USE CASE
Sicherheitsautomatisierung mit Red Hat Ansible Automation Platform
Überblick
Red Hat® Ansible® Automation Platform nutzt Playbooks, lokale Directory Services, konsolidierte Protokolle und externe Anwendungen, um IT-Sicherheitsteams zu integrieren und ihre Sicherheitslösungen zu automatisieren. So können sie Bedrohungen koordiniert und einheitlich untersuchen und auf sie reagieren.
Features und Vorteile
Datenangereicherte Untersuchung
Durch das programmatische Erfassen von Protokollen von verschiedenen Firewalls, Intrusion Detection-Systemen (IDS) und anderen Sicherheitssystemen erhalten Sie eine größere Vielfalt an Daten für die Auswertung von Aktivitäten, die über SIEM-Systeme (Security Information and Event Management) durchgeführt werden.
Threat Hunting
Erkennen Sie mehr Bedrohungen in kürzerer Zeit, indem Sie unternehmenseigene Firewalls automatisch so konfigurieren, dass sie Events und Protokolle an eine zentrale Datenbank senden, in der Sicherheitsanalyse-Teams die Daten korrelieren und entscheiden können, welche Maßnahmen durchgeführt werden müssen.
Reaktion auf Sicherheitsvorfälle
Erfassen und analysieren Sie historische Sicherheitsereignisse aus einer Vielzahl von Event- und Kontextdatenquellen, und reagieren Sie schneller auf neue Bedrohungen, indem Sie Sperrlisten, Zulassungslisten und verdächtige Workloads automatisieren.
Gemeinsame Sprache für die Übersetzung
Geben Sie Ihren Triage-Systemen mehr Informationen, indem Sie Protokolle über Firewalls, IDS und Endpunktschutz-Plattformen erfassen.
Privileged Access Management
Optimieren Sie die Rotation und Verwaltung privilegierter Zugangsdaten, um das Verhindern von und die Problembehebung bei risikoreichen Aufgaben zu automatisieren.
Teamintegration
Verknüpfen Sie Workflows für modulare Wiederverwendbarkeit, unterstützen Sie lokale Directory Services und Zugriffskontrollen, und integrieren Sie externe Anwendungen über APIs (Application Programming Interfaces).
Automatisierung mit den Partnern Ihrer Wahl
IDC-Bericht: Red Hat Ansible Automation Platform liefert geschäftlichen Mehrwert
Laut einer Studie von IDC erzielen Unternehmen, die ihrer Abläufe mit Ansible Automation Platform standardisieren, Vorteile im Wert von durchschnittlich 14,81 Mio. US-Dollar pro Jahr, einen ROI von 668 % über einen Zeitraum von 3 Jahren und reduzieren den Zeitaufwand für sicherheitsrelevante Aktivitäten um 27 %.
Customer Success Stories
Agile Defense hat ein benutzerdefiniertes Tool auf Red Hat Ansible Automation Platform entwickelt, um Kunden im US-Verteidigungsministerium beim Sichern ihrer Systeme und Einhalten von Vorschriften zu unterstützen.
Um die strengen Sicherheitsanforderungen erfüllen zu können, nutzt Zoom Red Hat Ansible Automation Platform zusammen mit unseren Security Technical Implementation Guides für das Deployment von Zoom for Government.
Um seine PKI-Umgebung zu vereinfachen und besser zu automatisieren, hat Siemens seine bestehende Automatisierungslösung durch Red Hat Ansible Automation ersetzt.
Mehr erfahren
ARTIKEL
Was ist Security Information and Event Management (SIEM)?
Lernen Sie die Vorteile von SIEM kennen und erfahren Sie, wie Sie durch Automatisierung die Erkennung von Bedrohungen und die Reaktion auf Vorfälle optimieren können.
DOKUMENTATION
5 Beispiele für die Sicherheitsautomatisierung mit Red Hat Ansible Automation Platform
Hier werden von 5 gängige sicherheitsbezogene Use Cases beschrieben, die automatisiert werden können – sowie der Code hinter diesen Prozessen.
ARTIKEL
Was ist Sicherheitsautomatisierung?
Erfahren Sie mehr über den Einsatz von Technologien, die Aufgaben mit weniger menschlicher Unterstützung ausführen, um Sicherheitsprozesse, Anwendungen und Infrastrukturen zu integrieren.