¡Nuevo! Obtenga más información acerca de la rentabilidad y los beneficios de una plataforma SOAR

¡Nuevo! Obtenga más información acerca de la rentabilidad y los beneficios de una plataforma SOAR Lea el informe Impacto Económico Total™ de Forrester acerca de IBM Security Resilient

Funciones destacadas

Colabore de forma consistente en la gestión de casos

Garantizar que la persona adecuada obtenga la información adecuada en el momento adecuado es crucial para responder a incidentes. IBM Security Resilient capacita a su equipo de seguridad proporcionándole poderosas funciones de gestión de casos que habilitan las notificaciones en plataforma y el intercambio de información. También puede ampliar la comunicación entre áreas más allá del SOC para involucrar a los actores clave en funciones como TI, Departamento Legal, Comunicación y Recursos Humanos mediante la integración con herramientas de colaboración populares.

Instale e implemente integraciones rápidamente con AppHost

Con un amplio ecosistema de gestión y automatización compuesto por más de 160 aplicaciones validadas por IBM, con soporte de terceros y de la comunidad, publicadas a través de IBM App Exchange, IBM Security Resilient permite numerosas integraciones con otras herramientas de seguridad. AppHost, el nuevo servidor de integración de Resilient, simplifica y agiliza la instalación y configuración de las aplicaciones con un proceso de instalación paso a paso que permite editar configuraciones y valores.

Responda con agilidad e inteligencia con las guías de referencia dinámicas

Las guías de referencia de IBM Security Resilient son dinámicas y acumulativas, lo que significa que cambian y se adaptan a los incidentes a medida que la información conocida evoluciona durante una investigación. Este dinamismo es fundamental para los analistas del centro de operaciones de seguridad (SOC), ya que aumenta la capacidad de respuesta de su equipo a los incidentes al recomendarle un curso de acción y brindarle agilidad para cambiar de acuerdo a sus necesidades.

Simplifique procesos complejos con flujos de trabajo visuales

Los flujos de trabajo codifican los procesos de respuesta a incidentes de su empresa y le permiten aprovechar la automatización para eliminar tareas repetitivas, la gestión para integrarse con otras herramientas de seguridad y la inteligencia humana para tomar decisiones. El editor de flujo de trabajo visual de Resilient permite al equipo diseñar y crear flujos de trabajo complejos con un motor de Modelo y notación de procesos de negocio (BPMN) que no requiere conocimientos especiales de programación o codificación. Las guías de referencia constan de un único o varios flujos de trabajo discretos.

Visualice y comprenda las relaciones entre incidentes

El gráfico de visualización de elementos le permite ver y comprender mejor la relación entre incidentes y los detalles asociados a cada uno, lo que puede ayudarle a descubrir una amenaza mayor o una amenaza persistente avanzada (APT). La información acerca de incidentes cerrados o abiertos relacionados también se presenta en la vista general y línea de tiempo en Resilient.

Informe decisiones empresariales estratégicas mediante el monitoreo de métricas clave

Monitoree métricas y KPIs de incidentes y usuarios, incluyendo el tiempo promedio para detectar (MTTD) y el tiempo promedio para responder (MTTR), a través de paneles de control integrales y funciones de creación de informes de Resilient. A partir de sus resultados y análisis, puede optar por ejecutar simulaciones para capacitar nuevos empleados, probar nuevos flujos de trabajo y planes de respuesta a incidentes, o practicar diferentes escenarios de ciberamenazas.

Integre casos de uso de privacidad con su plataforma SOAR

Manténgase al día con los retos cada vez mayores para resolver los complejos requisitos de informes de brechas de privacidad y seguir los estándares de conformidad con IBM Security Resilient with Privacy. La Base global de conocimientos de regulación de privacidad, situada en el centro de la solución, permite el acceso a más de 170 regulaciones globales, incluyendo GDPR, PIPEDA, HIPAA, CCPA, LPIB y las 50 reglas de notificación de brechas. Además, proporciona orientación a su equipo a través del proceso de notificación de brecha.

Especificaciones del producto

Especificaciones técnicas

IBM Security Resilient requiere Red Hat Enterprise Linux 7.4 a 7.7 o mayor.

Requisitos de software

El acceso web de IBM Security Resilient requiere las últimas versiones de Firefox, Chrome, Edge y Safari para iniciar sesión.

Requisitos de hardware

IBM Security Resilient requiere un servidor con 4 núcleos de CPU, 16 GB de memoria y un mínimo de 100 GB de espacio en disco.

Casos de estudio de clientes

Captura de pantalla del caso de estudio de KBC Group

KBC Group

Cómo crear una banca multinacional y una compañía de seguros con resiliencia cibernética

Captura de pantalla del caso de estudio de TalkTalk

TalkTalk

Resolución de problemas ocho veces más rápido con IBM Security Resilient

Captura de pantalla del caso de estudio de Secure24

Secure24

Un equipo de investigación acelera la respuesta a incidentes con IBM Security Resilient

¿Cómo lo usan los clientes?

  • Gráfico para ilustrar el triaje de alertas

    Triaje de alertas

    Problema

    Los analistas de seguridad gestionan diariamente un gran número de alertas, lo que puede generar agotamiento y dificultar el proceso de separar la señal del ruido para priorizar las alertas de forma eficaz.

    Solución

    Una plataforma SOAR puede ayudar a reducir la abrumadora cantidad de alertas y mejorar las operaciones de seguridad. IBM Security Resilient le permite escalar alertas directamente desde su SIEM y automatizar las respuestas de bajo nivel, optimizando así la gestión de alertas.

  • Gráfico para ilustrar la actualización de información de incidentes

    Actualización de información de incidentes

    Problema

    La recopilación de información para añadir contexto a una alerta y determinar su gravedad puede consumir mucho tiempo, ya que requiere que los analistas investiguen otras herramientas.

    Solución

    Gracias a sus potentes funciones de organización, IBM Security Resilient se integra con numerosas herramientas de seguridad. Esto permite la actualización automática de la información de incidentes, lo que reduce el tiempo de investigación y permite a los analistas centrarse en el análisis y la respuesta.

  • Gráfico para ilustrar la respuesta automatizada a phishing

    Respuesta automatizada ante ataques de pishing

    Problema

    Los ataques de phishing, que pueden causar un daño significativo a una empresa, aumentan cada día. Por esta razón, los equipos de seguridad observan un mayor volumen de alertas relacionadas con posibles ataques de fraudes.

    Solución

    IBM Security Resilient permite a su equipo de seguridad crear e implementar guías de referencias relacionadas a phishing y respuestas a incidentes que se alineen con los procedimientos de operación estándar de su empresa para resolver incidentes de este tipo eficazmente.

  • Gráfico para ilustrar la gestión de vulnerabilidades

    Gestión de vulnerabilidades

    Problema

    Las vulnerabilidades presentan diferentes niveles de riesgo dependiendo de su facilidad de implementación. Por lo tanto, los equipos de seguridad necesitan trabajar estrechamente con el departamento de TI para identificar y colocar parches en las vulnerabilidades críticas rápidamente.

    Solución

    Minimice la brecha y mejore la colaboración entre equipos de seguridad y TI con IBM Security Resilient, que se integra con Red Hat Ansible para automatizar y acelerar la resolución de problemas, así como también con sistemas de tickets para monitorear y gestionar tareas entre equipos.

  • Gráfico para ilustrar los requisitos de conformidad

    Cumpla los requisitos de conformidad

    Problema

    Mantenerse al día con los cambios en los requisitos y regulaciones de informes de brechas de datos, además de generar informes rápidos y completos para las autoridades durante las auditorías es un gran desafío.

    Solución

    IBM Security Resilient es la única plataforma SOAR que integra casos de uso de privacidad. Con una biblioteca global de más de 170 reglamentos, proporciona orientación a su equipo a través del proceso de notificación de brechas y genera informes detallados para auditorías.

Next Steps

Vea cómo funciona

Compre ahora y empiece

También podría interesarle

IBM Cloud Pak for Security

Integre herramientas de seguridad para obtener información acerca de las amenazas en entornos de multinube híbrida.

IBM X-Force Incident Response and Intelligence Services

Gestione de forma proactiva las amenazas de seguridad con la experiencia, las habilidades y el personal de IBM Security Services.

IBM QRadar

Utilice analítica de seguridad inteligente para obtener información acerca de las amenazas más importantes.

IBM X-Force Exchange

Acelere sus investigaciones de seguridad con inteligencia de amenazas accionable, que se integra con sus herramientas de seguridad.

IBM Guardium Data Protection

Protege los datos confidenciales utilizando el descubrimiento automatizado, la clasificación, la supervisión y la analítica cognitiva.