Согласно определению Gartner, инструменты координации и автоматизации процессов реагирования на инциденты (SOAR) позволяют собирать данные об угрозах безопасности сразу из нескольких источников и применять рабочие процессы, согласующиеся с ранее установленными процессами и процедурами.Технологии SOAR повышают эффективность операций обеспечения безопасности, дополняя такие действия, как обнаружение угроз и реагирование на них, а также обеспечивая согласованную работу людей и процессов. Подробнее о предложениях SOAR от IBM Security.

IBM Security Resilient — это ведущая платформа координации и автоматизации процессов реагирования на инциденты с уникальными функциями автоматизации, отчетности и обеспечения конфиденциальности. Платформа поддерживает интеграцию со множеством других инструментов безопасности и ИТ. В настоящее время целый ряд центров обеспечения безопасности и центров обработки информации помещают Resilient в основу своего узла реагирования на инциденты — сердца их SOC.

Сценарий — это автоматизируемый или неавтоматизируемый набор задач или рабочих процессов, связанный с конкретным типом угроз. Он определяет реакцию организации на тот или иной тип угрозы и помогает аналитикам проводить процессы расследования и устранения, улучшая согласованность и сокращая время реагирования. Сценарии IBM Security Resilient уникальны, так как они являются динамичными и адаптивными. Это значит, что они способны развиваться по мере поступления новой информации об инциденте. Читать официальную публикацию о кибербезопасности под управлением сценариев.

Рабочий процесс систематизирует и описывает конкретный набор задач и действий, связанный с конкретным процессом безопасности. Сценарии могут состоять как из одного, так и из нескольких процессов. Чтобы ознакомиться с SOAR, прочтите нашу публикацию «Как применять SOAR с успехом».

Координация — это способность платформы SOAR интегрироваться с другими инструментами обеспечения безопасности с помощью определенных коннекторов. Как только эти разрозненные инструменты безопасности будут интегрированы, платформа SOAR, например IBM Security Resilient, сможет точнее координировать работу людей, технологий и процессов с целью эффективного и грамотного реагирования на инциденты безопасности. Для того чтобы ознакомиться с другими терминами и понятиями, связанными с SOAR, прочтите нашу публикацию «Как применять SOAR с успехом».

С Resilent можно интегрировать более 150 утвержденных и поддерживаемых IBM приложений, а также общественных приложений. Эти приложения можно загрузить с ресурса IBM App Exchange, который регулярно пополняется.

IBM Security Resilient with Privacy позволяет специалистам по безопасности интегрировать задачи отчетности о конфиденциальности в свои планы реагирования на инциденты, а также сотрудничать с отделом обеспечения конфиденциальности и юридическим отделом в целях соблюдения требований регулирующих органов. Также это решение помогает организациям централизованно вести всесторонний учет мер реагирования на утечку данных в соответствии с требованиями аудита.

Даже если компания способна полностью оптимизировать платформу SOAR, например IBM Security Resilient, ей все равно необходимо понять и проанализировать внутренние процессы и оценить, принесет ли автоматизация ожидаемые преимущества. Также компании нужны свои специалисты, способные настроить платформу и сопровождать ее на постоянной основе. Для получения более подробной информации ознакомьтесь с отчетом Gartner «Проверьте степень зрелости своей организации для SOAR».

В основе IBM Security Resilient with Privacy лежит глобальная база знаний — это регулярно обновляемая база данных, содержащая более 170 нормативных положений, касающихся уведомления об утечке данных. В числе прочих это такие стандарты, как GDPR, PIPEDA, HIPAA и CCPA. Ознакомьтесь со спецификацией, чтобы узнать больше.

Это функция IBM Security Resilient, предназначенная для поставщиков управляемых услуг SIEM и MDR и учитывающая их специфические потребности. Эта функция обеспечивает масштабируемость и предсказуемость, благодаря которым поставщики услуг могут расширять и развивать свой бизнес в сфере безопасности. Ознакомьтесь с кратким обзором решения, чтобы узнать больше.

Да. Интеграция IBM Security Resilient с системой SIEM, в частности с IBM Security QRadar, дает возможность создания комплексного решения для управления угрозами, охватывающего обнаружение, расследование и устранение угроз в самых разных сферах применения кибербезопасности. Ознакомьтесь с кратким обзором решения, чтобы узнать больше.

Да, приложение Security Verify Functions for Resilient позволяет действовать с учетом статусов пользователей из рабочих процессов Resilient и дополнять инциденты полученными результатами. Загрузить приложение можно из App Exchange.

Да, приложение MaaS360 Functions for IBM Resilient позволяет выполнять некоторые действия по управлению мобильными устройствами (MDM) с помощью MaaS360. Загрузить приложение можно из App Exchange.

Да, приложение Guardium Integration App for IBM Security Resilient позволяет дополнить инциденты Resilient данными отчетов из Guardium Data Protection и заблокировать опасных пользователей или IP-адреса, полученные из Resilient, с помощью функции блокировки Guardium Data Protection.

IBM Security Resilient можно развернуть как на локальных ресурсах организации, так и в облаке (SaaS). Также поддерживается развертывание в составе Cloud Pak for Security (локально).

Да, для IBM Security Resilient специально выделен раздел в сообществе IBM Security. Сообщество бесплатно и открыто для всех. В нем вы всегда можете найти самую свежую информацию, среди которой тематические публикации в блогах, новости о выпусках и форумы для обмена идеями и сотрудничества. Вступить в сообщество

IBM Cloud Pak for Security — это платформа, в состав которой входит контейнеризованное программное обеспечение, предварительно интегрированное с Red Hat OpenShift. Платформа подключается к существующим инструментам обеспечения безопасности и за счет применения открытых стандартов позволяет искать признаки угроз в гибридной мультиоблачной среде.

Да. IBM Security Resilient поддерживает развертывание с помощью Cloud Pak for Security. Так как Resilient входит в состав Cloud Pak for Security, решение тесно интегрируется с Data Explorer и Threat Intelligence Insights.