概要
BigFixとResilientを統合して、インシデントデータをBigFixのエンドポイントコンテキストで補強し、Resilient内から直接BigFixの検索と修復アクションを実行することで、インシデント対応を加速させます。
セキュリティチームは、自動および手動の連携とターゲットを絞った修復アクションにより、インシデント対応プロセスをオーケストレーションすることができます。チームは、企業全体のIOCを探索することで攻撃の幅と深さを調査し、Resilientプラットフォーム内から、プロセスを停止するなどのエンドポイントの修復アクションを実行することで、攻撃に迅速に対応することができます。
メリット
- BigFixプラットフォームのパワーを直接Resilient内で活用することで、インシデント対応を加速させます。
- 検出、調査、対応に関する手作業の自動化と合理化
- 脅威や攻撃への対応時間を改善してリスクを低減
- IBMにより検証された統合
ユースケース
- 検出: インシデントの範囲を決定するために、BigFix を通じて、すべてのエンドポイントで Resilient から IOC を検索します。
- 調査: BigFixが提供する深く幅広いエンドポイントのコンテキストで調査を充実させます。
- 対応: Resilient内から直接BigFixの修復アクションを開始します 。
追加リソース
