Sicherheitsexperten steht BOTsink über IBM Security App Exchange zur Verfügung. Dies ist ein Marktplatz für Entwickler aus der gesamten Branche, im Rahmen dessen sie Anwendungen auf der Grundlage von IBM-Security-Technologien gemeinsam nutzen können.
Einfache Integration mittels offener API
Durch die Integration von BOTsink in Resilient kann schneller auf Vorfälle reagiert werden und mit den Orchestrierungs- und Automatisierungs-Funktionen von Resilient lassen sich Bedrohungen effektiver untersuchen und eindämmen. Attivo BOTsink for Resilient nutzt die offene Programmierschnittstelle (API) von Resilient, wodurch Kunden von Attivo Networks und Resilient ihre Security-Orchestrierung automatisieren, Triage-Zeiten verkürzen und schneller auf Vorfälle reagieren können. Frühzeitig im Angriffszyklus erhalten Unternehmen präzise Informationen zur Erkennung. Diese wiederum lösen Playbooks zur Vorfallsreaktion aus und machen sich automatisierte Prozesse zu Nutze, um so rascher zu reagieren. Darüber hinaus erhalten Unternehmen forensische Beweise und Protokolle von Angriffsaktivitäten, die sie für die Entwicklung von Know-how im Kampf gegen Cyberbedrohungen nutzen können. Resilient kann als Teil eines Orchestrierungs-Playbooks dynamisch Decoys aus BOTsink bereitstellen, um bei Bedarf auf erkannte maliziöse Aktivitäten zu reagieren und Eindringlinge zu täuschen.
"Sobald ein Angreifer die bestehenden Präventionsmechanismen umgeht, kann er sich frei im Netzwerk bewegen und bleibt dort für einen längeren Zeitraum unentdeckt. Unternehmen benötigen Lösungen, die Bedrohungen im Netzwerk erkennen, ohne sich auf bekannte Signaturen oder Angriffsmuster zu verlassen", erklärt Tushar Kothari, Chief Executive Officer von Attivo Networks. "Die gemeinsame Lösung arbeitet sehr genau. In Verbindung mit ihrer beschleunigten Reaktion gibt sie Unternehmen die Möglichkeit, schnell mit Bedrohungen umzugehen, um die Zeit zu minimieren, in der Angreifer innerhalb des Netzwerks unentdeckt bleiben."
Die Integration von Attivo BOTsink für Resilient ist über das IBM Security App Exchange-Ökosystem verfügbar. Weitere Informationen Information sind bei Attivo Networks oder direkt in der Kurzbeschreibung der integrierten Lösung erhältlich.