Czym jest IBM Cloud Pak for Security?

IBM Cloud Pak for Security to kontenerowa platforma oprogramowania, która jest wstępnie zintegrowana z systemem Red Hat OpenShift. Pomaga w szybkiej integracji dotychczas używanych narzędzi zabezpieczających w celu generowania pogłębionych analiz zagrożeń, harmonizacji działań i automatyzacji reakcji — a przy tym nie wymaga przenoszenia danych.

Do czego można używać IBM Cloud Pak for Security?

IBM Cloud Pak for Security to platforma do budowania zintegrowanego ekosystemu zabezpieczeń. Nasze pierwsze produkty z tej rodziny są odpowiedzią na dwie newralgiczne potrzeby: 

  • Uproszczenie i przyspieszenie dochodzeń
    Korzystając z wyszukiwania stowarzyszonego, można badać zagrożenia i oznaki naruszeń w całej organizacji, posługując się posiadanymi już narzędziami z dziedziny bezpieczeństwa. Ujawnione spostrzeżenia można następnie analizować w oparciu o własne źródła informacji o zagrożeniach lub o dane udostępniane przez IBM.
  • Szybkie i kompleksowe reagowanie na zagrożenia
    Harmonizacja i automatyzacja sprzyja dobrze przygotowanym reakcjom na incydenty związane z cyberbezpieczeństwem. Automatyzacja i ustalanie priorytetów zadań oraz współdziałanie między zespołami — wszystko to stwarza dobre warunki do skutecznego wykrywania i eliminowania zagrożeń.

Z którymi z moich narzędzi mogę łączyć się z platformy, by mój system zabezpieczeń był bardziej zintegrowany?

IBM Cloud Pak for Security łączy się z narzędziami i źródłami danych innych firm, w tym z wieloma systemu SIEM, systemami wykrywania w punktach końcowych, usługami pozyskiwania i analizy danych o zagrożeniach oraz repozytoriami tożsamości i repozytoriami chmurowymi.

Można także stworzyć indywidualny konektor do dowolnego narzędzia lub bazy danych funkcjonującej w środowisku klienta. Zespół IBM Security oferuje liczne formy pomocy, takie jak:

  • Technologia Open Source rozwijana wspólnie przez społeczność zaangażowana w kwestie bezpieczeństwa pod egidą porozumienia OASIS Open Cybersecurity Alliance.
  • Usługi doradcze i programistyczne IBM Security Labs Services obejmujące analizę i tworzenie konektorów dla środowisk klientów.

Jaką rolę odgrywa IBM w porozumieniu Open Cybersecurity Alliance?

Projekt Open Cybersecurity Alliance (OCA), będący otwartą inicjatywą OASIS, służy integracji pofragmentowanego środowiska cyberbezpieczeństwa i swobodnej wymianie informacji między odrębnymi produktami z dziedziny bezpieczeństwa — bez konieczności adaptacji, w oparciu o wzajemnie uzgodnione rozwiązania techniczne, standardy i procedury.

Dział IBM Security należy do współzałożycieli i pierwszych aktywnych uczestników projektu OCA. IBM wnosi do projektu OCA technologię wyszukiwania stowarzyszonego STIX Shifter, która należy do kluczowych możliwości produktu IBM Cloud Pak for Security.

Od czego zacząć wdrożenie?

Skontaktuj się z zespołem IBM Security, aby skorzystać z bezpłatnej konsultacji eksperta i porozmawiać na temat sprawnego wdrażania zabezpieczeń w chmurze.