Yeni! Bir SOAR platformunun sağladığı maliyet tasarruflarını ve avantajları derinlemesine inceleyin

Yeni! Bir SOAR platformunun sağladığı maliyet tasarruflarını ve avantajları derinlemesine inceleyin Forrester'ın IBM Security Resilient ile ilgili Total Economic Impact™ değerlendirmesini okuyun

Öne çıkan özellikler

Vaka yönetimiyle tutarlı bir biçimde işbirliği yapın

Doğru kişinin doğru bilgileri doğru zamanda almasının sağlanması, olaya müdahale bakımından hayati önem taşır. IBM Security Resilient, platform içi bildirimlere ve bilgi paylaşımına olanak sağlayan güçlü vaka yönetimi yetenekleriyle güvenlik ekibinize güç katar. Ayrıca, BT, Hukuk, İletişim ve İnsan Kaynakları gibi işlevlerdeki önemli oyuncuları dahil etmek için popüler işbirliği araçlarıyla entegre olarak iletişimleri güvenlik operasyonları merkezinin ötesine genişletebilir.

AppHost ile entegrasyonları hızlı kurun ve devreye alın

IBM Security Resilient, IBM App Exchange aracılığıyla yayınlanan 160'tan fazla IBM Tarafından Doğrulanmış, Üçüncü Kişiler Tarafından Desteklenen ve Topluluk uygulaması ile oluşturulan kapsamlı bir orkestrasyon ve otomasyon ekosistemi sayesinde diğer güvenlik araçlarıyla çeşitli entegrasyonların yapılmasını sağlar. Resilient'ın yeni entegrasyon sunucusu olan AppHost, düzenlenebilen ayarlara ve yapılandırmalara olanak sağlayan bir adım adım kurulum süreciyle uygulamaların kurulmasını ve yapılandırılmasını hızlı ve basit hale getirir.

Dinamik taktik kılavuzları ile çevik ve akıllı bir biçimde müdahale edin

IBM Security Resilient'ın taktik kılavuzları dinamiktir ve ekleme yapmaya olanak sağlar, bu da bir olayın soruşturulması sırasında bilinen gerçekler değiştikçe olaya uyum sağladıkları ve değiştikleri anlamına gelir. Bu dinamizm, önerilen bir eylem planı sunarak ve değişen olaylar doğrultusunda gereken şekilde yön değiştirme çevikliğini sağlayarak ekibinizin olaylara müdahale yeteneğini artırması nedeniyle, güvenlik operasyonları merkezi analistleriniz için kritik önem taşır.

Görsel iş akışlarıyla karmaşık süreçleri basitleştirin

İş akışları, kuruluşunuzun olaya müdahale süreçlerini sistemli hale getirir ve yinelenen görevleri ortadan kaldırmak için otomasyondan, diğer güvenlik araçlarıyla entegrasyon için orkestrasyondan ve kararlar almak için insan zekasından yararlanmanıza imkan tanır. Resilient'ın görsel iş akışı düzenleme aracı, ekibinizin özel programlama veya kodlama becerileri gerektirmeyen bir iş süreci yönetimi simgeleri (BPMN) motoru ile karmaşık iş akışlarını tasarlamasına ve oluşturmasına olanak sağlar. Taktik kılavuzları, tek veya çok sayıda ayrı iş akışından oluşur.

Olaylar arasındaki ilişkileri görselleştirin ve anlayın

Olaylar arasındaki ilişkiyi ve her olayla bağlantılı ayrıntıları daha iyi görmek ve anlamak için nesne görselleştirme grafiğinden yararlanın. Bunlar, daha geniş çaplı bir saldırının ya da bir gelişmiş kalıcı tehdidin (APT) açığa çıkarılmasına yardımcı olabilir. İlgili kapatılmış ya da açık olaylara ilişkin bilgiler de Resilient'ın üzerinde gezinme ve zaman çizelgesi görünümünde görüntülenir.

Önemli metrikleri takip ederek stratejik iş kararları için bilgi sağlayın

Resilient'ın kapsamlı gösterge panoları ve raporlama yetenekleri aracılığıyla, ortalama saptama süresi (MTTD) ve ortalama müdahale süresi (MTTR) dahil olmak üzere olaylara ve kullanıcılara ilişkin metrikleri ve temel performans göstergelerini takip edin. Sonuçlarınız ve analiziniz doğrultusunda, yeni çalışanları eğitmek için simülasyonlar gerçekleştirmeyi, yeni iş akışlarını ve olaya müdahale planlarını test etmeyi ya da farklı siber tehdit senaryolarıyla alıştırma yapmayı tercih edebilirsiniz.

Gizlilik kullanım senaryolarını SOAR platformunuzla entegre edin

IBM Security Resilient with Privacy ile karmaşık gizlilik ihlali bildirimi gereksinimlerini karşılamak ve uyumluluk standartlarını yerine getirmek için sürekli olarak artan zorluklara ayak uydurun. Çözümün temelinde yer alan Küresel Gizlilik Yönetmelikleri Bilgi Tabanı, GDPR, PIPEDA, HIPAA, CCPA, LGDP ve belirtilen 50 adet ihlal bildirim kuralının tamamı dahil olmak üzere 170'ten fazla küresel yönetmeliği takip eder ve ihlal bildirim süreci boyunca ekibinize yol gösterir.

Ürün özellikleri

Teknik özellikler

IBM Security Resilient, Red Hat Enterprise Linux'un 7.4 ile 7.7 arasındaki sürümlerini veya daha sonraki sürümlerini gerektirir.

Yazılım gereksinimleri

IBM Security Resilient'ın web erişimi, oturum açma için Firefox, Chrome, Edge ve Safari'nin en son sürümlerini gerektirir.

Donanım gereksinimleri

IBM Security Resilient, 4 işlemci çekirdeğine, 16 GB belleğe ve en az 100 GB disk alanına sahip bir sunucu gerektirir.

Müşteri başarı öyküleri

KBC Group Başarı Öyküsü ekran görüntüsü

KBC Group

Siber dirençli çok uluslu bir bankacılık ve sigortacılık grubu nasıl yaratılır

TalkTalk Başarı Öyküsü ekran görüntüsü

TalkTalk

IBM Security Resilient ile sorunları sekiz kat daha hızlı çözüyor

Secure24 Başarı Öyküsü ekran görüntüsü

Secure24

Bir soruşturma ekibi, IBM Security Resilient ile olaya müdahaleyi hızlandırıyor

Müşteriler nasıl kullanıyor?

  • Uyarı Önceliği Belirlemeyi betimleyen grafik

    Uyarı Önceliği Belirleme

    Sorun

    Güvenlik analistleri, her gün çok sayıda uyarıyı yönetir ve bu da analistin aşırı iş yüküne maruz kalmasına ve uyarıların önceliğinin etkin biçimde belirlenmesinde sinyalin parazitten ayırt edilmesinin zorlaşmasına neden olur.

    Çözüm

    Bir SOAR platformu, uyarı yorgunluğunun azaltılmasına ve güvenlik operasyonlarının iyileştirilmesine yardımcı olabilir. IBM Security Resilient, uyarıları doğrudan SIEM aracınızdan üst kademelere yükseltmenize ve düşük seviyeli uyarılara müdahaleleri otomatikleştirmenize, böylece uyarıların işlenmesini optimize etmenize olanak sağlar.

  • Olay Zenginleştirmesini betimleyen grafik

    Olay Zenginleştirme

    Sorun

    Bir uyarıya bağlam katmak ve önem derecesini belirlemek için bilgi toplamak, analistlerin diğer araçlar genelinde arama yapmasını gerektirmesi nedeniyle uzun zaman alabilir.

    Çözüm

    IBM Security Resilient, güçlü orkestrasyon yetenekleri sayesinde, çeşitli güvenlik araçlarıyla entegre olur. Bu, otomatik olay zenginleştirmesine olanak sağlar ve bu da soruşturma süresini kısaltır ve analistlerin analize ve müdahaleye odaklanmasına imkan tanır.

  • Kimlik Avı Dolandırıcılığına Otomatik Müdahaleyi betimleyen grafik

    Kimlik Avı Dolandırıcılığına Otomatik Müdahale

    Sorun

    Bir kuruluşa önemli ölçüde zarar verebilen kimlik avı dolandırıcılığı saldırıları giderek artıyor. Bu nedenle, güvenlik ekipleri olası kimlik avı dolandırıcılığı saldırılarıyla ilgili daha yüksek miktarda uyarı görüyorlar.

    Çözüm

    IBM Security Resilient, kimlik avı dolandırıcılığı olaylarının verimli ve etkili bir biçimde çözülmesi için kuruluşunuzun standart operasyon prosedürlerine uyum sağlayan yönlendirmeli olaya müdahale planları olan kimlik avı dolandırıcılığı taktik kılavuzları oluşturmasına ve devreye almasına olanak sağlar.

  • Güvenlik Açığı Yönetimini betimleyen grafik

    Güvenlik Açığı Yönetimi

    Sorun

    Güvenlik açıkları, istismar edilmelerinin ne kadar kolay olduğuna bağlı olarak farklı risk düzeylerine sahiptir; bu nedenle, güvenlik ekiplerinin kritik güvenlik açıklarını hızlı bir şekilde belirlemeleri ve yama ile ortadan kaldırmaları için BT ile yakın bir biçimde çalışmaları gerekir.

    Çözüm

    Düzeltmeyi otomatikleştirmek ve hızlandırmak amacıyla Red Hat Ansible ve görevlerin ekipler arasında takip edilmesi ve yönetilmesi için sorun bildirimi kaydı sistemleri ile entegre olan IBM Security Resilient sayesinde güvenlik ve BT ekipleri arasındaki açığı kapatın ve işbirliğini iyileştirin.

  • Uyumluluk gereksinimlerinin karşılanmasını betimleyen grafik

    Uyumluluk gereksinimlerini karşılayın

    Sorun

    Hem sürekli olarak gelişen veri ihlali bildirimi gereksinimlerine ve yönetmeliklerine ayak uydurmak hem de denetimler sırasında yetkililer için kapsamlı raporları hızla oluşturmak zordur.

    Çözüm

    IBM Security Resilient, gizlilik kullanım senaryolarını entegre eden tek SOAR platformudur. 170'ten fazla yönetmeliği içeren küresel bir kitaplıkla, ihlal bildirimi sürecinde ekibinize yol gösterir ve ayrıntılı, denetlenmeye hazır raporlar oluşturur.

Next Steps

Nasıl çalıştığını görün

Hemen satın alın ve başlayın

İlginizi çekebilecek diğer ürünler

IBM Cloud Pak for Security

Hibrit, çoklu bulut ortamları çapındaki tehditlere ilişkin içgörüler elde etmek amacıyla güvenlik araçlarını entegre edin.

IBM X-Force Incident Response and Intelligence Services

IBM Security Services tarafından sağlanan uzmanlık, beceriler ve kişilerle güvenlik tehditlerinizi proaktif olarak yönetin.

IBM QRadar

En kritik tehditlerinize ilişkin içgörü elde etmek için akıllı güvenlik analitiği.

IBM X-Force Exchange

Güvenlik araçlarınızla entegre olan eyleme dönüştürülebilir tehdit zekasıyla güvenlik soruşturmalarınızı hızlandırın.

IBM Guardium Data Protection for Databases

Otomatikleştirilmiş keşif, sınıflandırma, izleme ve kognitif analitik kullanarak hassas verileri korur.