Cos'è IBM Cloud Pak for Security?

IBM Cloud Pak for Security è una piattaforma di software caricato in contenitori pre-integrata con Red Hat OpenShift. Aiuta ad integrare rapidamente gli strumenti di sicurezza esistenti, per generare insight più approfonditi sulle minacce, orchestrare azioni e automatizzare risposte—tutto questo, lasciando i dati dove si trovano.

Cosa posso fare con IBM Cloud Pak for Security?

IBM Cloud Pak for Security è una piattaforma per la creazione di un ecosistema di sicurezza integrato. Le nostre offerte iniziali potranno soddisfare due esigenze critiche: 

  • Semplificare e velocizzare le indagini
    Utilizzando la ricerca federata, è possibile analizzare le minacce e gli IOC (indicator of compromise - indicatori di compromissione) in tutta l'organizzazione, mediante gli strumenti di sicurezza già in uso. Rilevare e analizzare quegli insight rispetto alle proprie fonti di threat intelligence o a quelle di IBM.
  • Rispondere rapidamente e meticolosamente alle minacce
    L'orchestrazione e l'automazione aiutano a rispondere agli incidenti di sicurezza informatica con fiducia. Individuare le minacce e porvi rimedio, automatizzando e assegnando la giusta priorità alle attività e promuovendo la collaborazione tra team.

A quale degli strumenti esistenti posso collegarmi dalla piattaforma, per ottenere una sicurezza più integrata?

IBM Cloud Pak for Security si collega a strumenti e origini dati di terze parti, tra cui SIEM multipli, sistemi di rilevamento di endpoint, servizi di threat intelligence e repository di identità e cloud.

È anche possibile creare un connettore personalizzato per qualsiasi strumento o database sviluppato internamente nel proprio ambiente. IBM Security offre diverse soluzioni, tra cui:

  • Tecnologia open source, sviluppata in collaborazione con la community di sicurezza, attraverso l'OASIS Open Cybersecurity Alliance.
  • Consulenza e sviluppo di IBM Security Labs Services per analizzare e creare un connettore per il proprio ambiente.

Qual è il ruolo di IBM nell'Open Cybersecurity Alliance?

Il progetto OCA (Open Cybersecurity Alliance), un progetto open source OASIS, mira a connettere il frammentato panorama della sicurezza informatica e consente ai diversi prodotti di sicurezza di scambiare in modo libero e immediato le informazioni con l'utilizzo di tecnologie, standard e procedure sulla base di un accordo reciproco.

IBM Security è un cofondatore e uno dei primi collaboratori del progetto OCA. IBM contribuisce alla tecnologia di ricerca federata STIX Shifter nell'ambito di OCA, una funzionalità di base offerta in IBM Cloud Pak for Security.

Come posso iniziare?

Contatta IBM Security per una consulenza gratuita con un esperto, per discutere su come accelerare la sicurezza nel cloud.