IBM Cloud Pak For Security

Foto: Pixabay.com

Većina organizacija danas takođe prolazi kroz ogromne digitalne transformacije, uključujući prelazak na infrastrukturu u cloud-u i modernizaciju aplikacija. Promena uvek nosi rizik, a kompanijama je potreban način da upravljaju svojim bezbednosnim položajem u ovom izazovnom okruženju koje se stalno menja. IBM je pronašao taj način, a Comtrade Distribution je na raspolaganju svojim partnerima i korisnicima u sprovođenju tog načina i realizaciji.

Inovativno IBM rešenje Cloud Pak for Security je otvorena, integrisana bezbednosna platforma koja pruža dubok uvid u rizike i pretnje u više okruženja. Uz pomoć ovog rešenja, kompanije mogu tražiti pretnje, orkestrirati akcije i automatizovati odgovore bez migracije podataka. Platforma povezuje SOC (Security Operations Center)i timove za bezbednost podataka kroz upravljanje slučajevima, orkestraciju i automatizaciju, okupljajući timove za upravljanje pretnjama i bezbednost podataka radi veće vidljivosti i bržeg oporavka.

Kroz otvorene standarde i IBM inovacije, IBM Cloud Pak for Security omogućava pristup IBM-ovim alatima i alatima trećih strana za traženje indikatora pretnji u cloud-u ili na premisama korisnika. IBM je doprineo tehnologiji otvorenog koda koja se koristi u IBM Cloud Pak for Security i uspostavio odnose sa desetinama kompanija kroz OASIS Open Cybersecurity Alliance kako bi promovisao interoperabilnost. Rešenje se sastoji od kontejnerskog softvera unapred integrisanog sa platformom za aplikacije Red Hat OpenShift, a integracija omogućava rad na premisama korisnika, u privatnom ili javnom cloud-u, dajući organizacijama fleksibilnost da implementiraju rešenje u obliku koji njima najviše odgovara.

IBM Cloud Pak for Security ponuda proizvoda

IBM Security Threat Intelligence Insights nudi detaljne obaveštajne podatke o pretnjama koje se mogu preduzeti i koje pomažu u identifikovanju i određivanju prioriteta pretnji koje su najrelevantnije za organizacije – na osnovu organizacionog profila i telemetrije životne sredine.

IBM Security Data Explorer omogućava analitičarima da sprovode udružena istraživanja širom IBM-ovih i izvora podataka trećih strana. Povezuje uvide iz bezbednosnih alata, kao što su bezbednosne informacije i upravljanje događajima (SIEM), otkrivanje krajnjih tačaka i odgovor (EDR) i podaci uskladišteni u jezerima podataka, kao što je Elastic. Dodatno, dobija uvid iz multicloud okruženja koje nadgledaju SIEM rešenja. Značajno skraćuje vreme za istragu ispitivanje više izvora podataka pomoću jednostavnog kreatora upita i jednog toka posla. Omogućite svom bezbednosnom operativnom centru (SOC) da uradi više, brže i osnažiti analitičare da traže indikatore kompromisa (IOC) i pretnje u svim izvorima podataka.

IBM Security SOAR daje moć bezbednosnim analitičarima automatizacijom zajedničkih bezbednosnih operacija i procesa odgovora na incidente, vodeći ih kroz neophodne korake za rešavanje složenih slučajeva. Oni mogu brzo pristupiti važnim bezbednosnim informacijama sa relevantnim kontekstom incidenta, omogućavajući tačnu odluku pravljenje i odlučno delovanje. Koristi automatizaciju, integracije trećih strana i dinamičko upravljanje slučajevima kako bi se povećala produktivnost analitičara i poboljšala efikasnost primenjenih tehnologija.

IBM Security QRadar obezbeđuje jedinstvenu SIEM platformu za sazrevanje bezbednosnih operacija i rešavanje pretnji kroz integrisanu vidljivost, otkrivanje, istragu i tokove rada. QRadar objedinjuje vidljivost sa 500+ validiranih integracija za bezbednost i IT ekosisteme sa podrškom za stotine bezbednosnih slučajeva upotrebe uključujući insajderske pretnje, napredne pretnje, bezbednost u cloud-u i još mnogo toga. ObezbeĐuje centralizovani uvid u korisnike, krajnje tačke, cloud, aplikacije i mreže. QRadar-ov engine za analizu koristi niz analitičkih alata da identifikuje abnormalno ponašanje i neuobičajenu aktivnost koja ukazuju na poznate i nepoznate pretnje. QRadar-ova analitika i modeli su podešeni i ugrađeni u najbolju bezbednosnu praksu štiteći mnoge kompanije iz Fortune 100.

Sa svim inovativnim karakteristika IBM-ovo rešenje značajno pomaže organizacijama u:

• Povećanoj vidljivosti sa preko 600 validnih integracija;
• Mogućnosti za detektovanje napada za 51% sa QRadar rešenjem;
• Poboljšanoj pretrazi do 60x koristeći QRadar Advisor with Watson rešenje, koje može redukovati pretragu pretnje which can reduce threat investigation i utvrđivanje osnovnog uzroka od sati do minuta;
• Reagovanju na incidente 8x brže sa rešenjem bezbednosne orkestracije, automatizacije i odgovora (SOAR).

(Telegraf.rs/PR)