Díky IBM Security SOAR, dříve Resilient, má váš reakční tým dokonalý přehled o stavu jednotlivých systémů, může rychle reagovat na kybernetické hrozby, reakce automatizovat a řídit akce napříč platformou. IBM Security SOAR zároveň zachycuje reakce na incidenty do playbooků, díky čemuž váš tým získá všechny potřebné informace k řešení jednotlivých incidentů. IBM Security SOAR zajišťuje orchestraci a automatizuje akce pomocí integrace s dalšími bezpečnostními nástroji. Rovněž pomáhá porozumět incidentům pomocí vizualizace.
Podívejte se s námi, jaké výhody tato přední platforma na orchestraci a automatizaci procesů nabízí:
Pro reakci na bezpečnostní incident je klíčové, aby správná osoba dostala co nejrychleji všechny potřebné informace. IBM Security SOAR umožňuje integraci s nástroji pro komunikaci nad rámec SOC. Poskytuje široké možnosti case managementu, notifikací a sdílení informací napříč platformou.
IBM Security SOAR obsahuje integrační server Apphost, který umožňuje rychlou a snadnou instalaci a uspořádání aplikací, které lze různě konfigurovat a editovat.
Playbooky IBM Security SOAR se přizpůsobují a mění, podle toho, jak se během vyšetřování incidentu objevují nové informace. To je pro SOC analytiky zásadní, protože mohou rychle reagovat na incidenty pomocí doporučeného postupu, a zároveň jim playbooky poskytnou flexibilitu při měnících se událostech.
Workflow představuje procesy, kterými organizace reaguje na incidenty. Vizuální editor pracovních toků umožňuje vašemu týmu navrhovat a budovat složité pracovní toky pomocí enginu BPMN (Business Process Management Notation), který nevyžaduje žádné speciální programovací nebo kódovací znalosti.
Využít můžete grafy, které vám pomohou lépe porozumět vztahům mezi incidenty a objasní detaily související s incidentem. To pomůže odhalit širší útok nebo pokročilou trvalou hrozbu (APT). Informace o souvisejících uzavřených i otevřených incidentech se zobrazují na časové ose.
Prostřednictvím komplexních řídicích panelů a možností hlášení můžete sledovat metriky a klíčové ukazatele výkonu pro incidenty a uživatele, včetně průměrné doby detekce (MTTD) a průměrné doby odezvy (MTTR). Na základě analýz můžete spustit simulace pro školení nových zaměstnanců, testování nových pracovních toků a plánů reakce na incidenty nebo procvičování různých scénářů kybernetických hrozeb.
IBM Security SOAR sleduje více než 170 globálních předpisů včetně GDPR, PIPEDA, HIPAA, CCPA.
Díky IBM Security SOAR Platform můžete každý bezpečnostní incident řešit konzistentně, co nejrychleji, standardizovanou cestou a co nejvíce automatizovaně. A to bez ohledu na to, zda se jedná o malware, ztrátu notebooku či DDoS útok.
Pro jednoho z našich klientů z oblasti městské správy jsme implementovali komplexní SIEM řešení obsahující i IBM Security SOAR Platform. Podívejte se, jak řešení přispělo ke správě rozsáhlé a distribuované infrastruktury.
