Автоматизація процесів реагування на інциденти кібербезпеки
Що включає IBM Security SOAR
IBM Security SOAR - рішення, що допомагає побудувати та автоматизувати процес реагування на кібератаки з використанням AI (Artificial Intelligence).
Платформа систематизує та автоматизує розроблені вами процедури реагування на інциденти у вигляді статичних та динамічних сценаріїв. SOAR дозволить побудувати повний цикл реагування, від заведення інциденту до системи (автоматично або вручну), до пріоритизації інцидентів, збагачення артефактами та, власне, самою реакцією. Надзвичайна гнучкість дозволить залучити аналітика безпеки на будь-якому етапі для прийняття остаточного рішення.
Впровадження системи допоможе прискорити й скоординувати заходи реагування. Крім того, ваші спеціалісти зможуть візуалізувати й аналізувати інциденти безпеки, щоб визначати послідовність реагування на них.
Оркестрація
Консолідований інтерфейс взаємодії з системами IT/ІБ для централізованого отримання, обробки та візуалізації пов’язаної з кіберінцидентами інформації.
Автоматизація
Алгоритмізація процесів обробки кіберінцидентів шляхом реалізації бізнес-логіки регламентів реагування на інциденти в playbook. Це сценарії реагування у вигляді блок-схем і графічних елементів, які дозволяють побудувати чітку, структуровану логіку роботи аналітиків ІБ та взаємодію з іншими системами.
Реагування
Забезпечує збір інформації про загрозу, її локалізацію та усунення. Також спільну роботу аналітиків над кіберінцидентами за допомогою зручної платформи комунікації та обміну інформацією.
Беззаперечні можливості IBM Security SOAR
Специфікації продукту
Технічні специфікації
IBM Security SOAR може бути розгорнуто як додаток на ОС Red Hat Enterprise Linux 7.7, або за допомогою OVA образу. Також IBM Security SOAR доступно в IBM Cloud.
Вимоги до програмного забезпечення
Для входу в вебінтерфейс IBM Security SOAR потрібно браузер Firefox, Chrome, Edge або Safari останньої версії.
Вимоги до апаратного забезпечення
Для IBM Security SOAR потрібно сервер з чотириядерним процесором, 16 ГБ оперативної пам'яті і не менше 100 ГБ вільного місця на диску.
Підраховано міжнародними експертами з кібербезпеки Cybersecurity Ventures
Кожні 11 секунд у світі відбувається нова кібератака. Реагуйте на них ефективно з IBM Security SOAR
SOAR Blog
How to Quantify the Actual Cost of a Data Breach for Your Own Organization
What’s New in 2020: Gartner Market Guide for SOAR Solutions
Why Security Orchestration, Automation and Response (SOAR) Is Fundamental to a Security Platform