ellos. De esta forma, puede prevenir y mitigar los ciberataques.

¿Por qué es importante la inteligencia de amenazas?

La inteligencia de amenazas faculta a los equipos de ciberseguridad para que puedan defenderse proactivamente contra las amenazas y responder rápidamente a los ataques a su empresa. También proporciona información para identificar y comprender a su adversario, crear un plan de respuesta y asignar recursos de forma estratégica.

¿Para quién es la inteligencia de amenazas?

La inteligencia de amenazas es valiosa para todos los miembros del centro de operaciones de seguridad (SOC). Desde el bloqueo en tiempo real para los analistas de nivel 1 hasta ayudar a la investigación y la búsqueda de amenazas para analistas más experimentados, o ayudar a los líderes de SOC a tomar decisiones estratégicas.

¿Qué es el sistema de nombres de dominio (DNS)?

El sistema de nombres de dominio (DNS) es el protocolo que traduce los nombres de dominio sencillos que los usuarios pueden recordar a direcciones IP que el computador puede procesar.

¿Qué es Quad9?

Quad9, una asociación entre IBM, Packet Clearing House y Global Cyber Alliance, es una plataforma DNS recursiva que bloquea los dominios maliciosos, lo que impide que sus sistemas y dispositivos IoT se conecten a sitios de malware o fraudes electrónicos.

¿Qué es X-Force IRIS?

X-Force Incident Response and Intelligence Services, conocido como X-Force IRIS, es un grupo de expertos con las habilidades, experiencia y conocimientos que pueden ayudar a su empresa a mejorar sus capacidades de inteligencia y respuesta a incidentes.

Soporte

¿Dónde puedo encontrar información acerca de X-Force Commercial API?

Puede encontrar información adicional y documentación de apoyo a través de la plataforma Swagger, que proporciona documentación interactiva y evaluación de la API RESTful en el entorno de implementación.

¿Cómo accedo al Early Warning Feed?

Early Warning Feed está disponible a través de la edición Enterprise de X-Force Exchange Commercial API. Si desea conocer los precios, póngase en contacto con uno de nuestros representantes a través del chat "Hablemos" o llame al 1 887-257-5227.

¿Cómo puedo acceder a los informes de X-Force IRIS Premium Threat Intelligence Reports?

Los informes de X-Force IRIS Premium Threat Intelligence Reports están disponibles a través de la edición Enterprise de X-Force Exchange Commercial API. Si desea conocer los precios, póngase en contacto con uno de nuestros representantes a través del chat "Hablemos" o llame al 1 887-257-5227.

Otras preguntas comunes

¿Qué es IBM® X-Force® Exchange?

IBM® X-Force® Exchange es una plataforma de inteligencia de amenazas basada en la nube que permite utilizar, compartir y actuar con base en la inteligencia de amenazas. Le permite investigar rápidamente las amenazas más recientes a la seguridad global, agregar inteligencia procesable, consultar con expertos y colaborar con sus colegas.

¿Qué contenido está disponible a través de X-Force Exchange?

X-Force Exchange ofrece una combinación de observables e indicadores que incluyen vulnerabilidades, malware, familias de malware, reputación de IP, reputación de URL, aplicaciones web, pDNS, información de Whois, dominios maliciosos e inteligencia de alto nivel como actores, campañas, incidentes y TTP.

¿De dónde obtiene X-Force Exchange su información?

La inteligencia de amenazas de X-Force obtiene su información de infraestructuras y bases de datos desarrolladas por IBM, inteligencia de código abierto, fuentes comerciales, internet profunda (deep web) y asociaciones con fuentes de terceros.

¿Qué es X-Force Exchange Commercial API?

IBM X-Force Exchange Commercial API proporciona acceso programático a inteligencia de amenazas externas para ayudar a contextualizar eventos de seguridad. Como oferta que acompaña a la plataforma colaborativa de IBM X-Force Exchange, esta API utiliza estándares abiertos para ayudar a tomar las acciones más rápidamente.

¿Cómo puedo integrar la inteligencia de amenazas de X-Force a través de estándares abiertos?

La inteligencia de amenazas de IBM X-Force se puede integrar en soluciones de seguridad existentes a través de una API RESTful, incluyendo los protocolos STIX sobre TAXII para incorporar datos estructurados y no estructurados.

¿Qué es X-Force Exchange Software Development Kit (SDK)?

IBM X-Force Exchange SDK suministra y mantiene un conjunto de datos de inteligencia de amenazas centrados en las áreas de filtrado de URL, reputación de IP y perfiles de aplicación web. Este SDK utiliza una base de datos de filtro de contenido para entregar un análisis preciso y proporciona una API para facilitar la integración.

¿Qué es Early Warning Feed?

Early Warning Feed está diseñado para ayudarle a anticiparse a amenazas con información oportuna y procesable de dominios maliciosos, incluyendo ciclos de vida detallados de estos dominios y datos volumétricos de su actividad.

¿Para quién es Early Warning Feed?

Early Warning Feed está diseñado para profesionales de seguridad que buscan identificar dominios maliciosos rápidamente para proteger a su empresa contra ataques que se enfocan principalmente en el servicio de nombres de dominio (DNS), como la suplantación de identidad, los algoritmos de generación de dominio (DGA), los túneles (tunneling) y la ciberocupación (squatting).

¿Qué se incluye en los informes de X-Force IRIS Premium Threat Intelligence?

Los informes de X-Force IRIS Premium Threat Intelligence Reports son verificados y publicados por el equipo de IBM X-Force Incident Response and Intelligence Services (IRIS). Existen cuatro tipos de informes: la actividad de amenazas, el análisis de malware, el perfil de grupo de amenazas y el análisis de la industria.

¿Qué es Advanced Threat Protection Feed?

Advanced Threat Protection Feed es un canal de inteligencia de amenazas legible por computadoras que se integra con las herramientas de seguridad como firewalls, sistemas de prevención de intrusión y sistemas de gestión de información y eventos de seguridad. Le proporciona acceso programático a indicadores procesables categorizados por nuestro equipo de X-Force.

¿Qué tipo de contenido se incluye en Advanced Threat Protection Feed?

Incluye indicadores procesables de categorías de amenazas, como servidores C2, Bots, fuentes de malware, dominios de suplantación de identidad, servicios de anonimización, IP de exploración, extractores de criptomonedas, indicadores verificados de X-Force Iris y una lista blanca de puntos finales benignos y de alta frecuencia.

¿Cuándo se clasifican los indicadores como procesables para Advanced Threat Protection Feed?

Un indicador se clasifica como procesable cuando está asociado a una categoría de amenaza específica y una puntuación procesable (> = 5.0). La inteligencia de amenazas procesable de X-Force presenta una tasa de detección de 99.97 %, acompañada de una tasa de 0.003 % de falsos positivos, la que fue demostrada por agentes externos.

¿Cómo se diferencia Advanced Threat Protection Feed de Commercial API?

Advanced Threat Protection Feed ofrece listas de indicadores procesables y legibles por computadoras que pueden integrarse directamente con sus herramientas de seguridad. Commercial API proporciona una plataforma de investigación para analizar todos los indicadores, informes y asesorías de X-Force Exchange.