IBM Security SOAR Platform: Součást komplexního SIEM

IBM Security SOAR Platform: Součást komplexního SIEM

27. 10. 2021
Díky IBM Security SOAR, dříve Resilient, má váš reakční tým dokonalý přehled o stavu jednotlivých systémů, může rychle reagovat na kybernetické hrozby, reakce automatizovat a řídit akce napříč platformou.

Proč potřebujete IBM Security SOAR Platform?

Díky IBM Security SOAR, dříve Resilient, má váš reakční tým dokonalý přehled o stavu jednotlivých systémů, může rychle reagovat na kybernetické hrozby, reakce automatizovat a řídit akce napříč platformou. IBM Security SOAR zároveň zachycuje reakce na incidenty do playbooků, díky čemuž váš tým získá všechny potřebné informace k řešení jednotlivých incidentů. IBM Security SOAR zajišťuje orchestraci a automatizuje akce pomocí integrace s dalšími bezpečnostními nástroji. Rovněž pomáhá porozumět incidentům pomocí vizualizace.  

 

Co všechno IBM Security SOAR Platform umí?

Podívejte se s námi, jaké výhody tato přední platforma na orchestraci a automatizaci procesů nabízí:  

1. Case management

Pro reakci na bezpečnostní incident je klíčové, aby správná osoba dostala co nejrychleji všechny potřebné informace. IBM Security SOAR umožňuje integraci s nástroji pro komunikaci nad rámec SOC. Poskytuje široké možnosti case managementu, notifikací a sdílení informací napříč platformou.

2. Integrace s dalšími nástroji zabezpečení (160 aplikací)

IBM Security SOAR obsahuje integrační server Apphost, který umožňuje rychlou a snadnou instalaci a uspořádání aplikací, které lze různě konfigurovat a editovat.

3. Dynamické playbooky

Playbooky IBM Security SOAR se přizpůsobují a mění, podle toho, jak se během vyšetřování incidentu objevují nové informace. To je pro SOC analytiky zásadní, protože mohou rychle reagovat na incidenty pomocí doporučeného postupu, a zároveň jim playbooky poskytnou flexibilitu při měnících se událostech.

4. Vizuální workflow

Workflow představuje procesy, kterými organizace reaguje na incidenty. Vizuální editor pracovních toků umožňuje vašemu týmu navrhovat a budovat složité pracovní toky pomocí enginu BPMN (Business Process Management Notation), který nevyžaduje žádné speciální programovací nebo kódovací znalosti.

5. Vizualizace vztahů napříč incidenty

Využít můžete grafy, které vám pomohou lépe porozumět vztahům mezi incidenty a objasní detaily související s incidentem. To pomůže odhalit širší útok nebo pokročilou trvalou hrozbu (APT). Informace o souvisejících uzavřených i otevřených incidentech se zobrazují na časové ose.  

6. Sledování klíčových metrik

Prostřednictvím komplexních řídicích panelů a možností hlášení můžete sledovat metriky a klíčové ukazatele výkonu pro incidenty a uživatele, včetně průměrné doby detekce (MTTD) a průměrné doby odezvy (MTTR). Na základě analýz můžete spustit simulace pro školení nových zaměstnanců, testování nových pracovních toků a plánů reakce na incidenty nebo procvičování různých scénářů kybernetických hrozeb.

7. Ochrana osobních údajů

IBM Security SOAR sleduje více než 170 globálních předpisů včetně GDPR, PIPEDA, HIPAA, CCPA.  

 

Jak to funguje v praxi?

Díky IBM Security SOAR Platform můžete každý bezpečnostní incident řešit konzistentně, co nejrychleji, standardizovanou cestou a co nejvíce automatizovaně. A to bez ohledu na to, zda se jedná o malware, ztrátu notebooku či DDoS útok.

Pro jednoho z našich klientů z oblasti městské správy jsme implementovali komplexní SIEM řešení obsahující i IBM Security SOAR Platform. Podívejte se, jak řešení přispělo ke správě rozsáhlé a distribuované infrastruktury.  

 

 

Nechte nám na sebe kontakt a společně najdeme ideální řešení pro vaši bezpečnost

Jaromír Žák
Jaromír Žák
Ředitel
Jaromír se podílí na rozvoji a strategii našeho businessu a zodpovídá za kvalitu veškerých služeb.
Rychlý kontakt
Náš konzultant se vám ozve do 24 hodin od poptávky.
Individuální přístup
Poradíme vám s vaším problémem a najdeme pro vás ideální řešení na míru.
Náskok před konkurencí
Kromě toho, co vás zajímá, si vždy odnesete i něco navíc, abyste byli neustále krok před konkurencí.
NEXT GENERATION SECURITY SOLUTIONS s.r.o.
U Uranie 18, 170 00 Praha 7

IČ: 06291031
DIČ: CZ06291031

NGSS má zaveden systém řízení bezpečnosti informací dle normy ČSN ISO/IEC 27001:2014. Politika systému řízení bezpečnosti informací (ISMS) NGSS zde.
Etický kodex
Nevíte si rady?
Ozvěte se nám.