De gecontaineriseerde software van IBM is uitgebreid met een tool die dreigingen opspoort en detecteert. Het gaat in dit geval om Cloud Pak for Security Deze tool zal de productiviteit van netwerkbeheerders kunnen vergroten, omdat zij zich meer bezig kunnen houden met andere taken.
Cloud Pak for Security helpt teams om hun infrastructuur in de gaten te houden en om bedrijven te attenderen op dreigingen. De software gebruikt hiervoor een zoekfunctie die bijvoorbeeld sporen achterhaald van malware op apparaten van werknemers.
De zoekfunctie maakt het mogelijk om met een enkele opdracht te zoeken naar dreigingen op on premise endpoints, security applicaties en cloud-deployments. Systeembeheerders hoeven niet meer te zoeken in elk apart systeem en als gevolg hiervan kunnen dreigingen eerder gedetecteerd worden.
Alle verzamelpunten die verzameld worden georganiseerd door een case management systeem. Door ze te centraliseren kan het eenvoudiger worden om incidenten te analyseren.
Systeembeheerders kunnen vervolgens veelvoorkomende taken afhandelen door middel van workflow templates. Ook is het mogelijk om verbinding te maken met het Ansible-platform. Dit platform geeft de mogelijkheid om “automation playbooks” te maken.
Deze playbooks kunnen worden ingezet om een reeks aan vooraf ingestelde acties in werking te laten treden. Zo kan bijvoorbeeld een server worden geïsoleerd van de rest van het netwerk, mocht er malware op gevonden worden.
Cloud Pak for Security is een gecontaineriseerde tool en wordt daarom ook als een software container geleverd. Ook heeft de software een integratie met het Red Hat OpenShift applicatieplatform. Dit maakt het mogelijk om belangrijke beheerderstaken te automatiseren met Kubernetes.