Was ist IBM Cloud Pak for Security?

IBM Cloud Pak for Security ist eine containerisierte Softwareplattform, die in Red Hat OpenShift vorintegriert ist. Diese Plattform hilft, Ihre vorhandenen Sicherheitstools schneller zu integrieren. So können Sie aussagekräftige Informationen zu Sicherheitsbedrohungen generieren, Aktionen koordinieren und Antworten automatisieren – ohne Ihre Daten verschieben zu müssen.

Was kann ich mit IBM Cloud Pak for Security tun?

IBM Cloud Pak for Security ist eine Plattform für den Aufbau eines integrierten Sicherheits-Ökosystems. Mit unseren Einstiegsangeboten lassen sich zwei wichtige Anforderungen erfüllen:  

  • Vereinfachen und beschleunigen Sie Untersuchungen: Mithilfe der föderierten Suche können Sie Sicherheitsbedrohungen und IOCs (Indikatoren für Beeinträchtigungen) im gesamten Unternehmen mithilfe der bereits vorhandenen Sicherheitstools untersuchen. Analysieren Sie dann diese Erkenntnisse anhand Ihrer eigenen Informationen zu Sicherheitsbedrohungen oder der Quellen von IBM.
  • Reagieren Sie schnell und gründlich auf Bedrohungen: Koordination und Automatisierung helfen bei der schnellen Reaktion auf Cybersicherheitsvorfälle. Suchen und beheben Sie Bedrohungen, indem Sie Aufgaben automatisieren und priorisieren und teamübergreifend zusammenarbeiten.

Welche meiner vorhandenen Tools kann ich mit der Plattform für mehr integrierte Sicherheit verbinden?

IBM Cloud Pak for Security kann mit Tools und Datenquellen von Drittanbietern verbunden werden. Hierzu gehören beispielsweise mehrere SIEMs, Endpunkterkennungssysteme, Threat Intelligence Services sowie Identitäts- und Cloud-Repositorys.

Sie können auch einen angepassten Connector für Tools oder unternehmenseigene Datenbanken in Ihrer Umgebung erstellen. Das IBM Security-Team bietet eine Reihe von Optionen, die Ihnen weiterhelfen. Hierzu gehören:

  • Open-Source-Technologie, die gemeinsam mit der Sicherheits-Community über die OASISOpen Cybersecurity Alliance (Link führt zu Seite außerhalb von IBM.com) entwickelt wurde.
  • IBM Security Expert Labs Beratung und Entwicklung zum Analysieren und Erstellen eines Connectors für Ihre Umgebung.

IBM Cloud Pak for Security stellt derzeit Connectors für die folgenden Datenquellen bereit:

  • IBM® QRadar®: Eine SIEM-Lösung (Security Information and Event Management), die Sicherheitsteams hilft, Bedrohungen im gesamten Unternehmen gezielt zu erkennen und zu priorisieren. Die intelligenten Einblicke ermöglichen den Teams schnelles Handeln, um die Auswirkungen von Incidents zu minimieren.
  • IBM® QRadar® on Cloud: Mit QRadar on Cloud profitieren Sie von allen Vorteilen und der Kundenunterstützung von IBM Security QRadar – alles in einer gehosteten Bereitstellung in der Cloud.
  • Splunk Enterprise Security: Eine SIEM-Lösung (Security Information and Event Management), die in Echtzeit maschinell generierte Daten in einem durchsuchbaren Repository erfasst und korreliert, das als Datenquelle für Diagramme, Berichte, Alerts, Dashboards und Visualisierungen dient.
  • Elasticsearch: Eine Engine für verteilten Speicher, Suchen und Analysen in Echtzeit. Die Lösung ist in vielen Anwendungsfällen von Vorteil, besonders aber für Indexdatenströme semistrukturierter Daten wie Protokollen oder decodierten Netzpaketen.
  • Carbon Black CB Response: Eine hoch skalierbare Lösung für die Bedrohungssuche und Fehlerbehebung in Echtzeit, die führenden SOCs (Security Operations Center) und IR-Teams ungefilterte Einblicke bietet.
  • BigFix: Eine Lösung für das Compliance-, Endpunkt- und Sicherheitsmanagement in Unternehmen. Damit lassen sich physische und virtuelle Endpunkte über die BigFix-Plattform und zugehörige Anwendungen überwachen und verwalten.
  • Microsoft Defender Advanced Threat Protection: Eine Plattform zur Verhinderung, Erkennung, Untersuchung und Reaktion auf fortgeschrittene Bedrohungen.
  • IBM® Security Guardium: Eine umfassende Datenschutzplattform, die Daten aufspürt und klassifiziert sowie Aktivitäten überwacht und prüft, um sensible Daten in hybriden Multi-Cloud-Umgebungen zu schützen.
  • IBM Cloud™ Security Advisor: Ein Sicherheitsdashboard für das zentralisierte Sicherheitsmanagement. Das Dashboard vereint Daten über Sicherheitslücken und das Netzwerk sowie Anwendungs- und Systemergebnisse von IBM Services, Partnern und benutzerdefinierten Quellen.

Cloud Pak for Security verfügt auch über zwei spezielle Connectortypen, um die gemeinsame Nutzung von Bedrohungsinformationen und Supporttests sowie die Verwendung nicht zertifizierter Connectors zu ermöglichen, die noch in der Entwicklung sind:

  • STIX Bundle: Ein STIX Bundle kann anstelle eines Datenquellenconnectors verwendet werden, um Cyberbedrohungsdaten mithilfe von STIX Objects gemeinsam zu nutzen. Mit dem STIX Bundle als Datenquelle können Sie nach Angriffsmustern, Kampagnen, Vorgehensweisen, Identitäten, Indikatoren, Manipulationen, Malware, Berichten, Bedrohungsakteuren, Tools und Sicherheitslücken suchen.
  • Proxyquelle: Konfigurieren Sie eine Proxy-Datenquellenverbindung so, dass sie auf einen neuen Connector verweist, der in IBM® Cloud Pak for Security entwickelt und getestet wird. Geben Sie Details zu einem Host an, auf dem die ferne Instanz des STIX-shifter-Projekts (Link führt zu Seite außerhalb von IBM.com)für Ihren neuen Connector ausgeführt wird.

Was ist die Rolle von IBM in der Open Cybersecurity Alliance?

Das Open Cybersecurity Alliance (OCA)-Projekt, ein OASIS Open-Projekt, zielt darauf ab, die fragmentierte Cybersicherheitslandschaft zusammenzuführen und verschiedene Sicherheitsprodukte bereitzustellen. So lassen sich Informationen ohne Vorbereitungs- oder Anpassungsaufwand frei austauschen. Das Ganze basiert auf gegenseitig vereinbarten Technologien, Standards und Verfahren.

IBM Security ist Mitbegründer des OCA-Projekts und eine der ersten IBM Organisationen, die Beiträge in dieses Projekt einbrachte. IBM unterstützt die föderierte Suchtechnologie STIX Shifter in OCA, die eine Kernkomponente in IBM Cloud Pak for Security ist.

Wie fange ich am besten an?

Vereinbaren Sie einen Termin mit IBM Security, um sich kostenlos von einem Experten über den schnellen Umstieg in eine sichere Cloud beraten zu lassen.