Red Hat SummitUSE CASE
Sicherheitsautomatisierung mit Red Hat Ansible Automation Platform
Überblick
Red Hat® Ansible® Automation Platform nutzt Playbooks, lokale Directory Services, konsolidierte Protokolle und externe Anwendungen, um IT-Sicherheitsteams zu integrieren und ihre Sicherheitslösungen zu automatisieren. So können sie Bedrohungen koordiniert und einheitlich untersuchen und auf sie reagieren.
Features und Vorteile
Datenangereicherte Untersuchung
Durch das programmatische Erfassen von Protokollen von verschiedenen Firewalls, Intrusion Detection-Systemen (IDS) und anderen Sicherheitssystemen erhalten Sie eine größere Vielfalt an Daten für die Auswertung von Aktivitäten, die über SIEM-Systeme (Security Information and Event Management) durchgeführt werden.
Threat Hunting
Erkennen Sie mehr Bedrohungen in kürzerer Zeit, indem Sie unternehmenseigene Firewalls automatisch so konfigurieren, dass sie Events und Protokolle an eine zentrale Datenbank senden, in der Sicherheitsanalyse-Teams die Daten korrelieren und entscheiden können, welche Maßnahmen durchgeführt werden müssen.
Reaktion auf Sicherheitsvorfälle
Erfassen und analysieren Sie historische Sicherheitsereignisse aus einer Vielzahl von Event- und Kontextdatenquellen, und reagieren Sie schneller auf neue Bedrohungen, indem Sie Sperrlisten, Zulassungslisten und verdächtige Workloads automatisieren.
Gemeinsame Sprache für die Übersetzung
Geben Sie Ihren Triage-Systemen mehr Informationen, indem Sie Protokolle über Firewalls, IDS und Endpunktschutz-Plattformen erfassen.
Privileged Access Management
Optimieren Sie die Rotation und Verwaltung privilegierter Zugangsdaten, um das Verhindern von und die Problembehebung bei risikoreichen Aufgaben zu automatisieren.
Teamintegration
Verknüpfen Sie Workflows für modulare Wiederverwendbarkeit, unterstützen Sie lokale Directory Services und Zugriffskontrollen, und integrieren Sie externe Anwendungen über APIs (Application Programming Interfaces).
Red Hat bei Plattformen für die Infrastrukturautomatisierung als führend eingestuft
Forrester Research hat Red Hat Ansible Automation Platform im Bericht „The Forrester WaveTM: Infrastructure Automation Platforms, Q4 2024“ als führend eingestuft– mit der höchsten Punktzahl in der Kategorie Strategie.
Customer Success Stories
Agile Defense hat ein benutzerdefiniertes Tool auf Red Hat Ansible Automation Platform entwickelt, um Kunden im US-Verteidigungsministerium beim Sichern ihrer Systeme und Einhalten von Vorschriften zu unterstützen.
Um die strengen Sicherheitsanforderungen erfüllen zu können, nutzt Zoom Red Hat Ansible Automation Platform zusammen mit unseren Security Technical Implementation Guides für das Deployment von Zoom for Government.
Um seine PKI-Umgebung zu vereinfachen und besser zu automatisieren, hat Siemens seine bestehende Automatisierungslösung durch Red Hat Ansible Automation ersetzt.
Erfahren Sie, wie Kunden von Red Hat Ansible Automation Platform ihre Sicherheitslösungen mithilfe von Automatisierung so integrieren und skalieren, dass diese auf eine koordinierte und einheitliche Art und Weise auf Bedrohungen reagieren können.
Mehr erfahren
Artikel
Was ist Security Information and Event Management (SIEM)?
Lernen Sie die Vorteile von SIEM kennen und erfahren Sie, wie Sie durch Automatisierung die Erkennung von Bedrohungen und die Reaktion auf Vorfälle optimieren können.
Dokumentation
5 Beispiele für die Sicherheitsautomatisierung mit Red Hat Ansible Automation Platform
Hier werden von 5 gängige sicherheitsbezogene Use Cases beschrieben, die automatisiert werden können – sowie der Code hinter diesen Prozessen.
FÜHRUNG
Automatisieren Sie diese IT-Aufgaben
Erkunden Sie Ressourcen und nutzen Sie den Expertenrat zu ITOps-Bereichen, die Sie jetzt automatisieren können.
