جديد! التعمق أكثر في وفورات التكاليف والمزايا المترتبة على انشاء منصة SOAR

جديد! التعمق أكثر في وفورات التكاليف والمزايا المترتبة على انشاء منصة SOAR قراءة تقرير Forrester حول Total Economic Impact™ of IBM Security SOAR

الأسئلة التي يكثر طرحها

الحصول على إجابات للأسئلة الأكثر شيوعا عن IBM Security SOAR.

FAQ

الاعداد للبدء باستخدام هذا المنتج

ما هو SOAR؟

كما هو محدد بواسطة Gartner، تسمح أدوات تنظيم الأمان والتشغيل الآلي والاستجابة (SOAR) لفرق الأمان بأخذ المدخلات من مجموعة متنوعة من المصادر وتطبيق مسارات العمل المتوافقة مع العمليات والاجراءات المحددة مسبقا. تقوم تقنيات SOAR بتقديم الكفاءة لعمليات الأمن من خلال تحسين الأنشطة مثل الكشف عن التهديدات والاستجابة لها، والحفاظ على اتساق الأشخاص والعمليات. قراءة دليل Gartner Market لعام 2020 عن SOAR للتعرف على المزيد.

ما هو IBM Security SOAR؟

يعد IBM Security SOAR منصة رائدة للتنسيق والتشغيل الآلي لعمليات الاستجابة للحوادث باستخدام التشغيل الآلي وإصدار التقارير وإمكانيات الأمان والعديد من عمليات التكامل مع أدوات الأمان وتكنولوجيا المعلومات الأخرى. تعتمد اليوم العديد من مراكز العمليات الأمنية ومراكز الدمج على IBM Security SOAR لتشكيل محور الاستجابة للحوادث لديها - مركز العمليات الأمنية الخاص بهم.

ما هو دليل التشغيل للاستجابة للحوادث؟

يعد دليل التشغيل (playbook) عبارة عن مجموعة من المهام أو مسارات العمل، التي قد يتم أو لا يتم تشغيلها آليا، ويتم ارفاقها مع نوع تهديد محدد. وتحدد الاستجابة التنظيمية لنوع من التهديدات، وتوجه المحللين خلال عملية التحقيق والمعالجة، مما يؤدي الى تحسين الاتساق وتقليل الوقت اللازم للاستجابة. تعد أدلة تشغيل IBM Security SOAR متفردة لأنها سياقية وتكميلية، مما يعني أنها تتطور مع الحادث مع اكتشاف معلومات جديدة. قراءة ورقة العمل حول Playbook Driven Cyber Security.

ما هو مسار العمل؟

يقوم مسار العمل بصنيف ووصف مجموعة معينة من المهام أو الاجراءات حول عملية أمان معينة. يتكون دليل التشغيل (playbook) من مسار عمل واحد أو مسارات عمل متعددة. للحصول على أحدث المعلومات حول SOAR، قم بقراءة ورقة عمل "How to Be a SOAR Winner" الخاصة بنا.

ما هو التنظيم الأمني؟

يشير التنظيم الى قدرة منصة SOAR على التكامل مع أدوات الأمان الأخرى من خلال موصلات محددة. بمجرد تكامل هذه الأدوات الأمنية المختلفة، تستطيع إحدى منصات SOAR مثل IBM Security SOAR تنفيذ التنسيق على نطاق أوسع بين الأشخاص والتقنيات والعمليات للاستجابة للحوادث الأمنية بكفاءة وفاعلية. لايجاد تعريفات أخرى لمصطلح SOAR، قم بقراءة ورقة عمل "How to Be a SOAR Winner" الخاصة بنا.

هل تعد أداة SOAR مناسبة بالنسبة لي؟

تحتاج الشركات التي يمكنها الاستخدام الأمثل لمنصة SOAR بشكل كامل مثل IBM Security SOAR إلى فهم وتقييم العمليات الداخلية لتقييم ما إذا كان التشغيل الآلي سيقدم الفوائد المرجوة وسيكون لديه المهارات الداخلية لتهيئة المنصة والاستفادة منه بشكل دائم.

أين يمكن تنزيل التطبيقات لبناء نظام إيكولوجي متكامل من أجل IBM Security SOAR؟

يوجد أكثر من 160 تطبيق من التطبيقات التي تم التحقق من صلاحيتها ويتم دعمها بواسطة IBM وتطبيقات المجتمع التي يمكن دمجها مع IBM Security SOAR. يمكنك تنزيل هذه التطبيقات من IBM App Exchange، حيث تتم اضافة تطبيقات جديدة بشكل منتظم.

ما هو IBM Security SOAR with Privacy؟

يسمح IBM Security SOAR with Privacy لفرق الأمان بدمج مهام الإبلاغ عن الخصوصية والمواعيد النهائية في أدلة التشغيل الشاملة الخاصة بهم للاستجابة للحوادث، والعمل مع فرق الخصوصية والشؤون القانونية لديك للتعامل مع المتطلبات التنظيمية. كما يساعد المؤسسات أيضا على الاحتفاظ بسجل واحد قابل للمراجعة لكافة جوانب استجابتها لانتهاك البيانات.

ما هي اللوائح التي يدعمها IBM Security SOAR with Privacy؟

يعتبر أساس IBM Security SOAR with Privacy قاعدة المعرفة الشاملة العالمية، وهي قاعدة بيانات يتم تحديثها بشكل منتظم والتي تدعم أكثر من 170 من لوائح إشعارات الخرق على مستوى العالم، بما في ذلك GDPR وPIPEDA وHIPAA وCCPA، وغيرها. اقرأ جدول البيانات للحصول على المزيد من المعلومات.

ما هو MSSP Add-On؟

يعد أحد إمكانيات IBM Security SOAR التي تم تصميمها لتحقيق المتطلبات المحددة لمقدمي خدمات Managed SIEM وMDR. حيث يوفر قابلية التوسع والقدرة على التنبؤ التي يحتاجها مقدمو الخدمة لتنمية أعمالهم الأمنية. اقرأ ملخص الحل للحصول على المزيد من المعلومات.

هل يتكامل IBM Security SOAR مع IBM Security QRadar؟

نعم، من خلال تكامل IBM Security SOAR مع SIEM، مثل IBM Security QRadar، يمكنك تكوين حل كامل لإدارة التهديدات التي تغطي عمليات الكشف والتحقيق والمعالجة للتهديدات عبر نطاق واسع من حالات استخدام الأمن الإلكتروني. اقرأ ملخص الحل للحصول على المزيد من المعلومات.

هل يتكامل IBM Security SOAR مع IBM Security Verify؟

نعم، فإن وظائف التحقق من الأمان في تطبيق SOAR تمكنك من التعامل مع حالة المستخدم من مسارات عمل SOAR وتقوم بتحديث الحادث بالنتائج. تنزيل التطبيق من App Exchange.

هل يتكامل IBM Security SOAR مع IBM Security MaaS360؟

نعم، وظائف MaaS360 في تطبيق IBM SOAR تسمح لك بتنفيذ تصرفات Mobile Device Management (MDM) معينة باستخدام MaaS360. تنزيل التطبيق من App Exchange.

الدعم

كيف تم نشر IBM Security SOAR؟

يمكن نشر IBM Security SOAR محليا أو في بيئة تشغيل سحابية (SaaS). وهو متاح أيضا كجزء من Cloud Pak for Security (بالبيئة المحلية).

هل هناك مجتمع لمستخدمي IBM Security SOAR ومطوريه؟

نعم، يوجد لدى IBM Security SOAR مساحة مخصصة في IBM Security Community. انه مجاني للانضمام ومفتوح للجميع. يقدم المجتمع تسلسل ثابت من المحتوى المعدل حديثا، بما في ذلك المدونات وتحديثات الاصدار والمنتديات للمناقشة والمشاركة. انضم الى المجتمع!

الأسئلة الشائعة الأخرى

ما هو Cloud Pak for Security؟

IBM Cloud Pak for Security هو منصة تتضمن برامج في حاويات تم تكاملها مع Red Hat OpenShift مسبقا. ويقوم بالربط مع أدوات الأمان الحالية لديك - ومن خلال استخدام المعايير المفتوحة، يسمح لك بالبحث عن مؤشرات التهديد عبر بيئتك المختلطة متعددة الأوساط السحابية.

هل يمكن نشر IBM Security SOAR من خلال Cloud Pak for Security؟

نعم، يمكن نشر IBM Security SOAR من خلال Cloud Pak for Security. كجزء من Cloud Pak for Security، يتكامل SOAR بسلاسة مع Data Explorer وThreat Intelligence Insights.

Next Steps

لنرى كيف يعمل

اشتري الآن وابدأ