用例

红帽 Ansible 自动化平台助力安全防护自动化

Jump to section

概述

红帽® Ansible® 自动化平台使用 Playbook、本地目录服务、整合日志和外部应用促进 IT 安全防护团队之间的协作,并帮助对其安全防护解决方案进行自动化改造,使他们能够协调一致地进行威胁调查和响应。

在红帽助力下用自动化加固您的安全防护。视频时长:1:24

功能和优势

调查详实

能够以编程方式从防火墙、入侵检测系统(IDS)和其他安全防护系统收集日志,提供更加丰富多样的数据,从而对通过安全信息和事件管理系统(SIEM)执行的活动进行分类诊断。

搜寻威胁

自动配置企业防火墙,将事件和日志发送到中央数据库,以便安全分析师可以关联数据并确定应对方式,从而在更短时间里检测到更多威胁。

事件响应

从各种事件与上下文数据源收集和分析历史安全事件,自动划分黑名单、白名单和可疑工作负载,更快地响应新的威胁。

通用解释语言

使用通用语言,可收集不同防火墙、IDS 和端点保护平台的日志,为您的分类系统提供更多信息。

特权访问管理

简化特权凭据的轮换和管理,以自动化方式预防和修复高风险活动。

团队整合

串联不同工作流来实现模块化重用,支持本地目录服务和访问控制,以及利用应用编程接口集成外部应用。

与您选择的合作伙伴一起自动化

思科

CybarArk

Palo Alto Networks

Splunk

IDC 报告:Ansible 自动化平台带来的商业价值

根据 IDC 的研究表明,使用 Ansible 自动化平台实现运营标准化的企业组织平均每年可实现 1,481 万美元的收益和 668% 的三年投资回报率,并将花在安全防护活动上的时间减少 27%。

客户成功案例

Agile Defense logo

Agile Defense 在红帽 Ansible 自动化平台上构建了一个自定义工具,更好地帮助美国国防部确保其系统安全且合规。

Zoom logo

为了帮助满足严格的安全防护要求,Zoom 使用红帽 Ansible 自动化平台以及红帽安全技术实施指南来部署 Zoom for Government。

Siemens logo

西门子将原有的自动化解决方案替换为红帽 Ansible 自动化,从而简化其公钥基础架构环境并实现更好的自动化。

深入了解

文章

什么是安全信息和事件管理(SIEM)?

了解 SIEM 的优势以及自动化如何简化威胁检测和事件响应。  

文档

红帽 Ansible 自动化平台助力安全防护自动化五大示例

了解五个可以自动化的常见安全防护用例,探索这些流程背后的代码。

文章

什么是安全自动化?

了解如何运用技术,在减少人工辅助的情况下执行各项任务,以集成安全防护流程、应用和基础架构。

开始使用红帽 Ansible 自动化平台

联系红帽代表