Что такое IBM Cloud Pak for Security?

IBM Cloud Pak for Security — это платформа контейнеризованного программного обеспечения, предварительно интегрированная с Red Hat OpenShift. Она помогает быстро интегрировать существующие инструменты обеспечения безопасности с целью получения ценной информации об угрозах, управления действиями и автоматизации ответных мер — без перемещения данных.

Какие задачи можно выполнять с помощью IBM Cloud Pak for Security?

IBM Cloud Pak for Security — это платформа, предназначенная для построения интегрированной экосистемы безопасности. Наши начальные предложения помогут решить следующие ключевые задачи:  

  • Упрощение и ускорение расследований
    Объединенный поиск позволяет расследовать угрозы и признаки взлома (IOC) в масштабе организации, используя существующие инструменты обеспечения безопасности. Полученные данные сопоставляются с информацией из принадлежащих вам или IBM источников аналитических данных об угрозах.
  • Быстрая и надежная реакция на угрозы
    Средства управления и автоматизации помогают с уверенностью реагировать на инциденты кибербезопасности. Поиск и устранение угроз с помощью средств автоматизации и приоритезации задач, а также обеспечения совместной работы коллективов.

Какими возможностями взаимодействия с существующими инструментами обладает платформа для обеспечения более интегрированной безопасности?

IBM Cloud Pak for Security может взаимодействовать с внешними инструментами и источниками данных, включая несколько решений SIEM, систем обнаружения конечных точек, служб анализа угроз, а также хранилищ идентификационных данных и облачных хранилищ.

Кроме того, можно создать специальный коннектор для работы с любым инструментом или базой данных в вашей среде. IBM Security предлагает различные варианты помощи:

  • Технология с открытым исходным кодом, совместно разработанная усилиями сообщества по обеспечению безопасности в рамках проекта OASIS Open Cybersecurity Alliance.
  • Консультанты и разработчики IBM Security Labs Services помогут выполнить анализ и создать коннектор для вашей среды.

Какую роль играет IBM в Open Cybersecurity Alliance?

Проект Open Cybersecurity Alliance (OCA), входящий в состав открытого проекта OASIS, направлен на объединение разрозненного ландшафта кибербезопасности и обеспечение свободного взаимодействия продуктов в области безопасности — в стандартном режиме с использованием взаимно согласованных технологий, стандартов и процедур.

IBM Security является сооснователем и первым участником проекта OCA. Благодаря IBM в проекте OCA доступна технология объединенного поиска STIX Shifter — одно из основных преимуществ IBM Cloud Pak for Security.

С чего начать?

Обратитесь в IBM Security за бесплатной консультацией от эксперта, чтобы обсудить перспективы обеспечения безопасности облачной среды.