새로운 소식! SOAR 플랫폼의 비용 절감과 이점에 대한 심층 분석
새로운 소식! SOAR 플랫폼의 비용 절감과 이점에 대한 심층 분석 IBM Security Resilient에 대한 Forrester의 Total Economic Impact™
자신 있게 보안 인시던트에 대응

IBM Security Resilient, SOAR(Security Orchestration, Automation, and Response) 플랫폼은 보안 팀이 자신 있게 사이버 위협에 대응하고 지능적으로 자동화하며 일관성 있는 협력에 도움이 되도록 설계되어 있습니다. 이는 설정된 인시던트 대응 프로세스를 캡처하여 이를 동적 플레이북으로 코드화함으로써 인시던트를 해결할 수 있는 지식을 통해 사용자의 팀을 안내하고 역량을 제공합니다. 이는 사용자 팀이 인텔리전스를 통해 조치를 자동화하고 기타 보안 툴과 통합하여 대응을 가속화하고 이를 오케스트레이션할 수 있도록 지원합니다. 또한 이를 통해 사용자 팀은 보안 인시던트를 시각화하고 파악함으로써 우선순위를 지정하고 조치를 취할 수 있습니다.
보다 빠르고 보다 효율적으로 대응
Resilient는 수동 태스크를 자동화하여 사이버 공격의 지속 기간과 영향을 최소화함으로써 사용자 팀이 고부가가치의 조사에만 집중할 수 있도록 해줍니다.
대응 오케스트레이션 및 자동화
Resilient의 개방형 및 애그노스틱 플랫폼은 보안 인프라와 통합되어 있으며 SOAR의 중앙 허브를 구축합니다. 이에 따라 보안 투자를 극대화할 수 있습니다.
인시던트에 동적으로 대응
Resilient의 플레이북은 동적이고 부가적이며, 사용자 팀에게 인시던트를 해결하기 위한 지침 및 인시던트 상황에 대처할 수 있는 민첩성과 인텔리전스를 제공합니다.
주요 기능
- 케이스 관리로 일관성 있게 협업
- AppHost로 신속하게 통합을 설치 및 배치
- 동적 플레이북으로 민첩성과 인텔리전스로 대응
- 비주얼 워크플로우로 복잡한 프로세스를 간소화
- 인시던트 간의 관계를 시각화하고 파악
- 주요 지표를 추적하여 전략적 비즈니스 의사결정에 정보 제공
- 개인정보 보호 유스케이스를 SOAR 플랫폼과 통합
사용 후기
“ Resilient와 Splunk의 통합으로 우리는 프로세스 허점을 찾아 수정할 수 있었고, 이를 통해 대응 조치 시간이 평균 수 일에서 수 시간 이하로 단축되었습니다. ”
- 인시던트 대응 관리자
- Penn State Health & College of Medicine
“ Resilient를 보안 운영의 중심에 두는 것은 우리에게 있어 완전한 게임 체인저입니다. ”
- Colin Hardy
- 침입 및 조사 책임자
- TalkTalk
“ 우리는 많은 툴을 보았고 Resilient가 스윗스팟이라는 사실을 알았습니다. Resilient는 우리의 다른 IBM 플랫폼과 통합되며, 다른 대형 업계 리더의 플랫폼과도 통합됩니다. ”
- Brian Herr
- 최고 보안 및 프라이버시 담당자
- Secure-24