5月26日Webセミナー:サイバー脅威の最新動向と対策
IBMのセキュリティー機関X-Forceの日本責任者が解説
<脅威インテリジェンス・レポート 2022 公開中>
概要
ハイブリッド・マルチクラウド環境向けのコネクテッド・セキュリティー
IBM Cloud Pak® for Securityは、お客様の既存のデータ・ソースに接続してより深い洞察を生成し、自動化によってお客様がより迅速に行動を起こせるようにするオープンなセキュリティー・プラットフォームです。お客様のデータがIBMまたはサード・パーティーのツール上、あるいはオンプレミスまたは複数のクラウド環境にあるかどうかにかかわらず、このプラットフォームは、お客様が脅威やリスクを検出し、これらに対応するのに役立ちます。この際、お客様のデータはすべて現在ある場所に保存されていてもまったく問題ありません。この結果、お客様は隠れた脅威を見つけ出し、十分な情報を得た上での、リスクに基づく意思決定を行い、問題により迅速に対処することができます。
複雑なセキュリティー・システムを管理しやすく(1:19, 英語)
プラットフォームのメリット
データ・マイグレーションを不要に
手作業の自動化
デプロイ先の選択
可視性の強化
柔軟な拡張の実現
ベンダー・ロックインの削減
ユースケース
脅威の検知と対応
脅威の検知と対応
脅威の検知と対応を最新化するために、ツール間の柔軟な統合、ワークフローの統一による連続的な処理、作業の自動化による分析作業の効率化、オープン・アーキテクチャーの活用によるベンダー・ロックインの回避を実現します。
ID管理とアクセス管理
ID管理とアクセス管理
ゼロトラスト・プラットフォーム上の認証とアクセス管理機能を活用し、横断的なユースケースを容易に構築することができます。シングルサインオンと多要素認証により、Cloud Pak for Securityプラットフォームと他のアプリケーションを安全に保護します。
データ・セキュリティー
データ・セキュリティー
データ・セキュリティーの可視性を一元化し、分散したハイブリッド・マルチクラウド環境でのユーザーのトランザクションを把握します。データ・セキュリティー・チームとSOCチームの間のサイロを解消し、セキュリティー調査に不可欠なデータを共有します。
オンラインデモ相談会
脅威の検知と速やかなインシデント対応
一社ごとにシナリオ・ベースのデモを通して解説、疑問にお答えします。(対象:セキュリティー担当者)
デモ内容
- 分散したログからランサムウェア攻撃の痕跡を特定
- 攻撃されたマシンの特定と隔離、マルウェアの無害化など、インシデント対応の効率化と自動化
役割別の課題とソリューションのメリット
それぞれの役割のオペレーションがどのように強化されるかご確認ください。
セキュリティー・リーダー
抱える課題
- ツールの種類とデータの保存場所のばらつき
- 多くのポイント製品を統合する必要がある
- 人材やスキルが不足
提供されるソリューション
- 保存場所を選ばすにデータに接続
- オンプレミスとクラウド双方にデプロイ可能
- 統合コンソールによる管理
- 自動化による簡素化
セキュリティー・アナリスト
抱える課題
- 完全な脅威の可視化に時間がかかりすぎる
- アラートのトリアージと洞察が不十分
- 複数のツールによる脅威ハンティングが非効率
提供されるソリューション
- カスタマイズされたスコアによる脅威の優先順位付け
- ケースの自動作成
- データ・ソース全体でのフェデレーテッド・サーチの実行
インシデント・レスポンダー
抱える課題
- 大量のデータを手動で処理
- 複数のツール間でプロセスを定義する必要性
- 異種のチーム間でのアクションの調整
提供されるソリューション
- ツールの統合と、タスクとロギングの自動化
- インシデント対応用のプレイブックの作成
- 統合コンソールを利用したコラボレーション
データ・セキュリティー担当者
抱える課題
- 機密データに対するリスクの監視と特定
- 規制要件への対応
- データの脅威への対応
提供されるソリューション
- データ・セキュリティーの可視化
- ハイブリッドクラウドのデータ・アクティビティ・モニタリング
- データリスクの分析と優先順位付け
- データの脅威への対応
お客様の声
Cloud Pak for Securityとマネージド・セキュリティー・サービスは、クライアントのSOCの更新とセキュリティーの運用コスト削減に有用なだけでなく、脅威を検出して対処する能力を向上させるのに役立ちます。
セキュリティー・リーダー
建築資材のグローバル・プロバイダー企業