IBM Cloud Pak for Security
Bekerja lebih cerdas dengan platform keamanan terbuka untuk memajukan strategi zero-trust Anda
Jelajahi platform
Ilustrasi gabungan dari ancaman paling relevan, aktivitas ancaman, dan peringatan dini
Keamanan terhubung untuk dunia hybrid dan multicloud

Saat memindahkan bisnis Anda ke cloud, Anda harus bekerja lebih cerdas. Data keamanan sering kali tersebar di lingkungan cloud dan on premises, sehingga memperlihatkan celah dan kerentanan.

IBM® Cloud Pak for Security dapat membantu Anda memperoleh insight yang lebih mendalam, memitigasi risiko, dan mempercepat respons. Dengan platform keamanan terbuka yang dapat memajukan strategi zero-trust Anda, Anda dapat menggunakan investasi yang sudah ada tanpa memindah data—membantu tim Anda menjadi lebih efisien dan kolaboratif.

 

 
X-Force Threat Intelligence Index 2024

Pada tahun 2023, 70% serangan siber menargetkan industri infrastruktur penting. Lihat laporan baru ini untuk mendapatkan insight yang lebih dalam tentang taktik para penyerang.
Pahami risiko dunia siber Anda dengan IBM® X-Force threat intelligence
Manfaat Bekerja pada dasbor terpadu

Lindungi data, kelola pengguna, dan cegah ancaman dengan dasbor terpadu yang didukung AI dan otomatisasi.

 Integrasikan dengan infrastruktur yang ada

Hubungkan ke infrastruktur keamanan Anda yang ada, termasuk produk IBM dan non-IBM siap pakai untuk menghindari upaya integrasi.

 

 Manfaatkan keamanan terbuka

Integrasikan dengan mudah dengan aplikasi Anda yang sudah ada dan tingkatkan keamanan seiring bisnis berkembang dengan sumber terbuka dan standar terbuka.

 Simpan data Anda di tempatnya

Dapatkan insight keamanan tanpa harus memindahkan data dan menghindari kerumitan serta biaya tambahan.

 

 Modernisasi arsitektur keamanan Anda

Terapkan on premises, di cloud pribadi maupun cloud publik, atau menggunakan piranti lunak sebagai layanan (SaaS), tergantung kebutuhan Anda.

 

 Terapkan contoh penggunaan lintas sektoral

Tinggalkan segregasi dalam tim keamanan untuk menjalankan contoh penggunaan lintas sektoral di seluruh tim data, identitas, dan SOC. Gambaran yang lebih baik tentang postur risiko pun dapat diperoleh.

 
Dapatkan intelijen ancaman yang diprioritaskan dan dapat ditindaklanjuti
Insight Intelijen Ancaman

Kemampuan IBM Threat Intelligence Insights pada IBM® Cloud Pak for Security menawarkan intelijen ancaman yang terperinci dan dapat ditindaklanjuti berdasarkan profil dan telemetri lingkungan yang disesuaikan. Prioritaskan ancaman yang paling relevan dengan bisnis Anda. Selidiki ancaman di berbagai sumber yang terpisah-pisah dan atasi ancaman siber, semuanya dari satu konsol.

 
Mengurangi waktu investigasi

Pisahkan sinyal dari gangguan noise dengan skor risiko adaptif yang memungkinkan Anda memprioritaskan ancaman yang relevan.

 Meningkatkan visibilitas lingkungan

Pindai sumber data Anda yang terhubung untuk mencari indikator berbahaya di seluruh aset lingkungan Anda.

 

 Bertindak cepat

Selesaikan ancaman Anda dengan cepat dan efisien dengan melanjutkan langkah intelijen ancaman ke investigasi dan remediasi dengan mulus.

 
Pencarian gabungan di berbagai alat yang berbeda
Penjelajah Data

IBM Security® Data Explorer for IBM® Cloud Pak for Security memungkinkan penyelidikan gabungan di seluruh sumber data IBM dan pihak ketiga. Hubungkan insight dari berbagai solusi keamanan, alat deteksi dan respons titik akhir, serta data yang disimpan di gudang data. Dapatkan insight dari lingkungan multicloud yang dipantau oleh alat SIEM seperti Splunk dan IBM Security® QRadar®.

 
Memecah silo data

Sederhanakan proses Anda dengan integrasi bawaan dan alat sumber terbuka.

 

 Temukan ancaman tersembunyi dengan lebih cepat

Cari berbagai kumpulan data Anda dari satu layar.

 

 Meningkatkan efisiensi investigasi

Gunakan kueri cerdas untuk menyelidiki seluruh sumber data.

 

 Menyederhanakan operasi

Simpan artefak, percepat kolaborasi dan remediasi.
Dapatkan pandangan yang sama tentang risiko bisnis
Manajer Risiko

IBM Security® Risk Manager for IBM® Cloud Pak for Security mengontekstualisasikan dan menormalkan data risiko dari seluruh perusahaan untuk memberikan pandangan yang lebih lengkap mengenai lanskap risiko keamanan organisasi. Selidiki area risiko yang teridentifikasi dan gunakan integrasi dengan Cases untuk melakukan pemulihan dengan cepat, dengan dampak minimal terhadap bisnis.
Menyatukan data risiko

Normalisasikan data risiko dari alat keamanan yang berbeda.

 

 Memprioritaskan remediasi masalah

Kontekstualisasikan area risiko untuk mengidentifikasi prioritas.

 Menyelidiki area risiko

Gunakan penelusuran mendalam untuk menjelajahi vektor risiko yang berbeda.

 

 Melacak tren risiko dari waktu ke waktu

Lihat bagaimana tindakan mitigasi yang pernah dilakukan sebelumnya dapat mengurangi area risiko.

Contoh penggunaan berdasarkan kemampuan

Deteksi dan respons pelanggaran data Operasikan keamanan data dan temukan insight terkait pelanggaran dan risiko kepatuhan dengan menghubungkan data keamanan tambahan dan memperkaya alur kerja. Misalnya, jika perilaku pengguna yang tidak normal terdeteksi, Cloud Pak for Security mengirimkan peringatan dan kasus dibuat di IBM Security® QRadar® SOAR. Seorang analis keamanan akan meninjau kasus tersebut, menggunakan SOAR untuk merespons dan memulai pencarian gabungan untuk memperkaya penyelidikan.
Pencegahan pengambilalihan akun dinamis Pahami risiko identitas dengan menghubungkan peristiwa pengguna untuk konteks yang lebih mendalam dan alur kerja terpadu yang dapat ditindaklanjuti. Jika upaya login yang mencurigakan terdeteksi, IBM Security® Verify mengirimkan data ke IBM Security® QRadar® SIEM, yang menghubungkan peringatan tersebut dan mengirimkannya ke SOAR untuk remediasi. Seorang analis keamanan akan memulai pencarian gabungan untuk pengayaan lebih lanjut, dan upaya login di masa depan akan dilengkapi dengan tantangan autentikasi multi-faktor.
Deteksi dan respons terhadap kerentanan Tingkatkan efisiensi SOC dengan menggunakan alur kerja terpadu dan investigasi otomatis sekaligus mendorong kolaborasi dalam satu tampilan tunggal. Jika injeksi Log4J terdeteksi, informasi pelanggaran dikirim dari SIEM dan kasus dibuat di SOAR. Artefak tersebut diperkaya oleh platform intelijen ancaman dan pencarian gabungan dilakukan. Seorang analis dapat menggunakan tugas yang unik untuk mengatasi ancaman tersebut.
Mitigasi risiko proaktif menggunakan skor risiko Memanfaatkan mitigasi risiko proaktif dengan menganalisis data keamanan lintas segmen dan memberikan insight sekilas untuk seluruh tim. Ketika peristiwa ancaman diambil dari sumber data yang terhubung, skor risiko unik dibuat berdasarkan peristiwa ancaman yang berkorelasi. Seorang analis keamanan dapat mengambil tindakan remediasi, mulai dari peringatan tingkat keparahan tertinggi, dan menggunakan pedoman dinamis untuk tindakan respons tambahan.

Contoh penggunaan berdasarkan peran

Lihat bagaimana Anda dapat memperkuat operasi keamanan dalam peran Anda.

Tantangan pimpinan keamanan Pimpinan keamanan harus menangani alat dan lokasi data yang berbeda, integrasi terlalu banyak kekurangan staf, keterampilan, dan produk poin. Dengan IBM Cloud Pak for Security, mereka dapat terhubung ke data di mana pun data tersebut berada, menerapkannya on premises atau di cloud, mengelola dari satu konsol terpadu, dan menyederhanakan proses melalui otomatisasi.
Tantangan analis keamanan Analis keamanan harus menghadapi visibilitas ancaman yang memakan waktu terlalu lama, triase peringatan dan insight yang tidak memadai, ditambah tidak efisiennya perburuan ancaman di seluruh alat. IBM Cloud Pak for Security membantu dengan memprioritaskan ancaman menggunakan skor yang disesuaikan, secara otomatis membuat kasus dan melakukan pencarian gabungan di seluruh sumber data.
Tantangan responden insiden Responden insiden harus mengelola proses manual untuk volume data yang besar, menentukan proses di seluruh alat, dan mengoordinasikan tindakan di seluruh tim yang berbeda. IBM Cloud Pak for Security membantu mereka mengintegrasikan alat, mengotomatiskan tugas dan pencatatan, membuat pedoman untuk respons insiden, dan berkolaborasi melalui konsol terpadu.
Tantangan spesialis keamanan data Spesialis keamanan data harus memantau dan mengidentifikasi risiko terhadap data sensitif, memenuhi persyaratan peraturan, dan merespons ancaman data. IBM Cloud Pak for Security membantu mereka menyatukan visibilitas keamanan data, melakukan pemantauan aktivitas data untuk hybrid cloud, menganalisis dan memprioritaskan risiko data, serta merespons ancaman data.
Sumber daya Modernisasi SOC dan Peran XDR

ESG menyurvei 376 profesional IT dan keamanan siber, di organisasi di AS dan Kanada, yang secara pribadi bertanggung jawab untuk mengevaluasi, membeli, dan menggunakan produk dan layanan deteksi ancaman dan keamanan respons.

Kebutuhan untuk memodernisasi SOC untuk hybrid cloud

Pelajari bagaimana Rangkaian IBM Security QRadar baru telah diperluas untuk mencakup EDR, XDR, dan SOAR, ditambah kemampuan analisis log cloud native baru untuk memungkinkan pengumpulan, analisis, visualisasi, dan pencarian data dalam skala besar yang hemat biaya.

3 Cara IBM Security Dapat Membantu Perusahaan Menghadapi Serangan Ransomware

Indeks Ancaman Intelijen tahun 2023 mengungkapkan serangan ransomware jadi semakin cepat. IBM® Cloud Pak for Security dapat membantu organisasi melindungi dan mempertahankan diri dari ancaman tersebut.

Percepat respons Anda bersama IBM Security QRadar

Lihat demo bagaimana rangkaian QRadar baru dapat mempercepat waktu respons ancaman dengan menggunakan pengalaman analis terpadu, AI, dan otomatisasi canggih pada platform terbuka yang terhubung dengan alat yang ada.

 IBM Security X-Force Threat Intelligence Index 2023

Pelajari cara melindungi karyawan dan data Anda dari serangan siber. Dapatkan insight yang lebih mendalam tentang taktik penyerang dan rekomendasi untuk melindungi organisasi Anda secara proaktif.

Pertanyaan umum

IBM Cloud Pak for Security adalah platform piranti lunak dalam container yang telah terintegrasi dengan Red Hat® OpenShift®. Platform ini membantu Anda dengan cepat mengintegrasikan alat keamanan yang ada untuk menghasilkan insight yang lebih mendalam tentang ancaman, mengatur tindakan, dan mengotomatiskan respons. Semua itu tanpa memindahkan data Anda.

 

IBM Cloud Pak for Security adalah platform untuk membangun ekosistem keamanan terpadu. Penawaran awalnya akan membantu memenuhi dua kebutuhan penting:

  • Menyederhanakan dan mempercepat investigasi: Dengan menggunakan pencarian gabungan, Anda dapat menyelidiki ancaman dan indikator kompromi (IOC) di seluruh organisasi dengan menggunakan alat keamanan yang sudah Anda miliki. Temukan dan analisis insight tersebut dengan sumber intelijen ancaman Anda atau dengan sumber dari IBM.
  • Merespons ancaman dengan cepat dan menyeluruh: Orkestrasi dan otomatisasi membantu Anda merespons insiden keamanan siber dengan percaya diri. Temukan dan atasi ancaman dengan mengotomatiskan dan memprioritaskan tugas, serta berkolaborasi antar-tim.

 

IBM Cloud Pak for Security terhubung ke alat dan sumber data pihak ketiga, termasuk beberapa SIEM, sistem deteksi titik akhir, layanan intelijen ancaman, serta repositori identitas dan cloud.

Anda juga dapat membuat konektor khusus ke alat apa pun atau database lokal di lingkungan Anda. IBM Security menawarkan sejumlah opsi untuk membantu, termasuk:


IBM Cloud Pak for Security saat ini menyediakan konektor untuk sumber data berikut:

  • IBM Security® QRadar®: Solusi manajemen informasi dan peristiwa keamanan (SIEM) yang membantu tim keamanan mendeteksi dan memprioritaskan ancaman di seluruh perusahaan secara akurat. Solusi ini memberikan insight cerdas yang memungkinkan tim merespons dengan cepat untuk mengurangi dampak insiden.
  • IBM Security® QRadar® on Cloud: Dengan QRadar on Cloud, nikmati semua manfaat dan dukungan pelanggan IBM Security QRadar, namun dalam penerapan yang dihosting dari cloud.
  • Splunk Enterprise Security: Solusi SIEM yang menangkap dan menghubungkan data real-time yang dihasilkan mesin dalam repositori yang dapat dicari, yang kemudian dapat menghasilkan grafik, laporan, peringatan, dasbor, dan visualisasi.
  • Elasticsearch: Mesin analisis, pencarian, dan penyimpanan yang terdistribusi secara real-time. Mesin ini bermanfaat dalam banyak contoh penggunaan, tetapi terutama jika yang dibutuhkan adalah mengindeks aliran data semi-terstruktur, seperti catatan log atau paket jaringan yang didekodekan.
  • Carbon Black CB Response: Solusi perburuan ancaman dan respons insiden (IR) yang sangat terukur dan real-time yang memberikan visibilitas tanpa filter untuk pusat operasi keamanan teratas dan tim IR.
  • BigFix: Solusi untuk manajemen kepatuhan, titik akhir, dan keamanan untuk organisasi. Organisasi dapat memantau dan mengelola titik akhir fisik dan virtual apa pun melalui aplikasi dan platform BigFix.
  • Microsoft Defender Advanced Threat Protection: Platform untuk mencegah, mendeteksi, menyelidiki, dan merespons ancaman tingkat lanjut.
  • IBM Security® Guardium®: Platform perlindungan data komprehensif yang menemukan dan mengklasifikasikan data, serta memantau dan mengaudit aktivitas untuk membantu melindungi data sensitif di seluruh lingkungan hybrid cloud.
  • IBM Cloud® Security Advisor: Dasbor keamanan yang menyediakan manajemen keamanan terpusat. Dashboard ini menyatukan data kerentanan dan jaringan serta temuan aplikasi dan sistem dari IBM Services®, mitra, dan sumber yang ditentukan pengguna.

    IBM Cloud Pak for Security juga dilengkapi dengan dua jenis konektor khusus untuk memungkinkan berbagi informasi ancaman dan mendukung pengujian dan penggunaan konektor tidak bersertifikat yang masih dalam pengembangan:

    • Paket STIX: Gunakan Paket STIX sebagai pengganti konektor sumber data untuk berbagi intelijen ancaman siber dengan menggunakan Objek STIX. Dengan Paket STIX sebagai sumber data, Anda dapat mencari pola serangan, kampanye, tindakan, identitas, indikator, rangkaian intrusi, malware, laporan, pelaku ancaman, alat, dan kerentanan apa pun.
    • Sumber proksi: Konfigurasikan koneksi sumber data proksi agar mengarah ke konektor baru yang Anda kembangkan dan uji di IBM Cloud Pak for Security. Berikan detail host yang menjalankan instance jarak jauh dari proyek STIX-shifter (tautan berada di luar IBM.com) untuk konektor baru Anda.

    Proyek Open Cybersecurity Alliance (OCA), sebuah proyek terbuka OASIS, bertujuan untuk menghubungkan lanskap keamanan siber yang terfragmentasi dan memungkinkan produk keamanan yang berbeda untuk secara bebas bertukar informasi, menggunakan teknologi, standar, dan prosedur yang disepakati bersama.

    IBM Security adalah pendiri bersama dan kontributor awal proyek OCA. IBM memberikan teknologi pencarian gabungan STIX Shifter pada OCA. Teknologi ini merupakan kemampuan inti yang ditawarkan dalam IBM Cloud Pak for Security.

    Pesan konsultasi gratis dengan pakar untuk mendiskusikan kebutuhan bisnis Anda.
    Ambil langkah selanjutnya

    Pesan pertemuan dengan Pakar IBM untuk mempelajari bagaimana platform multicloud hybrid dapat memodernisasi program keamanan Anda.

         Jelajahi platform
    Penelusuran lainnya Dokumentasi Komunitas Konektor data IBM Storage Suite for IBM Cloud® Paks Cybersecurity Alliance