解決可能な課題
- 対応人員のスキルが不足している
- 大量のアラートに対して時間またはリソースが足りていない
- IR(インシデント・レスポンス)とコミュニケーションが十分に出来ていない
サービスのご紹介
「IBM Security QRadar SOAR」は、既存のセキュリティー・システムと連携してインシデント・レスポンスの単一ハブを作り上げ、組織のセキュリティー体制を変革します。
お客様の既存インフラストラクチャーを補完
Resilient は、100を超える既存のセキュリティー環境をIR プロセスとつなげ、組織のIRの中核を形成します。
解決までの時間を劇的に短縮
人による対応と自動化された対応(担当者、プロセス、テクノロジー) を連携し、より迅速かつよりインテリジェントな対応を実現
複数のリソースと部門にわたった連携を実現
セキュリティ対応プロセス全体で担当者とテクノロジーを連携させる、IR オーケストレーションを実現します。
導入によるメリット
自動化
既存のセキュリティーおよびITツールと統合
インシデントのエスカレーション、強化、修復
適切なアクションを自動化することで、平均対応時間を短縮しアナリストを支援
インシデント対応シミュレーション
実際のインシデントが発生する前に、対応計画をテストし、ギャップを特定しプロセスを改善する事が出来ます
プライバシー
グローバルの規制およびプライバシーの要件に関する、ナレッジベースとして利用できます
コラボレーション
法務、マーケティング、人事などのIT以外の関係者を連携し、インシデントに迅速かつ正確に対応を実現します