IBM Resilient Security Orchestration, Automation and Response (SOAR)

確保正確的人在正確的時間取得正確的資訊，這對於事件回應而言很重要。IBM Security Resilient 可為您的安全團隊提供強韌的案例管理功能，並啟用平台內通知與資訊共用。它還可以整合熱門的協同作業工具，以將通訊擴大到 SOC 外部，藉此納入像 IT、法務、傳播和人力資源等部門的關鍵人士。

IBM Security Resilient 具備統籌與自動化生態系統，透過 IBM App Exchange 發佈的 160 多種已通過 IBM 驗證、獲得第三方支援和社群應用程式所組成，因此可與許多的其他安全工具相整合。AppHost 是 Resilient 全新的整合伺服器，透過編輯設定和配置的逐步安裝程序，讓應用程式的安裝與配置變得快速簡單。

IBM Security Resilient 的教戰手冊具有動態性和可添加性，這表示在事件調查期間，它們可隨著事件成為已知事實的演變進行調整和變更。此動態性對於您安全作業中心 (SOC) 的分析師來說很重要，因為它可以提供分析師行動方針建議，並為他們提供敏捷性以順應事件變化，藉此擴大您團隊的事件回應能力。

工作流程可編纂組織的事件回應程序，並讓您運用消除重複性作業的自動化、可與其他安全工具相整合的統籌安排，以及有助於做決策的人類智慧。Resilient 的視覺化工作流程編輯器可讓您的團隊透過無需特殊程式設計或編碼技能的商業程序管理表示法 (BPMN) 引擎，來設計與建置複雜的工作流程。教戰手冊由單一或多個個別的工作流程所組成。

利用構件視覺化圖形，更充分地查看與瞭解事件之間的關係，以及與每個事件相關聯的詳細資料，它們可能有助於揭露各種攻擊活動或高端持續性威脅 (APT)。在 Resilient 的浮動說明和時間表視圖中，也會顯示封閉或開放事件的相關資訊。

透過 Resilient 的綜合性儀表板和報告功能，追蹤事件和使用者的度量值與 KPI，包括平均偵測時間 (MTTD) 及平均回應時間 (MTTR)。根據結果和分析，您可以選擇執行模擬來訓練新員工、測試新的工作流程和事件回應計劃，或練習不同的網路威脅情境。

因應不斷增加的挑戰，以符合複雜的隱私權侵害報告要求，並且滿足 IBM Security Resilient with Privacy 的合規標準。「全球隱私法規知識庫」是解決方案的核心，可追蹤超過 170 項全球法規，包括 GDPR、PIPEDA、 HIPAA、CCPA、LGDP，以及美國所有 50 州的侵害通知規則，並指引團隊處理侵害通知。