用例
红帽 Ansible 自动化平台助力安全防护自动化
概述
红帽® Ansible® 自动化平台使用 Playbook、本地目录服务、整合日志和外部应用促进 IT 安全防护团队之间的协作,并帮助对其安全防护解决方案进行自动化改造,使他们能够协调一致地进行威胁调查和响应。
功能和优势
调查详实
能够以编程方式从防火墙、入侵检测系统(IDS)和其他安全防护系统收集日志,提供更加丰富多样的数据,从而对通过安全信息和事件管理系统(SIEM)执行的活动进行分类诊断。
搜寻威胁
自动配置企业防火墙,将事件和日志发送到中央数据库,以便安全分析师可以关联数据并确定应对方式,从而在更短时间里检测到更多威胁。
事件响应
从各种事件与上下文数据源收集和分析历史安全事件,自动划分黑名单、白名单和可疑工作负载,更快地响应新的威胁。
通用解释语言
使用通用语言,可收集不同防火墙、IDS 和端点保护平台的日志,为您的分类系统提供更多信息。
特权访问管理
简化特权凭据的轮换和管理,以自动化方式预防和修复高风险活动。
团队整合
串联不同工作流来实现模块化重用,支持本地目录服务和访问控制,以及利用应用编程接口集成外部应用。
IDC 报告:Ansible 自动化平台带来的商业价值
根据 IDC 的研究表明,使用 Ansible 自动化平台实现运营标准化的企业组织平均每年可实现 1,481 万美元的收益和 668% 的三年投资回报率,并将花在安全防护活动上的时间减少 27%。
客户成功案例
Agile Defense 在红帽 Ansible 自动化平台上构建了一个自定义工具,更好地帮助美国国防部确保其系统安全且合规。
为了帮助满足严格的安全防护要求,Zoom 使用红帽 Ansible 自动化平台以及红帽安全技术实施指南来部署 Zoom for Government。
西门子将原有的自动化解决方案替换为红帽 Ansible 自动化,从而简化其公钥基础架构环境并实现更好的自动化。
深入了解
文章
什么是安全信息和事件管理(SIEM)?
了解 SIEM 的优势以及自动化如何简化威胁检测和事件响应。
文档
红帽 Ansible 自动化平台助力安全防护自动化五大示例
了解五个可以自动化的常见安全防护用例,探索这些流程背后的代码。
文章
什么是安全自动化?
了解如何运用技术,在减少人工辅助的情况下执行各项任务,以集成安全防护流程、应用和基础架构。