Nowość! Wykorzystuj potencjał platformy SOAR i redukuj koszty

Wyróżnione funkcje

Spójna współpraca w oparciu o zarządzanie sprawami

Dostarczenie adekwatnych informacji odpowiednim osobom we właściwym czasie jest kluczowe dla skutecznego reagowania na incydenty. IBM Security Resilient zapewnia zespołom odpowiedzialnym za bezpieczeństwo dostęp do zaawansowanych funkcji zarządzania sprawami, które umożliwiają przesyłanie powiadomień i udostępnianie informacji w obrębie platformy. Z kolei integracja z popularnymi narzędziami do współpracy pozwala rozszerzyć komunikację poza centrum SOC, aby zaangażować w działania także innych kluczowych interesariuszy, takich jak dział IT, prawny, kadr czy komunikacji.

Szybka instalacja i wdrażanie integracji dzięki programowi AppHost

Rozwiązanie IBM Security Resilient jest zgodne z rozległym ekosystemem produktów do harmonizacji i automatyzacji, na który składa się ponad 160 zweryfikowanych przez IBM aplikacji obsługiwanych przez inne firmy i aplikacji społecznościowych, opublikowanych w serwisie IBM App Exchange. Dzięki temu IBM Security Resilient można sprawnie zintegrować z innymi narzędziami bezpieczeństwa. AppHost, nowy serwer integracyjny platformy Resilient, przyspiesza i upraszcza instalację i konfigurację aplikacji dzięki przystępnemu procesowi instalacji, w ramach którego można dostosować wybrane ustawienia do własnych potrzeb.

Sprawne i inteligentne reagowanie dzięki dynamicznym podręcznikom

W trakcie dochodzeń dotyczących incydentów informacje stale się zmieniają i pozyskiwane są nowe dane. Dynamiczne podręczniki IBM Security Resilient można rozbudowywać i dostosowywać w zależności od charakterystyki zdarzeń. Taka możliwość adaptacji jest kluczowa dla centrum operacyjnego zabezpieczeń (SOC) — dzięki niej zespół podejmujący działania w odpowiedzi na zdarzenia ma do dyspozycji jasne wytyczne co do sposobu postępowania nawet w dynamicznie zmieniającej się sytuacji.

Uproszczenie złożonych procesów z wykorzystaniem wizualnych przepływów pracy

Przepływy pracy gromadzą informacje o stosowanych w organizacji procesach reagowania na zdarzenia, automatyzacja pozwala wyeliminować powtarzalne zadania, a harmonizacja daje możliwość integracji z innymi narzędziami bezpieczeństwa — aby użytkownicy mogli ostatecznie podejmować trafne decyzje. Wizualny edytor przepływów pracy rozwiązania Resilient umożliwia zespołom projektowanie i tworzenie złożonych przepływów pracy w języku BPMN (business process management notation). Korzystanie z nich nie wymaga specjalistycznych umiejętności z dziedziny programowania. Podręczniki mogą zawierać jeden lub większą liczbę dyskretnych przepływów pracy.

Wizualizacja i analiza relacji między zdarzeniami

Wykorzystaj wykres wizualizujący artefakty, by lepiej zrozumieć relacje między zdarzeniami i ich poszczególnymi elementami. Pomoże to w wykryciu szkodliwych działań prowadzonych na większą skalę i zaawansowanych uporczywych zagrożeń (APT). Informacje o wszystkich zdarzeniach są wyświetlane w formie osi czasu lub po zatrzymaniu nad nimi wskaźnika myszy.

Śledzenie najważniejszych wskaźników potrzebnych do podejmowania świadomych decyzji biznesowych

Śledź kluczowe wskaźniki wydajności i inne parametry dla zdarzeń i użytkowników — w tym średni czas wykrycia (MTTD) i średni czas reakcji (MTTR) — dzięki kompleksowym panelom kontrolnym i funkcjom raportowania oferowanym przez rozwiązanie Resilient. W oparciu o wyniki analiz możesz zdecydować się na szkolenie nowych pracowników w oparciu o symulacje, testowanie nowych przepływów pracy i planów reagowania na incydenty lub ćwiczenie scenariuszy reagowania na cyberzagrożenia.

Uwzględnienie wymogów ochrony prywatności na platformie SOAR

Skutecznie stawiaj czoła coraz większym wyzwaniom związanym z raportowaniem naruszeń bezpieczeństwa i zachowaj zgodność z wymogami dzięki IBM Security Resilient with Privacy. Podstawą tego rozwiązania jest globalna baza wiedzy o regulacjach dotyczących prywatności, która obejmuje ponad 170 rozporządzeń i ustaw, takich jak RODO, CCPA i LGDP oraz PIPEDA i HIPAA. Oprócz tego zwiera komplet 50 reguł powiadamiania o przypadkach naruszeń oraz wskazówki dotyczące tego procesu.

Specyfikacje produktu

Dane techniczne

IBM Security Resilient wymaga systemu Red Hat Enterprise Linux 7.4 do 7.7 lub nowszego.

Wymagania programowe

Aby zapewnić dostęp WWW, IBM Security Resilient wymaga najnowszych edycji przeglądarek Firefox, Chrome, Edge lub Safari.

Wymagania sprzętowe

IBM Security Resilient wymaga serwera z czterordzeniowym procesorem, 16 GB pamięci i minimum 100 GB przestrzeni dyskowej.

Przykłady z praktyki klientów

Zrzut ekranu przedstawiający opis wdrożenia w KBC Group

KBC Group

Tworzenie cyberodpornej, międzynarodowej grupy działającej w sektorze bankowości i ubezpieczeń

Zrzut ekranu przedstawiający opis wdrożenia w TalkTalk

TalkTalk

Ośmiokrotnie szybsze rozwiązywanie problemów dzięki IBM Security Resilient

Zrzut ekranu przedstawiający opis wdrożenia w Secure24

Secure24

Szybsza reakcja na zdarzenia dzięki IBM Security Resilient

Jak klienci używają tego rozwiązania

  • Grafika ilustrująca klasyfikację alertów

    Klasyfikacja alertów

    Problem

    Analitycy bezpieczeństwa codziennie mają do czynienia z licznymi alertami, co może spowodować szybkie przemęczenie i ograniczyć zdolność do skutecznego identyfikowania niepokojących sygnałów.

    Rozwiązanie

    Platforma SOAR pomaga w efektywnym zarządzaniu napływającymi alertami i usprawnia działania na rzecz bezpieczeństwa. Rozwiązanie IBM Security Resilient pozwala wydajnie wykorzystywać narzędzia SIEM i automatyzuje odpowiedzi na alerty o niskim stopniu istotności, optymalizując tym samym zarządzanie alertami.

  • Grafika ilustrująca dostarczanie szerszego kontekstu

    Szerszy kontekst

    Problem

    Gromadzenie informacji stanowiących kontekst dla danego alertu i określanie stopnia sygnalizowanego zagrożenia może być czasochłonne z uwagi na fakt, że wymaga od analityków wyszukiwania danych pochodzących z różnych narzędzi.

    Rozwiązanie

    Dzięki zaawansowanym funkcjom harmonizacji IBM Security Resilient integruje się z wieloma narzędziami bezpieczeństwa. Umożliwia to automatyczne uzupełnianie informacji o zdarzeniach, skracając czas prowadzenia dochodzeń i pozwalając zespołom skupić się na analizie i reakcji.

  • Grafika ilustrująca zautomatyzowaną reakcję na próbę wyłudzenia informacji

    Zautomatyzowana reakcja na próby wyłudzenia informacji

    Problem

    Próby wyłudzenia informacji stanowią znaczące zagrożenie dla działalności organizacji. Niestety, stają się coraz powszechniejsze. Dlatego też zespoły odpowiedzialne za bezpieczeństwo muszą radzić sobie z rosnącą liczbą alertów dotyczących potencjalnych prób wyłudzenia danych.

    Rozwiązanie

    IBM Security Resilient umożliwia zespołom ds. bezpieczeństwa tworzenie i wdrażanie podręczników dotyczących reagowania na próby wyłudzenia informacji. Są to przewodniki zawierające plany reagowania na zdarzenia dostosowane do standardowych procedur danej organizacji. Pomagają w skutecznym i sprawnym radzeniu sobie z próbami wyłudzeń danych.

  • Grafika ilustrująca zarządzanie słabymi punktami zabezpieczeń

    Zarządzanie słabymi punktami zabezpieczeń

    Problem

    Słabe punkty zabezpieczeń mogą być źródłem mniej lub bardziej istotnych zagrożeń, w zależności od tego, jak łatwo można je wykorzystać do przeprowadzenia ataku. Z tego względu zespoły odpowiedzialne za bezpieczeństwo muszą współpracować z działami IT, by szybko identyfikować i eliminować słabe punkty zabezpieczeń, w przypadku których ryzyko jest największe.

    Rozwiązanie

    Zlikwiduj luki w zabezpieczeniach i ułatw współpracę zespołów ds. bezpieczeństwa i IT dzięki IBM Security Resilient. Integracja tego rozwiązania z Red Hat Ansible umożliwia automatyzację i przyspieszenie reakcji na incydenty. Dodatkowo systemy zgłoszeń śledzą zadania wykonywane przez zespoły i umożliwiają zarządzanie nimi.

  • Grafika ilustrująca zgodność z wymaganiami formalno-prawnymi

    Zgodność z wymaganiami formalno-prawnymi

    Problem

    Spełnianie stale zmieniających się wymagań dotyczących raportowania naruszeń bezpieczeństwa danych stanowi wyzwanie — podobnie jak szybkie tworzenie złożonych raportów na potrzeby audytów.

    Rozwiązanie

    IBM Security Resilient to jedyna platforma SOAR uwzględniająca wymogi ochrony prywatności. Dzięki bibliotece obejmującej ponad 170 rozporządzeń i ustaw obowiązujących w różnych krajach rozwiązanie to pomaga przejść przez proces powiadamiania o naruszeniach i generuje szczegółowe raporty gotowe do wykorzystania w trakcie kontroli.

Next Steps

Zobacz, jak to działa

Kup teraz i postaw pierwszy krok

Zobacz także

IBM Cloud Pak for Security

Integruj narzędzia bezpieczeństwa, by zyskać wgląd w zagrożenia w hybrydowych środowiskach wielochmurowych.

IBM X-Force Incident Response and Intelligence Services

Proaktywne zarządzanie zagrożeniami dzięki wiedzy specjalistycznej, umiejętnościom i fachowcom IBM Security Services.

IBM QRadar

Inteligentna analiza mechanizmów bezpieczeństwa, która daje wartościowe spostrzeżenia na temat kluczowych zagrożeń.

IBM X-Force Exchange

Przyspiesz przebieg dochodzeń dzięki mechanizmom analitycznym badającym zagrożenia, które dostarczają praktycznych spostrzeżeń i integrują się z Twoimi narzędziami bezpieczeństwa.

IBM Guardium Data Protection

Chroni wrażliwe dane dzięki funkcjom automatycznego wykrywania, klasyfikowania i monitorowania oraz technikom analizy kognitywnej.