Placeholder for IBM Security Partner/ ResellerIBM Security Partner/ Reseller
Strategic Partner

Resilient Incident Response Platform

Monitorowanie i zarządzenie bezpieczeństwem.

Placeholder for Aerial view city streetsAerial view city streets

IBM Resilient IPR, to rozwiązanie klasy SOM, umożliwiające zarządzanie, nadzorowanie i automatyzację procesów związanych z obsługą incydentów. W prosty sposób integruje się z istniejącymi w organizacji systemami bezpieczeństwa oraz systemami zarządzania i obiegu informacji, dzięki czemu każdy wykryty incydent jest w odpowiedni sposób obsługiwany poprzez workflow czynności i akcji, zapewniając minimalizację skutków potencjalnego ataku oraz ujednolicenie procesu dokumentowania podjętych działań.

Placeholder for Ibm resilientIbm resilient

IBM Resilient Incident Response Platform (IRP)

IBM Resilient IRP potrafi wzbogacać kontekst każdego z wykrytych incydentów, gromadząc dane niezbędne do przeprowadzenia skutecznego śledztwa (na przykład poprzez import zdarzeń z systemów bezpieczeństwa, źródeł Intelligence Content Feed, czy systemów klasy SIEM) oraz zapewnia wspólną platformę do współpracy pomiędzy pracownikami, począwszy od oficerów bezpieczeństwa, analityków oraz administratorów IT, a kończąc na osobach odpowiedzialnych za relacje publiczne i obsługę prawną.

Rozwiązanie staje się pojedynczym systemem, integrującym czynności podejmowane przez różnych pracowników w ramach możliwości technologicznych infrastruktury IT, znajdującej się w danej organizacji, wymuszającym jednolite procesy obsługi incydentów.

Odpowiedzialni za monitorowanie zagrożeń pracownicy działów bezpieczeństwa, mogą w przypadku wykrycia incydentu zainicjować jego obsługę w platformie Resilient IRP. Funkcjonalność ta może być zrealizowana poprzez

bezpośrednią eskalację alertów z systemów SIEM czy skanerów podatności, wysłanie wiadomości pocztą elektroniczną czy też wypełnienie formularza w przeglądarce internetowej. Możliwe jest także wykorzystanie Resilient RESTful API, zapewniającego integrację z różnego rodzaju systemami, przygotowanymi na użytek danej organizacji.

Po zainicjowaniu incydentu bezpieczeństwa, w zależności od jego klasyfikacji, Resilient IRP sugeruje konkretne kroki (tak zwane action plans), związane z przyjętymi w organizacji scenariuszami SOP (Standard Operation Plan), czyli planami reakcji na konkretne zagrożenia.

Akcje zdefiniowane w Resilient IRP krok po kroku wskazują, jakie czynności powinny być podjęte, aby w pierwszej kolejności wyeliminować trwający atak, zminimalizować jego skutki, ocenić wpływ danego incydentu na funkcjonowanie danej organizacji, a w konsekwencji – zastosować odpowiednie korekty, uniemożliwiające ponowne wystąpienie podobnego incydentu. Platforma Resilient IRP zawiera wiele predefiniowanych wzorców oraz sugestii analizy zdarzeń związanych z 18 rożnego rodzaju klasyfikacjami incydentu, takimi jak: Atak DDoS, Malware, Insider Threat, kradzież sprzętu, itp.

Platforma Resilient Incident Response Platform może być wyposażona w trzy dedykowane moduły:

  • Security
  • Action
  • Privacy

Moduł Security

Udostępnia rozbudowaną platformę, za pomocą której można w łatwy i efektywny sposób zarządzać incydentami bezpieczeństwa. W zależności od klasyfikacji zgłoszonego incydentu, moduł dobiera odpowiednie procesy rozwiązywania problemu, oparte na najlepszych praktykach, uznanych standardach i rekomendacjach dotyczących rozwiązywania problemów lub też wewnętrznych planach SOP (Security Operation Plans).

Moduł Action

Zapewnia możliwość automatyzacji czynności związanych z analizą i rozwiązywaniem incydentów bezpieczeństwa. Dzięki niemu często powtarzane i czasochłonne czynności, które zwykle są wykonywane przez operatorów bezpieczeństwa w sposób manualny, mogą być zminimalizowane lub też całkowicie wyeliminowane. Moduł umożliwia przyspieszenie rozwiązywania incydentów bezpieczeństwa, zwiększenie efektywności działania platformy oraz – dzięki uzyskanej optymalizacji – skupienie się na strategii opracowywanych planów bezpieczeństwa.

Moduł Privacy

Adresuje wyzwania związane z koniecznością zapewnienia przez organizacje zgodności z danymi standardami bezpieczeństwa, w szczególności dotyczącymi ochrony przed wyciekiem danych. Moduł ten udostępnia narzędzia wspierające proces dostosowania do wymagań stawianych przez konkretne regulacje czy standardy bezpieczeństwa.

IBM Resilient IRP

Zautomatyzowana eskalacja

Placeholder for Ibm resilient 3 automatedIbm resilient 3 automated
Skontaktuj się z nami już dziś

Potrzebujesz konsultacji eksperta?

Szukasz szczegółów dotyczących cen, informacji technicznych, pomocy technicznej lub niestandardowej wyceny? Nasz zespół ekspertów jest gotowy do pomocy.

Placeholder for Portrait of nomios employee2Portrait of nomios employee2
Updates

Więcej aktualizacji