最新消息!深入瞭解 SOAR 平台的成本節省與各種優勢

最新消息!深入瞭解 SOAR 平台的成本節省與各種優勢 閱讀 Forrester 的 IBM Security Resilient 的總體經濟影響 (Total Economic Impact™)

焦點特色

一致地分工合作進行案例管理

確保正確的人在正確的時間取得正確的資訊,這對於事件回應而言很重要。IBM Security Resilient 可為您的安全團隊提供強韌的案例管理功能,並啟用平台內通知與資訊共用。它還可以整合熱門的協同作業工具,以將通訊擴大到 SOC 外部,藉此納入像 IT、法務、傳播和人力資源等部門的關鍵人士。

利用 AppHost 快速安裝與部署各種整合

IBM Security Resilient 具備統籌與自動化生態系統,透過 IBM App Exchange 發佈的 160 多種已通過 IBM 驗證、獲得第三方支援和社群應用程式所組成,因此可與許多的其他安全工具相整合。AppHost 是 Resilient 全新的整合伺服器,透過編輯設定和配置的逐步安裝程序,讓應用程式的安裝與配置變得快速簡單。

透過動態教戰手冊以敏捷和智慧的方式回應

IBM Security Resilient 的教戰手冊具有動態性和可添加性,這表示在事件調查期間,它們可隨著事件成為已知事實的演變進行調整和變更。此動態性對於您安全作業中心 (SOC) 的分析師來說很重要,因為它可以提供分析師行動方針建議,並為他們提供敏捷性以順應事件變化,藉此擴大您團隊的事件回應能力。

利用視覺化工作流程讓複雜程序變簡單

工作流程可編纂組織的事件回應程序,並讓您運用消除重複性作業的自動化、可與其他安全工具相整合的統籌安排,以及有助於做決策的人類智慧。Resilient 的視覺化工作流程編輯器可讓您的團隊透過無需特殊程式設計或編碼技能的商業程序管理表示法 (BPMN) 引擎,來設計與建置複雜的工作流程。教戰手冊由單一或多個個別的工作流程所組成。

視覺化並瞭解不同事件之間的關係

利用構件視覺化圖形,更充分地查看與瞭解事件之間的關係,以及與每個事件相關聯的詳細資料,它們可能有助於揭露各種攻擊活動或高端持續性威脅 (APT)。在 Resilient 的浮動說明和時間表視圖中,也會顯示封閉或開放事件的相關資訊。

追蹤關鍵指標以做出明智的策略性商業決策

透過 Resilient 的綜合性儀表板和報告功能,追蹤事件和使用者的度量值與 KPI,包括平均偵測時間 (MTTD) 及平均回應時間 (MTTR)。根據結果和分析,您可以選擇執行模擬來訓練新員工、測試新的工作流程和事件回應計劃,或練習不同的網路威脅情境。

整合隱私權使用案例與您的 SOAR 平台

因應不斷增加的挑戰,以符合複雜的隱私權侵害報告要求,並且滿足 IBM Security Resilient with Privacy 的合規標準。「全球隱私法規知識庫」是解決方案的核心,可追蹤超過 170 項全球法規,包括 GDPR、PIPEDA、 HIPAA、CCPA、LGDP,以及美國所有 50 州的侵害通知規則,並指引團隊處理侵害通知。

產品規格

技術規格

IBM Security Resilient 需要 Red Hat Enterprise Linux 7.4 到 7.7 或更高版本。

軟體需求

IBM Security Resilient Web 存取需要使用最新版本的 Firefox、Chrome、Edge 及 Safari 才能登入。

硬體需求

IBM Security Resilent 需要搭載 4 CPU 核心的伺服器、16 GB 的記憶體,以及最少 100 GB 的磁碟空間。

客戶個案研討

KBC 集團個案研討的擷取畫面

KBC 集團

如何打造具網路復原力的跨國銀行與保險集團

TalkTalk 個案研討的擷取畫面

TalkTalk

透過 IBM Security Resilient 用 8 倍速度解決問題

Secure24 個案研討的擷取畫面

Secure24

調查團隊利用 IBM Security Resilent 來加速事件回應

客戶如何運用

  • 用來說明「警示分類」的圖形

    警示分類

    問題

    安全分析師每日管理眾多警示,這可能會導致分析師過勞,並且難以區別信號和雜訊從而無法有效地分類警示。

    解決方案

    SOAR 平台可協助降低警示疲乏,並提升安全作業。IBM Security Resilient 可讓您直接從 SIEM 升級提報警示,並自動回應低階警示,藉此優化警示處理。

  • 說明事件強化的圖形

    事件強化

    問題

    收集資訊以在警示中新增脈絡資訊並判斷其嚴重性,這可能會很耗時,因為它需要分析師搜尋其他工具。

    解決方案

    IBM Security Resilient 透過其強大的統籌功能與許多安全工具相整合。這可以啟用自動事件強化以減少調查時間,並且讓分析師專注於分析與回應。

  • 用來說明自動化網路釣魚回應的圖形

    自動化的網路釣魚回應

    問題

    可能會對組織造成重大傷害的網路釣魚攻擊一直在增加。有鑑於此,安全團隊可能會看到更大量的網路釣魚攻擊相關警示。

    解決方案

    IBM Security Resilient 可讓您的安全團隊建置與實作網路釣魚教戰手冊,以及符合您組織標準作業程序的引導式事件回應計劃,藉此以兼具效率和效益的方式解決網路釣魚事件。

  • 用來說明漏洞管理的圖形

    漏洞管理

    問題

    漏洞會因為有多容易被利用而顯示不同的風險等級;因此,安全團隊需要與 IT 緊密合作,以快速識別與修補重要漏洞。

    解決方案

    利用 IBM Security Resilient(與 Red Hat Ansible 相整合)來彌補安全和 IT 團隊之間的差距並加強彼此的合作,藉此自動執行與加速補救,並使用問題提報系統來追蹤與管理跨團隊作業。

  • 用來說明合規需求的圖形

    滿足合規需求

    問題

    想跟上不斷演變的資料侵害報告要求和法規變化,以及在審核期間為主管當局產生快速的綜合性報告也非常具有挑戰性。

    解決方案

    IBM Security Resilent 是唯一整合隱私權使用案例 SOAR 平台。擁有超過 170 條法規的全球儲存館,它可以引導您的團隊完成侵害通知程序,並產生詳細的審核就緒報告。

Next Steps

瞭解如何運作

立即購買並開始使用

您可能也會對以下項目感興趣

IBM Cloud Pak for Security

整合安全工具以洞察混合式多雲端環境中的威脅。

IBM X-Force Incident Response and Intelligence Services

運用 IBM Security Services 的專業、技能與人員,主動管理您的安全威脅。

IBM QRadar

用來洞察最重要威脅的智慧型安全分析。

IBM X-Force Exchange

利用與您的安全工具相整合的可行威脅情報,來加快您的安全調查。

IBM Guardium Data Protection for Databases

使用自動化的探索、分類、監控和認知分析來保護機密資料。