Was ist IBM Cloud Pak for Security?

IBM Cloud Pak for Security ist eine containerisierte Softwareplattform, die in Red Hat OpenShift vorintegriert ist. Diese Plattform hilft, Ihre vorhandenen Sicherheitstools schneller zu integrieren. So können Sie aussagekräftige Informationen zu Sicherheitsbedrohungen generieren, Aktionen koordinieren und Antworten automatisieren – ohne Ihre Daten verschieben zu müssen.

Was kann ich mit IBM Cloud Pak for Security tun?

IBM Cloud Pak for Security ist eine Plattform für den Aufbau eines integrierten Sicherheits-Ökosystems. Mit unseren Einstiegsangeboten lassen sich zwei wichtige Anforderungen erfüllen:  

  • Einfachere und schnellere Untersuchungen
    Mithilfe der föderierten Suche können Sie Sicherheitsbedrohungen und IOCs (Indikatoren für Beeinträchtigungen) im gesamten Unternehmen mithilfe der bereits vorhandenen Sicherheitstools untersuchen. Analysieren Sie dann diese Erkenntnisse anhand Ihrer eigenen Informationen zu Sicherheitsbedrohungen oder der Quellen von IBM.
  • Schnelle und sorgfältige Reaktion auf Bedrohungen
    Koordination und Automatisierung helfen bei der schnellen Reaktion auf Cybersicherheitsvorfälle. Suchen und beheben Sie Bedrohungen, indem Sie Aufgaben automatisieren und priorisieren und teamübergreifend zusammenarbeiten.

Welche meiner vorhandenen Tools kann ich mit der Plattform für mehr integrierte Sicherheit verbinden?

IBM Cloud Pak for Security kann mit Tools und Datenquellen von Drittanbietern verbunden werden. Hierzu gehören beispielsweise mehrere SIEMs, Endpunkterkennungssysteme, Threat Intelligence Services sowie Identitäts- und Cloud-Repositorys.

Sie können auch einen angepassten Connector für Tools oder unternehmenseigene Datenbanken in Ihrer Umgebung erstellen. Das IBM Security-Team bietet eine Reihe von Optionen, die Ihnen weiterhelfen. Hierzu gehören:

  • Open-Source-Technologien, die über die OASIS Open Cybersecurity Alliance von der gesamten Sicherheitscommunity gemeinsam entwickelt wurde.
  • Beratungs- und Entwicklungsleistungen von IBM Security Labs Services zum Analysieren und Erstellen eines Connectors für Ihre Umgebung.

Was ist die Rolle von IBM in der Open Cybersecurity Alliance?

Das Open Cybersecurity Alliance (OCA)-Projekt, ein OASIS Open-Projekt, zielt darauf ab, die fragmentierte Cybersicherheitslandschaft zusammenzuführen und verschiedene Sicherheitsprodukte bereitzustellen. So lassen sich Informationen ohne Vorbereitungs- oder Anpassungsaufwand frei austauschen. Das Ganze basiert auf gegenseitig vereinbarten Technologien, Standards und Verfahren.

IBM Security ist Mitbegründer des OCA-Projekts und eine der ersten IBM Organisationen, die Beiträge in dieses Projekt einbrachte. IBM unterstützt die föderierte Suchtechnologie STIX Shifter in OCA, die eine Kernkomponente in IBM Cloud Pak for Security ist.

Wie gestalte ich den Einstieg in ein solches Projekt?

Kontaktieren Sie IBM Security, um eine kostenlose Beratung durch einen Experten zu vereinbaren und darüber zu sprechen, wie die Sicherheit in der Cloud verbessert werden kann.