Czym jest IBM Cloud Pak for Security?

IBM Cloud Pak for Security to kontenerowa platforma oprogramowania, która jest wstępnie zintegrowana z systemem Red Hat OpenShift. Pomaga w szybkiej integracji dotychczas używanych narzędzi zabezpieczających w celu generowania pogłębionych analiz zagrożeń, harmonizacji działań i automatyzacji reakcji — a przy tym nie wymaga przenoszenia danych.

Do czego można używać IBM Cloud Pak for Security?

IBM Cloud Pak for Security to platforma do budowania zintegrowanego ekosystemu zabezpieczeń. Nasze pierwsze produkty z tej rodziny są odpowiedzią na dwie newralgiczne potrzeby: 

  • Uproszczenie i przyspieszenie dochodzeń: Korzystając z wyszukiwania stowarzyszonego, można badać zagrożenia i oznaki naruszeń w całej organizacji, posługując się posiadanymi już narzędziami z dziedziny bezpieczeństwa. Ujawnione spostrzeżenia można następnie analizować w oparciu o własne źródła informacji o zagrożeniach lub o dane udostępniane przez IBM.
  • Szybkie i kompleksowe odpowiadanie na zagrożenia: Harmonizacja i automatyzacja sprzyja dobrze przygotowanym reakcjom na incydenty związane z cyberbezpieczeństwem. Automatyzacja i ustalanie priorytetów zadań oraz współdziałanie między zespołami — wszystko to stwarza dobre warunki do skutecznego wykrywania i eliminowania zagrożeń.

Z którymi z moich narzędzi mogę łączyć się z platformy, by mój system zabezpieczeń był bardziej zintegrowany?

IBM Cloud Pak for Security łączy się z narzędziami i źródłami danych innych firm, w tym z wieloma systemu SIEM, systemami wykrywania w punktach końcowych, usługami pozyskiwania i analizy danych o zagrożeniach oraz repozytoriami tożsamości i repozytoriami chmurowymi.

Można także stworzyć indywidualny konektor do dowolnego narzędzia lub bazy danych funkcjonującej w środowisku klienta. Zespół IBM Security oferuje liczne formy pomocy, takie jak:

IBM Cloud Pak for Security obecnie dostarcza konektory do następujących źródeł danych:

  • IBM® QRadar®: rozwiązanie do zarządzania informacjami i zdarzeniami dotyczącymi zabezpieczeń (SIEM), które pomaga zespołom ds. zabezpieczeń w skutecznym wykrywaniu zagrożeń w całym przedsiębiorstwie i nadawaniu im właściwych priorytetów. Udostępnia inteligentne mechanizmy analiz, które umożliwiają zespołom szybkie reagowanie na zdarzenia i ograniczanie ich wpływu w przedsiębiorstwie.
  • IBM® QRadar® on Cloud: dzięki QRadar on Cloud możesz korzystać ze wsparcia dla klientów IBM Security QRadar i wszystkich możliwości tego rozwiązania w ramach zarządzanego wdrożenia w chmurze.
  • Splunk Enterprise Security: rozwiązanie do zarządzania informacjami i zdarzeniami dotyczącymi zabezpieczeń (SIEM), które gromadzi i koreluje dostarczane w czasie rzeczywistym, generowane maszynowo dane z dostępnych repozytoriów. W oparciu o nie tworzy wykresy, raporty, alerty, panele kontrolne i wizualizacje.
  • Elasticsearch: mechanizm do obsługi rozproszonych pamięci masowych, wyszukiwania oraz analizy w czasie rzeczywistym. Znajduje szerokie zastosowanie, głównie przy indeksowaniu strumieni na wpół ustrukturyzowanych danych, takich jak dzienniki aktywności i dekodowane pakiety sieciowe.
  • Carbon Black CB Response: wysoce skalowalne rozwiązanie do wykrywania zagrożeń w czasie rzeczywistym i reagowania na incydenty (IR), które zapewnia pełną widoczność na potrzeby kluczowych działań centrów operacyjnych i zespołów ds. reagowania na incydenty.
  • BigFix: rozwiązanie zapewniające mechanizmy zarządzania zgodnością z wymogami formalno-prawnymi, punktami końcowymi i mechanizmami bezpieczeństwa w przedsiębiorstwie. Organizacje mogą dzięki niemu monitorować fizyczne i wirtualne punkty końcowe i zarządzać nimi za pośrednictwem platformy i aplikacji BigFix.
  • Microsoft Defender Advanced Threat Protection: platforma umożliwiająca wykrywanie i badanie zaawansowanych zagrożeń oraz reagowanie na nie i zapobieganie im.
  • IBM® Security Guardium: kompleksowa platforma ochrony danych, umożliwiająca ujawnianie i klasyfikację danych oraz monitorowanie i kontrolowanie aktywności w celu ochrony danych wrażliwych w różnych hybrydowych środowiskach wielochmurowych.
  • IBM Cloud™ Security Advisor: panel kontrolny umożliwiający scentralizowane zarządzanie zabezpieczeniami. Panel łączy dane sieciowe i informacje o lukach w zabezpieczeniach z informacjami o aplikacjach i systemach pochodzącymi ze źródeł określonych przez użytkowników oraz dostarczanymi przez IBM Services i partnerów.

Cloud Pak for Security udostępnia dwa specjalne rodzaje konektorów, które umożliwiają udostępnianie informacji o zagrożeniach oraz wspierają testowanie i wykorzystywanie niecertyfikowanych konektorów pozostających na etapie tworzenia:

  • STIX Bundle: wykorzystaj STIX Bundle jako zamiennik konektora do źródła danych, by udostępniać wyniki analiz cyberzagrożeń z wykorzystaniem obiektów STIX. Wskazując STIX Bundle jako źródło danych, możesz wyszukiwać dowolne wzorce ataków, kampanie, taktyki działania, tożsamości, sygnały, naruszenia, złośliwe oprogramowanie, raporty, czynniki ryzyka, narzędzia i słabe punkty.
  • Proxy source: skonfiguruj połączenie źródła danych proxy z nowym konektorem, budowanym i testowanym z pomocą IBM® Cloud Pak for Security. Podaj dane o hoście, na którym działa zdalna instancja projektu STIX-shifter (odsyłacz prowadzi poza serwis IBM.com) na potrzeby nowego konektora.

Jaką rolę odgrywa IBM w porozumieniu Open Cybersecurity Alliance?

Projekt Open Cybersecurity Alliance (OCA), będący otwartą inicjatywą OASIS, służy integracji pofragmentowanego środowiska cyberbezpieczeństwa i swobodnej wymianie informacji między odrębnymi produktami z dziedziny bezpieczeństwa — bez konieczności adaptacji, w oparciu o wzajemnie uzgodnione rozwiązania techniczne, standardy i procedury.

IBM Security należy do współzałożycieli i pierwszych aktywnych uczestników projektu OCA. IBM wnosi do projektu OCA technologię wyszukiwania stowarzyszonego STIX Shifter, która należy do kluczowych możliwości produktu IBM Cloud Pak for Security.

Od czego zacząć wdrożenie?

Skontaktuj się z zespołem IBM Security, aby umówić się na bezpłatną konsultację z ekspertem i omówić sposoby zwiększania bezpieczeństwa w chmurze.