개요
HCL BigFix를 Resilient와 통합하여 엔드포인트 컨텍스트로 인시던트 데이터를 보강하고, Resilient 내에서 직접 HCL BigFix 검색 및 조치방안을 실행함으로써 사고 대응 속도를 가속화합니다.
보안팀은 자동 및 수동 강화와 목표 지향적인 수정 작업을 통해 사고 대응 프로세스를 조정할 수 있습니다. 팀은 엔터프라이즈 전반에서 IOC를 검색하여 공격의 범위와 깊이를 조사하고, Resilient 플랫폼 내에서 프로세스를 종료하는 등의 엔드포인트 수정 작업을 실행하여 신속하게 공격에 대응할 수 있습니다.
이점
- HCL BigFix 플랫폼의 힘을 Resilient 내에서 직접 활용하여 사고 대응 속도 가속화
- 발견, 조사 및 대응과 관련된 수동 작업을 자동화 및 간소화
- 위협과 공격에 대한 대응 시간을 개선하여 위험 완화
- IBM의 검증된 통합
사용 사례
- 발견: HCL BigFix를 통해 Resilient에서 모든 엔드포인트에 걸쳐 IOC를 검색하여 인시던트의 범위 파악
- 조사: HCL BigFix의 깊고 넓은 엔드포인트 컨텍스트를 활용하여 조사 강화
- 대응: Resilient 내에서 직접 HCL BigFix 수정 작업 시작
추가 리소스
