インシデント対応ソリューション

概要

組織のほぼ4分の3は、企業規模の一貫したサイバーセキュリティー・インシデント対応（IR）計画を持っていません。¹ とはいえ、IRチームとテストが存在する組織は、IRチームとIR計画テストが存在しない組織よりも、データ侵害による平均コストが246万米ドル低くなっています。出典：2021年のデータ侵害のコストに関するレポート²

インテリジェントなオーケストレーションは、反復可能なプロセスを定義し、熟練したアナリストに力を与え、統合されたテクノロジーを活用することでインシデント対応を強化し、組織がサイバー脅威を迅速に検出して対応できるようにします。

サイバーセキュリティーの問題やインシデントが発生している場合は、X-Forceチームに連絡して支援を求めてください。

スマート・ペーパー：インシデント対応の改善への道に踏み出しましょう

メリット

インシデント対応の準備を強化する

広範な専門知識を持つセキュリティー専門家を手近に配置することで、インシデント対応の準備を改善し、侵害の影響を最小限に抑えることができます。

データ・シートをダウンロードする（100 KB）

自動化を活用してサイバー・レジリエンスを向上させる

自動化によって、アナリストが戦略的な優先事項に集中できるようにし、繰り返し作業を合理化し、インシデント対応時間を短縮できます。

ウェビナーを見る：SOAR Automation – How does it really work?（SOAR自動化 – 真の仕組み）

インシデント対応をスケーリングする

セキュリティーの自動化とオープンソースのアプローチにより、インシデントの対応時間を短縮し、テクノロジーのサイロを取り除くことができます。

ブログ投稿を読む：インシデント対応をDevOpsに拡張する

サービス

インシデント対応サービス

インシデント対応リテイナー・サービス

信頼できるセキュリティー専門家のチームにアクセスして、インシデント対応戦略を強化し、侵害への備えを改善できます。

An aerial image of illuminated buildings at Manhattan, New York City between night and day

脅威インテリジェンス・サービス

脅威インテリジェンス・ソースとインシデント対応サービスを組み合わせることで、攻撃に先回りして、リスクをより詳しく理解することができます。

マネージド型の検出サービスと対応サービス

セキュリティー専門家の支援の下で、キルチェーンによって高度な持続的脅威を検出し、対応し、根本原因から理解することができます。

High angle shot of a group of call centre agents working in an office

ソリューション

インシデント対応のオーケストレーションおよび自動化のソリューション

IBM Cloud Pak for Security

既存のデータ・ソースを接続して、より深い洞察を生成し、サイバー脅威への処置と対応を迅速にオーケストレートします。その間、データはすべて元の場所に置いたままです。

IBM Security SOAR

IBM Security SOARの統合機能および自動ワークフローによって対応を案内し、充実化。

プライバシー侵害への対応

プライバシー侵害への準備と対応を迅速かつ効率的に行えるようにセキュリティー・チームとプライバシー・チームを支援します。

お客様事例

ロサンゼルスがこのタイプで初めてのサイバー・ラボを設立

Aerial view of illuminated Los Angeles downtown.

デジタル化がますます進む環境でコミュニティーを保護するために、ロサンゼルス市はIBMと提携し、オンラインの犯罪行為を簡単に報告できるサイバー共有グループを創設しました。信頼できる投稿者から得られた脅威インテリジェンスを蓄積し、サイバー犯罪防止のためにデータを有益な知識や断固とした処置へと変換することが可能です。

コミュニティーのインテリジェンス共有の詳細