Mengamankan IBM Spectrum Scale Unified Data Foundation Dengan QRadar, IBM Cloud Pak for Security
Redbook

Mengamankan IBM Spectrum Scale Unified Data Foundation Dengan QRadar, IBM Cloud Pak for Security

Abstrak

Serangan siber kemungkinan akan tetap menjadi risiko yang signifikan di masa mendatang. Serangan terhadap organisasi dapat bersifat eksternal dan internal. Berinvestasi dalam teknologi dan proses untuk mencegah serangan siber ini adalah prioritas tertinggi bagi organisasi-organisasi ini. Organisasi membutuhkan prosedur dan proses yang dirancang dengan baik untuk pulih dari serangan.

Fokus dari dokumen ini adalah untuk mendemonstrasikan bagaimana infrastruktur IBM® Unified Data Foundation (UDF) memainkan peran penting dalam memberikan penyimpanan persistensi (PV) ke aplikasi kemas, seperti IBM Cloud® Pak for Security (CP4S), dengan IBM Spectrum ® Scale Container Native Storage Access (CNSA) yang disebarkan dengan driver CSI skala IBM Spectrum dan penyimpanan IBM FlashSystem® dengan driver penyimpanan IBM Block dengan driver CSI. Juga ditunjukkan bagaimana infrastruktur UDF ini dapat digunakan sebagai kelas penyimpanan pilihan untuk membuat penyimpanan persisten back-end untuk penerapan CP4S.

Kami juga menyoroti bagaimana peristiwa I/O file ditangkap di IBM QRadar® dan pelanggaran dihasilkan berdasarkan aturan yang telah ditentukan sebelumnya. Setelah pelanggaran dibuat, kami menunjukkan bagaimana kasus dibuat secara otomatis di IBM Cloud Pak® for Security dengan menggunakan IBM QRadar SOAR Plugin, dengan metode otomatis manual untuk mencatat kasus di IBM Cloud Pak for Security.

Dokumen ini juga menjelaskan proses yang diperlukan untuk konfigurasi dan integrasi komponen dalam solusi ini, seperti:

  • Integrasi Skala Spektrum IBM dengan QRadar
  • Integrasi QRadar dengan IBM Cloud Pak for Security
  • Integrasi Plugin IBM QRadar SOAR untuk menghasilkan kasing otomatis di CP4S.

Terakhir, dokumen ini menunjukkan penggunaan IBM Spectrum Scale CNSA dan penyimpanan IBM FlashSystem yang menggunakan driver CSI blok IBM untuk menyediakan volume persisten untuk penerapan CP4S. Semua model keluarga IBM FlashSystem didukung oleh dokumen ini, termasuk:

  • FlashSystem 9100 dan 9200
  • Model FlashSystem 7200 dan FlashSystem 5000
  • Sistem Flash 5200
  • Pengontrol Volume IBM SAN
  • Semua penyimpanan yang menjalankan perangkat lunak IBM Spectrum Virtualize

Posted By : hk prize