Qu'est-ce qu'IBM Cloud Pak for Security ?

IBM Cloud Pak for Security est une plateforme de logiciels conteneurisés et préintégrés à Red Hat OpenShift. Il vous aide à intégrer rapidement vos outils de sécurité existants afin de générer des informations plus approfondies sur les menaces, de gérer des actions et d'automatiser des réponses - tout en laissant vos données là où elles sont.

Que puis-je faire avec IBM Cloud Pak for Security ?

IBM Cloud Pak for Security est une plateforme qui permet de créer un écosystème de sécurité intégré. Nos offres initiales permettront de répondre à deux besoins critiques : 

  • Simplifier et accélérer les enquêtes
    En utilisant la recherche fédérée, vous pouvez étudier les menaces et les indicateurs de compromis (CIO) dans l'ensemble de l'organisation à l'aide des outils de sécurité que vous avez déjà en place. Découvrez et analysez ces informations par rapport à vos sources de renseignements sur les menaces ou en contactant IBM.
  • Réagissez aux menaces rapidement et de manière exhaustive
    La gestion et l'automatisation vous aident à répondre aux incidents de cybersécurité en toute confiance. Trouvez et corrigez les menaces en automatisant et en hiérarchisant les tâches, et en collaborant avec les différentes équipes.

Parmi mes outils existants, sur lequel puis-je me connecter à partir de la plateforme pour une sécurité plus intégrée ?

IBM Cloud Pak for Security se connecte à des outils et sources de données tiers, y compris plusieurs SIEM, des systèmes de détection de nœuds finaux, des services de renseignements sur les menaces et des référentiels d'identité et de cloud.

Vous pouvez également créer un connecteur personnalisé pour n'importe quel outil ou base de données "maison" dans votre environnement. IBM Security offre un certain nombre d'options pour vous aider, notamment :

  • la technologie Open Source, co-développée au sein de la communauté de sécurité via l'OASIS Open Cybersecurity Alliance.
  • le conseil et développement IBM Security Labs Services pour analyser et créer un connecteur pour votre environnement.

Quel est le rôle d'IBM dans l'Open Cybersecurity Alliance ?

Le projet Open Cybersecurity Alliance (OCA), un projet ouvert OASIS, vise à connecter le paysage fragmenté de la cybersécurité et à permettre à des produits de sécurité disparates d'échanger librement des informations rapidement en utilisant des technologies, des normes et des procédures mutuellement convenues.

IBM Security est un cofondateur et un contributeur initial au projet OCA. IBM contribue à la technologie de recherche fédérée STIX Shifter pour l'OCA, qui est une fonction de base offerte dans IBM Cloud Pak for Security.

Par où commencer ?

Contacter IBM Security pour une consultation gratuite avec un expert pour discuter de la manière d'accélérer la sécurité dans le cloud.