새로운 SOAR 플랫폼의 비용 절감과 이점에 대한 심층 분석
자신 있게 보안 인시던트에 대응
IBM Security SOAR(이전의 Resilient)는 보안 팀이 자신 있게 사이버 위협에 대응하고 인텔리전스를 통해 자동화하며 일관성을 갖고 협업할 수 있게 지원하도록 설계되었습니다. 이는 설정된 인시던트 대응 프로세스를 캡처하여 이를 동적 플레이북으로 코드화함으로써 인시던트를 해결할 수 있는 지식을 통해 사용자의 팀을 안내하고 역량을 제공합니다. 이는 사용자 팀이 인텔리전스를 통해 조치를 자동화하고 기타 보안 툴과 통합하여 대응을 가속화하고 이를 오케스트레이션할 수 있도록 지원합니다. 또한 이를 통해 팀은 보안 인시던트를 시각화하여 파악함으로써 이의 우선순위를 지정하고 적절한 조치를 취할 수 있습니다.
보다 빠르고 보다 효율적으로 대응
IBM Security SOAR를 사용하면 수동 태스크를 자동화하여 사이버 공격의 지속 시간과 영향을 최소화함으로써 팀이 고부가가치의 조사에 집중할 수 있도록 지원합니다.
대응 오케스트레이션 및 자동화
IBM Security SOAR의 개방형 애고니스틱 플랫폼은 보안 인프라와 통합되어 있으며, 보안 투자의 극대화를 위해 중앙 허브를 구축합니다.
적극적으로 대응
IBM Security SOAR의 플레이북은 동적이고 부가적이며, 인시던트 해결 위한 지침 및 사고 상황에 대처하기 위한 기민성과 인텔리전트를 팀에 제공합니다.
SOAR 주요 기능
- 케이스 관리를 통한 일관성 있는 협업
- AppHost를 통해 신속하게 통합을 설치 및 배치
- 동적 플레이북으로 민첩성과 인텔리전스로 대응
- 비주얼 워크플로우로 복잡한 프로세스의 간소화
- 인시던트 간의 관계를 시각화하고 파악
- 주요 지표를 추적하여 전략적 비즈니스 의사결정에 정보 제공
- 개인정보 보호 유스케이스를 SOAR 플랫폼과 통합
제품 이미지
비주얼 워크플로우 편집기
동적 및 부가적 플레이북
AppHost
인시던트 시각화 그래프
글로벌 개인정보 보호 규정 지식 기반 데이터베이스
보고 및 대시보드
사용 후기
“ Resilient와 Splunk의 통합으로 우리는 프로세스 허점을 찾아 수정할 수 있었고, 이를 통해 대응 조치 시간이 평균 수 일에서 수 시간 이하로 단축되었습니다. ”
- 인시던트 대응 관리자
- Penn State Health & College of Medicine
“ Resilient를 보안 운영의 중심에 두는 것은 우리에게 있어 완전한 게임 체인저입니다. ”
- Colin Hardy
- 침입 및 조사 책임자
- TalkTalk
“ 우리는 많은 툴을 보았고 Resilient가 스윗스팟이라는 사실을 알았습니다. Resilient는 우리의 다른 IBM 플랫폼과 통합되며, 다른 대형 업계 리더의 플랫폼과도 통합됩니다. ”
- Brian Herr
- 최고 보안 및 프라이버시 담당자
- Secure-24