O que é o IBM Cloud Pak for Security?

O IBM Cloud Pak for Security é uma plataforma de software conteinerizada e pré-integrada ao Red Hat OpenShift. Ele ajuda a integrar rapidamente suas ferramentas de segurança existentes para gerar insights mais profundos sobre ameaças, organizar ações e automatizar respostas, além de manter seus dados onde eles estão.

O que posso fazer com o IBM Cloud Pak for Security?

O IBM Cloud Pak for Security é uma plataforma para o desenvolvimento de um ecossistema de segurança integrado. Nossas ofertas iniciais resolverão duas necessidades críticas:  

  • Simplifique e acelere as investigações: Usando a procura federada, é possível investigar ameaças e indicadores de comprometimento (IOC) em toda a empresa usando as ferramentas de segurança que você já tem. Descubra e analise esses insights com relação às suas fontes de inteligência de ameaças ou às da IBM.
  • Responda rápida e minuciosamente às ameaças: A orquestração e a automação ajudam você a responder a incidentes de segurança cibernética com confiança. Encontre e corrija ameaças automatizando e priorizando tarefas e colaborando entre equipes.

Qual das minhas ferramentas existentes posso conectar da plataforma para obter uma segurança mais integrada?

O IBM Cloud Pak for Security conecta-se a ferramentas e fontes de dados de terceiros, incluindo diversos SIEMs, sistemas de detecção de terminal, serviços de inteligência de ameaças e repositórios de identidade e em cloud.

Também é possível desenvolver um conector customizado para qualquer ferramenta ou banco de dados interno em seu ambiente. O IBM Security oferece uma série de opções para ajudar, incluindo:

O IBM Cloud Pak for Security atualmente fornece conectores para as fontes de dados a seguir:

  • IBM® QRadar®: Uma solução gerenciamento de eventos e informações de segurança (SIEM) que ajuda as equipes de segurança a detectar com precisão e priorizar as ameaças em toda a empresa. Ele fornece insights inteligentes que permitem às equipes responder rapidamente para reduzir o impacto dos incidentes.
  • IBM ®™ on Cloud: com o QRadar on Cloud, aproveite de todos os benefícios e do suporte ao cliente do IBM Security QRadar em uma implementação hospedada na cloud.
  • Splunk Enterprise Security: uma solução de gerenciamento de eventos e informações de segurança (SIEM) que captura e correlaciona dados gerados por máquina em tempo real em um repositório com capacidade de procura no qual é possível gerar gráficos, relatórios, alertas, painéis e visualizações.
  • Elasticsearch: um mecanismo de análise, procura e armazenamento distribuído em tempo real. Ele oferece benefícios em diversos casos de uso, mas especialmente quando o requisito é indexar fluxos de dados semi-estruturados, como logs ou pacotes de rede decodificados.
  • Carbon Black CB Response: uma solução de investigação de ameaças e resposta a incidentes (IR) altamente escalável e em tempo real, que oferece visibilidade não filtrada para os principais centros de operações de segurança e equipes de IR.
  • BigFix: uma solução para o gerenciamento de conformidade, terminal e segurança para empresas. As empresas podem monitorar e gerenciar quaisquer terminais físicos e virtuais por meio da plataforma e dos aplicativos do BigFix.
  • Microsoft Defender Advanced Threat Protection: uma plataforma para evitar, detectar, investigar e responder a ameaças avançadas.
  • IBM® Security Guardium: uma plataforma abrangente de proteção de dados que descobre e classifica dados, além de monitorar e auditar atividades para ajudar a proteger dados sensíveis em ambientes híbridos de multicloud.
  • IBM Cloud™ Security Advisor: um painel de segurança que fornece um gerenciamento de segurança centralizado. O painel unifica os dados de vulnerabilidade e rede, bem como as descobertas de aplicativos e sistemas dos IBM Services, dos parceiros e de origens definidas pelo usuário.

O Cloud Pak for Security também é fornecido com dois tipos especiais de conectores para permitir o compartilhamento de informações de ameaças e suportar o teste e o uso de conectores não certificados ainda em desenvolvimento:

  • STIX Bundle: use um STIX Bundle, em vez de um conector de origem de dados, para compartilhar inteligência de ameaças cibernéticas usando STIX Objects. Com o STIX Bundle como a origem de dados, é possível procurar qualquer padrão de ataque, campanha, curso de ação, identidade, indicador, conjunto de intrusão, malware, relatório, agente de ameaças, ferramenta e vulnerabilidade.
  • Fonte de proxy: configure uma conexão de fonte de dados de proxy para apontar para um novo conector sendo desenvolvido e testado no IBM® Cloud Pak for Security. Forneça os detalhes de um host que está executando a instância remota do projeto STIX-shifter(link externo à IBM.com)para seu novo conector.

Qual é a função da IBM na Open Cybersecurity Alliance?

O projeto Open Cybersecurity Alliance (OCA), um projeto OASIS aberto, visa conectar o cenário fragmentado de segurança cibernética e possibilitar que produtos de segurança diferentes troquem informações livremente, prontas para utilização, por meio do uso mútuo de tecnologias, normas e procedimentos.

O IBM Security é cofundador e contribuidor inicial do projeto OCA. A IBM está contribuindo com a tecnologia de procura federada STIX Shifter para o OCA, que é um recurso importante oferecido no IBM Cloud Pak for Security.

Como começar a usar?

Entre em contato com o IBM Security para obter uma consulta gratuita com um especialista para discutir como acelerar a segurança na cloud.