Feature-Highlights

Proaktives Incident-Response-Management mit dem Security Module

Mit dem Resilient Security Module erhalten Teams eine leistungsfähige Plattform, mit der sie Sicherheitsvorfälle schnell und effizient managen und beheben können. Das Modul enthält Dynamic Playbooks, die Sicherheitsteams die automatische Anpassung ihrer Incident-Response-Prozesse an Echtzeitbedingungen und damit eine schnelle und umfassende Reaktion auf Sicherheitsvorfälle ermöglichen. Das Security Module beinhaltet mehr als ein Dutzend integrierter Intelligence-Feeds, die Warnungen bei Sicherheitsvorfällen um relevanten Kontext ergänzen. Anpassbare Berichte und Dashboards stellen relevante Informationen bereit.

Koordination und Automatisierung mit dem Action Module

Das Resilient Action Module bietet Sicherheitsteams die Möglichkeit, ihre Incident-Response-Pläne zu automatisieren und Incident-Response-Prozesse und -Workflows zu koordinieren. Mit dem Action Module können Teams einfache, zeitaufwendige Schritte optimieren, sodass sich Analysten auf strategisch wichtigere Aufgaben konzentrieren und Sicherheitsvorfälle schneller beheben können. Das Action Module kann mit mehr als 100 Sicherheitstools kombiniert werden und erlaubt Sicherheitsteams die Automatisierung und Abstimmung von Incident-Response-Workflows, ohne dass dafür spezielle Programmierkenntnisse nötig sind.

Management der Meldung von Datenschutzverstößen mit dem Privacy Module

Das Resilient Privacy Module optimiert die Vorbereitung, Prüfung und Reaktion auf die Meldung von Datenschutzverstößen. Das Privacy Module basiert auf einer kontinuierlich aktualisierten Wissensdatenbank und stellt Pläne für die Reaktion auf Datenschutzverstöße bereit, die auf die neuesten Vorschriften abgestimmt sind. Es vereinfacht die komplexe Verfolgung von Datenschutzgesetzen und -bestimmungen, vertraglichen Verpflichtungen und branchenspezifischen Best Practices. Das Privacy Module bietet auch Assessment-Tools und Simulationen, mit denen sich Datenschutzteams auf die DSGVO vorbereiten können.

Agile und intelligente Reaktion mit Dynamic Playbooks

Die Resilient Dynamic Playbooks sind ein agiler und anpassungsfähiger Workflow, der auf einer ausgefeilten Logik-Engine basiert. Sie aktualisieren Incident-Response-Pläne automatisch, wenn neue Informationen zu einem Sicherheitsvorfall verfügbar sind, und nutzen die Sicherheitstools eines Unternehmens, um Daten zu einem Sicherheitsvorfall einzupflegen. Mit Dynamic Playbooks können Sicherheitsteams schnell und umfassend auf Sicherheitsbedrohungen reagieren. Dynamic Playbooks bieten die Schnelligkeit, Agilität und Intelligenz, die für die Bekämpfung zunehmend komplexer Angriffe erforderlich sind.

Erfassung Ihrer Umgebung mit Incident Visualization

Resilient Incident Visualization zeigt die Beziehungen zwischen Incident-Artefakten oder Gefährdungsindikatoren (Indicators of Compromise, IOCs) und Incidents in der Umgebung eines Unternehmens in grafischer Form an. Mit Incident Visualization sehen Analysten die relevantesten Beziehungen zwischen Artefakten und Incidents. Damit erhalten sie besseren Einblick in Incidents, können schnell breiter angelegte Attacken erkennen und feststellen, wie sich Angriffe im Lauf der Zeit verbreiten. Die Lösung bietet Analysten außerdem die Möglichkeit, sofort und direkt im Visualizer Maßnahmen zu ergreifen.

Vereinfachung komplexer Prozesse mit Visual Workflows

IBM Resilient Visual Workflows ermöglichen Sicherheitsteams die Koordination von Incident-Response-Maßnahmen mit visuell erstellten, komplexen Workflows, die auf Tasks und technischen Integrationen basieren. Mit einer Notation-Engine für das Geschäftsprozessmanagement erfordern Visual Workflows keine speziellen Kenntnisse in der Programmierung oder Codierung.

Training Ihres Teams und Ihrer Prozesse mit Simulationen von Resilient

Mit den Incident-Simulationen und Reporting-Funktionen von IBM Resilient können Sicherheitsteams ihre Incident-Response-Pläne testen, Lücken in ihren Prozessen oder Kenntnissen finden und ihre Incident-Response-Fähigkeiten kontinuierlich messen und optimieren. So bleiben sie den komplexen Cyberbedrohungen von heute stets einen Schritt voraus.

Nutzung durch Kunden

  • Für den CISO

    Für den CISO

    Problem

    Führungskräfte haben keinen Einblick in die Bedrohungslandschaft.

    Lösung

    IBM Resilient bietet Zugang zu und Einblick in das Incident-Response-Programm durch benutzerdefinierte Dashboards und Berichte. IBM Resilient unterstützt Kunden außerdem bei einer schnelleren Wertschöpfung aus ihren Sicherheitsausgaben und einem höheren ROI aus ihren Sicherheitsinvestitionen.

  • Für den Incident-Response-Manager

    Für den Incident-Response-Manager

    Problem

    Die Messung und Verbesserung der Incident-Response-Effektivität ist eine Herausforderung.

    Lösung

    IBM Resilient erlaubt es Incident-Response-Managern, die SOC-Produktivität, Prozesse und die für die Behebung von Incidents benötigte Zeit zu messen und zu verbessern. Indem die Effektivität der Mitarbeiter mit den richtigen Tools und Prozessen erhöht wird, können Unternehmen Wissenslücken im Sicherheitsbereich schließen.

  • Für den Analysten

    Für den Analysten

    Problem

    Analysten verwenden unterschiedliche Tools und Ad-hoc-Prozesse für die Reaktion auf Sicherheitsvorfälle.

    Lösung

    IBM Resilient ermöglicht es Teams, Standard-Incident-Response-Prozesse einzurichten und wiederholt anfallende und zeitaufwendige Aufgaben zu automatisieren. So können Analysten Sicherheitsvorfälle schnell beheben und mehr Zeit für strategisch wichtigere Aufgaben aufwenden.