概要

  • インシデントを迅速かつ効率的に管理および解決するための強力なプラットフォームを提供
  • インシデントが発生した際に残される痕跡(アーティファクト)や侵害インディケーター(IOC)と組織の環境内のインシデントとの間の関係をグラフィカルに表示
  • データ侵害通知の準備、評価、および対応を簡素化

特徴

  • 100以上のセキュリティー・ツールと統合されており、専門のプログラミング・スキルがなくても応答ワークフローの自動化や微調整を行うことができます。
  • プライバシー・チームがGDPRへの対応を準備するために役立つ評価ツールとシミュレーションも提供します。
  • 動的プレイブック機能により、脅威に対して迅速かつ完全な対応を取れるように支援します。

機能

インシデント間の関係の視覚化
より広範な攻撃活動(キャンペーン)や持続的標的型攻撃を明らかにすることができます。
動的プレイブック
インシデントの調査中に既知の事実が展開するにつれて、プレイブックはインシデントに適応し、変化します。推奨される行動指針と、イベントの変化に応じて方向転換するための俊敏性をセキュリティー対応チームに提供します。
ワークフロー
組織のインシデント対応プロセスを体系化し、反復的なタスクを排除し、他のセキュリティー・ツールとの統合を実行します。
コンプライアンス標準
GDPR、PIPEDA、HIPAA、CCPA、CCPA、LGDPなど170以上のルールおよびプロセスをガイドします。
コラボレーション
コラボレーション・ツールと統合することにより、セキュリティー対応チームだけではなく、広報、法務、人事などの主要な関係者と情報共有することができます。

動作環境

仮想アプライアンスとしての提供または RHEL 7.4 ~ 7.7へのスタンドアローンインストールとなります。
https://www.ibm.com/support/knowledgecenter/ja/SSBRUQ_40.0.0/doc/install/install_container.html

参考価格

各種前提条件により変わりますので詳細はお問い合わせください。

事例紹介

下記ページのお客様導入事例をご参照ください。