功能聚焦

通过“安全模块”主动管理响应

Resilient 的安全模块为团队提供了强大的平台,用于快速高效地管理和解决事件。它包含动态战术手册,旨在支持安全团队针对实时事件情况自动调整事件响应流程,做出快速而全面的响应。 安全模块包含十几个内置的情报订阅源,提供相关上下文,作为事件警报的有益补充。可定制的报告和仪表板提供了相关信息。

通过“行动模块”进行统筹协调并自动响应

Resilient 的行动模块支持安全团队自动执行事件响应计划,统筹协调事件响应流程和工作流。行动模块使团队能够简化耗时的基本步骤,将分析人员从这些工作中解放出来,能够集中精力开展更具战略性的任务,更快地解决事件。 行动模块集成了超过 100 个安全工具,支持安全团队自动执行和调优响应工作流,无需专门的编程技能。

通过“隐私模块”管理违规通知法规

Resilient 的隐私模块有助于简化数据违规通知的准备、评估和响应工作。隐私模块基于持续更新的全球法规知识库,提供反映最新法规的数据违规响应计划,消除了跟踪隐私法律与法规、合同义务以及行业最佳实践的复杂性。 隐私模块还提供评估工具和模拟功能,帮助隐私团队为 GDPR 做好准备。

通过“动态战术手册”实现敏捷智能的响应

Resilient 的动态战术手册是基于精密逻辑引擎的敏捷型自适应工作流。它利用组织的安全工具采集关于事件的数据,当发现有关事件的新信息后,会自动更新事件响应计划。 动态战术手册可以帮助安全团队确保对威胁做出快速而全面的响应,迅速、敏捷和智能地对抗日益复杂的攻击。

通过“事件可视化”了解自己的环境

Resilient 的事件可视化功能以图形方式显示事件工件或威胁指标 (IOC) 和组织环境中的事件之间的关系。 借助事件可视化功能,分析人员可以看到工件与事件之间最准确的关系,从而可以更深入地洞察事件,快速发现更多的攻击活动,了解攻击随时间推移的发展趋势。它还帮助分析人员直接在可视化器内立即采取行动。

通过“可视工作流”简化复杂流程

IBM Resilient 的可视工作流功能支持安全团队通过根据任务和技术集成直观构建的复杂工作流,统筹协调事件响应。可视工作量包含业务流程管理注释引擎,因此不需要专门的编程或编码技能即可使用。

通过 Resilient 的模拟功能训练团队和流程

IBM Resilient 的事件模拟和报告功能支持安全团队测试自己的响应计划,发现流程或技能集中的缺陷,持续衡量和改进响应能力,确保在当今复杂的网络威胁环境中始终领先于威胁。

客户成功案例

客户如何使用它

  • 对于首席信息安全官

    对于首席信息安全官

    问题

    高管无法全面了解威胁环境。

    解决方案

    Resilient 通过定制仪表板和报告可以帮助用户全面直观地了解事件响应计划。此外,Resilient 还可以帮助客户显著加快安全支出和投资实现回报的速度。

  • 对于事件响应经理

    对于事件响应经理

    问题

    衡量和提高事件响应效率是个难题。

    解决方案

    IBM Resilient 支持事件响应经理衡量事件的影响并采取有效行动,从而提高 SOC 生产力、改进流程并缩短解决时间。Resilient 通过合适的工具和流程帮助员工提高工作效率,从而弥合组织的安全技能缺口。

  • 对于分析人员

    对于分析人员

    问题

    分析人员依赖于不同的工具和专门的事件响应流程。

    解决方案

    Resilient 帮助团队建立标准的事件响应流程,自动执行重复且耗时的任务。这样,分析人员就能够快速解决事件,从而省出更多的时间,用于更具战略性的任务。

您可能还对以下内容感兴趣:

IBM QRadar SIEM

IBM® QRadar® Security Information and Event Management (SIEM) 可帮助安全团队准确检测企业中的威胁并划分优先级,它提供了智能洞察,可帮助团队迅速做出反应,从而减少事件造成的影响。通过将分散在整个网络中数千个设备、终端和应用中的日志事件和网络流数据整合起来,QRadar 使所有这些不同的信息相互关联,并将相关事件汇总成单个警报,从而加快事件分析和补救速度。QRadar SIEM 可在内部部署,也可在云端部署。

了解更多信息

IBM QRadar Network Insights

使用 IBM® QRadar® Network Insights,让攻击者在网络中无处可藏。安全团队每天被海量的安全日志活动所“吞没”,但是检查这些日志并不一定能够产生检测现代威胁所需的洞察水平。他们渴望找到提高威胁检测准确性的其他方法。QRadar Network Insights 实时分析网络数据,以发现攻击者的足迹,并在许多场景中揭露隐藏的安全威胁,以防患于未然,这些威胁包括:钓鱼电子邮件、恶意软件、数据渗漏、横向移动、DNS 和其他应用程序滥用,以及合规性漏洞。

了解更多信息

了解工作方式

立即购买并开始使用