IBM Security

MODERNIZE: IBM Cloud Pak® for Security

Cloud Pak
IBM Cloud Pak® for Security - platformă deschisă, multi-cloud, pentru modernizarea securității cibernetice

IBM Cloud Pak® for Security – o platformă de securitate deschisă, care se conectează la sursele de date existente în organizație și generează informații esentiale, pe baza cărora să se poată acționa rapid și automat.

Pe masură ce companiile își migrează o parte din business în cloud, datele sunt dispersate între diverse aplicații, locații cloud, sau infrastructură IT locală. Din acest motiv, unele amenințări de securitate IT nu sunt identificate sau sunt identificate prea târziu – după ce produc efecte, iar rezolvarea presupune în general realizarea unor integrări complexe și costisitoare între diversele tool-uri de securitate existente.

IBM Cloud Pak® for Security pune la dispoziție o platformă de securitate cloud-native care se poate integra rapid cu aplicațiile de securitate existente în organizație și oferă informații complete și utile despre amenințările din mediile IT moderne – infrastructuri deschise, multi-cloud.

Platfoma Cloud Pak for Security utilizează un mediu de operare comun, independent de infrastructură, care poate fi instalat și rulat oriunde. Acesta include software containerizat, pre-integrat cu platforma Red Hat® OpenShift® Container Platform.

IBM Cloud Pak® for Security - Capabilități:
  • Threat intelligence insights – IBM® Threat Intelligence Insights ale platformei IBM Cloud Pak® for Security oferă informații “inteligente” despre amenințări într-o consolă centralizată care permite prioritizarea amenințărilor în funcție de relevanta lor, investigarea amenințărilor provenite din surse multiple și remedierea amenințărilor cibernetice.
  • Data explorer – IBM Security™ Data Explorer for IBM Cloud Pak® for Security permite investigații pe date provenite atât din surse IBM® cât și third-party (aplicații de securitate, device-uri). Se conectează la informații provenite de la diverse soluții de securitate, de la soluții endpoint de protecție până la date stocate în data lakes. Se poate conecta la informații provenite din medii multicloud monitorizate cu aplicații de tip SIEM, cum ar fi Splunk sau IBM QRadar®.
  • IBM Security SOAR – Acționează rapid, cu orchestrare și automatizare. Echipele de Security Operations au nevoie de soluții care să-i ajute să răspundă și să remedieze rapid și eficient amenințările cibernetice complexe. Capabilitățile de Security Orchestration, Automation and Response (SOAR) ale IBM Cloud Pak® for Security utilizează automatizări și integrări cu soluții third-party pentru o productivitate crescută și o eficientizare a tehnologiilor implementate.
  • IBM Security Risk Manager – O vedere de ansamblu asupra riscurilor. IBM® Security Risk Manager for IBM Cloud Pak® for Security analizează în context datele de risc din întreaga organizație pentru a oferi o imagine completă și de ansamblu asupra riscului de securitate. Investighează domeniile de risc identificate și utilizează integrarea cu Cases pentru o remediere rapidă și pentru minimizarea impactului asupra business-ului.
  • IBM Security Guardium Insights – Centralizare, analiză și răspuns. IBM Security Guardium® Insights for IBM Cloud Pak® for Security este dezvoltat ca o platformă completă și colaborativă de Securitate, destinată să unifice și să modernizeze centrele de security operations (SOC). Vizibilitate consolidată asupra bazelor de date on-premises și din cloud; păstrează ani de zile datele de securitate și de audit; utilizează Machine Learning (ML) și funcții analitice pentru a descoperi informații cheie, comportament anormal și amenințări necunoscute.
IBM Cloud Pak® for Security - Beneficii

Nu necesită migrarea datelor – Se conectează rapid cu diverse soluții de securitate și surse de date disparate, fără să necesite mutarea datelor.

Automatizare – Reduce timpii de investigare și răspuns prin automatizarea task-urilor.

Mediu de implementare la alegere – Este pre-integrat cu Red Hat® OpenShift® pentru implementări on-premises sau în cloud.

Vizibilitate sporită – Căutarea datelor este posibilă în diverse medii multicloud hybride, dar informația este vizibilă într-o consolă unificată.

Scalabilitate si flexibilitate – Soluția este modulară și permite alegerea și adăugarea de capabilități, pe măsură ce cerințele cresc.

Reduce “Blocajul la un anumit vendor” – Se integrează cu majoriatea produselor de la alți vendori.

Cloud Pak for Security - one-page general overview
IBM Cloud Pak for Security – Produse disponibile în platformă

IBM Security Data Explorer

Aplicație care permite efectuarea de căutari și investigații de date în medii hibride, multi-cloud, utilizând același workflow și aceeași interfață unificată, pentru a identifica “indicatorii de compromitere” asociați cu fiecare amenințare. Se pot interoga toate datele de securitate și se pot identifica instantaneu detalii contextuale relevante dintr-o singură interfață unificată.

Cloud Pak functionalitati

Functionalități de bază:

  • Căutarea și unificarea volumelor mari de date de securitate din diverse soluții de securitate cibernetică (cum ar fi Security Information and Event Management, Endpoint Detection and Response, Data Lake) și infrastructuri de tip cloud (cum ar fi Azure sau Amazon Web Services – AWS), pentru o vizibilitate completă și unificată.
  • Interfață unică, flux de lucru unificat pentru investigarea amenințărilor și Indicatori de Compromis unici pentru multiplele surse de date selectate.
  • Îmbunătățirea datelor “In-context” utilizând sursele Connected Assets and Risk data sources și IBM® Security Threat Intelligence Insights.
  • Workflow-uri pentru urmărirea, adăugarea, crearea de “security cases”, utilizând sistemul nativ de Case Management al platformei.

IBM Security Threat Intelligence Insights

Aplicație care oferă în timp util informații unice și acționabile despre amenințări . Aplicația oferă aproape toate funcțiile din IBM® X-Force® Exchange:

  • Informații despre activitatea amenințărilor, grupurile de amenințări și malware.
  • Căutări “Am I Affected” continue și automate în sursele de date conectate, pentru a identifica în mod proactiv cele mai relevante amenințări.
  • Prioritizarea amenințărilor pentru investigații și răspunsuri ulterioare, utilizând funcționalități analitice specifice pentru threat-scoring.
Case Management

IBM Security Case Management

un instrument pentru urmărirea, managementul și rezolvarea incidentelor de cybersecurity. Cu IBM Security Case Management, echipele IT și de Securitate pot colabora pentru a răspunde rapid și eficient la incidente. Case Management este un modul al platformei IBM® Security Orchestration & Automation.

IBM Security Orchestration & Automation – oferă următoarele beneficii:

  • Permite crearea de planuri de răspuns, bazate pe standardele din industrie și pe cele mai bune practici din domeniu.
  • Se integrează ușor cu diverse aplicații de securitate IT, pentru orchestrarea răspunsului la incidente și evenimente.
  • Permite colaborarea între diverse echipe din organzație, astfel încât fiecare să iși poată îndeplini rolul și activitățile sale ca parte a efortului de răspuns la incidente.
Citește mai mult aici despre SOAR

IBM QRadar – este o soluție on-premises care permite:

  • Analiza evenimentelor de securitate pentru identificarea și investigarea unei game largi de amenințări cunoscute și necunoscute. Analizează, normalizează și corelează datele din jurnalul de evenimente pentru a detecta posibile amenințări. Analiza evenimentelor identifică de asemenea activități anormale, face conexiunea automată cu activitățile care pot reprezinta o amenințare și alertează echipele de securitate cu privire la potențiale amenințări.
  • Analiza fluxului colectează, extrage și normalizează date valoroase despre fluxul din rețea și metadatele pachetelor pentru a îmbogăți datele de securitate din jurnalul de evenimente. Analiza fluxului identifică de asemenea activitatea de amenințare la nivel de rețea și aplicație, cum ar fi phishing-ul, mișcarea laterală și exfiltrarea datelor. QRadar User Behavior Analytics (UBA) este un instrument care ajută la detectarea atacurilor din interorul organizației. Utilizat alături de QRadar, oferă informații utile despre utilizatorii care reprezintă un risc.
Citește mai mult aici despre IBM QRadar

IBM® Security Risk Manager for Cloud Pak for Security

Colectează, corelează și pune în context informațiile de risc din întregul ecosistem de securitate al organizației, în mod automat. Informațiile astfel prelucrate sunt prezente în dashboarduri, pe baza cărora sunt prioritizate și remediate riscurile de securitate. Risk Manager oferă următoarele funcționalități cheie:

  • O vizualizare unificată asupra riscurilor de securitate, colectate din diverse surse de date, identități și infrastructuri disparate, care ajută la prioritizarea riscului.
  • Un standard de evaluare a riscurilor, pentru o interpretare coerentă și comună a acestora, ușor de înțeles de către toate echipele (IT, security) interesate.
  • Managementul remedierii riscurilor, prin utilizarea de sisteme de management al fluxurilor de lucru.
Citește datasheet

IBM Security Threat Investigator

Analizează și investighează automat cazurile, ajutând astfel în luarea de decizii bazate pe informații. Arătând potențialele amenințări și zonele care ar putea fi afectate, Threat Investigator (Beta) poate ajuta la determinarea nivelului de expunere, a numărului de sisteme expuse riscului și a efortului de remediere necesar. Vizualizând cronologia istorică a amenințărilor din cadrul organizației, se poate înțelege mai bine durata și stadiul amenințării.

Citește mai mult

IBM Security Guardium Insights

O platformă colaborativă solidă de securitate a datelor, concepută pentru a unifica și moderniza orice Centru de Operațiuni de Securitate (SOC). Permite echipelor să consolideze vizibilitatea asupra bazelor de date locale și din cloud; păstrează securitatea datelor și datele de audit ani de zile; utilizează funcționalități de machine learning și analytics pentru a descoperi informații cheie, pentru a detecta comportamentul anormal și pentru a descoperi amenințările ascunse. Aceste date colectate pot fi partajate cu Cloud Pak for Security .

Tichetele create cu Guardium Insights pot fi mapate la aplicația Cloud Pak for Security Case Management. Această combinație de capabilități oferă date contextuale despre amenințările la adresa securității direct analiștilor din SOC. Acesta este un mare avantaj pentru echipele de securitate, deoarece toate părțile interesate de securitate din organizație sunt notificate și contribuie împreună la orchestrarea unui răspuns colaborativ la amenințările care prezintă o prioritate ridicată. În plus, deoarece Guardium Insights este construit pe Red Hat OpenShift și folosește containerele Kubernetes, acesta poate fi implementat cu Cloud Pak for Security, oferind echipelor de securitate posibilitatea de a încorpora instrumentele lor de securitate critică și securitate a datelor direct în mediile lor cloud.

Citește datasheet

IBM Security Guardium Data Protection

Este o soluție de monitorizare a datelor și de raportare a conformității, concepută special pentru a proteja datele sensibile stocate în diverse platforme. Guardium Data Protection ajută organizațiile să își protejeze datele critice, oriunde s-ar afla acestea – on premises sau în medii hibride multi-cloud. Cu vizibilitatea sa robustă, informații clare despre amenințările asupra datelor, alertele generate în timp real, controlul activ și workflowurile de conformitate automate, Guardium Data Protection oferă organizațiilor o modalitate usoară de protejare a datelor, pe măsură ce mediul lor IT se modernizează și migrează către implementări hibride multi-cloud. Soluția răspunde numărului tot mai mare de reglementari din domeniu, în special confidențialității, prevenind și oprind atacurile cibernetice asupra datelor.

Citește mai mult aici despre IBM Security Guardium Data Protection
IBM Security Guardium Vulnerability Assessment

IBM Security Guardium Vulnerability Assessment

Identifică amenințările și breșele de securitate din bazele de date, data warehouses și big-data găzduite on-premises sau în hybrid multi-cloud, care ar putea fi utilizate de către persoane rău intenționate pentru a accesa date sensibile. Soluția recomandă acțiuni concrete pentru a consolida securitatea și a elimina riscul enorm creat de configurațiile nesigure de data repository, patch-uri lipsă, parole slabe și alte expuneri la vulnerabilități (CVE – common vulnerability exposures). Rezultatele sumarizate, puse la dispozitie de solutie, permit o înțelegere asupra nivelului general de securitate. Guardium Vulnerability Assessment este unica soluție care suportă platforme multiple de date și oferă o scalabilitate ridicată, simultan cu un cost total de întreținere scăzut, îmbunătățește securitatea și răspunde principalelor cerințelor de conformitate.