Perguntas frequentes

Obtenha respostas para as perguntas mais frequentes sobre o IBM Security™ QRadar® SOAR.

O que é o SOAR?

Conforme definido pelo Gartner, as ferramentas de SOAR (Security Orchestration, Automation, and Response) permitem que as equipes de segurança recebam informações de uma variedade de fontes e apliquem fluxos de trabalho alinhados a processos e procedimentos previamente definidos. As tecnologias SOAR introduzem eficiência nas operações de segurança ao aprimorar atividades como a detecção e a resposta a ameaças e ao manter a consistência entre as pessoas e os processos. Veja o Gartner Market Guide on SOAR de 2020 para saber mais.

O que é o IBM Security QRadar SOAR?

O IBM Security QRadar SOAR é a plataforma líder para orquestrar e automatizar processos de resposta a incidentes com recursos exclusivos de automação, relatórios e privacidade, além de diversas integrações com outras ferramentas de segurança e de TI. Atualmente, diversos centros de Fusion e SOCs contam com o IBM Security QRadar SOAR para formar seu centro de resposta a incidentes, o centro de seus SOCs.

O que é um playbook de resposta a incidentes?

Um playbook é um conjunto de tarefas ou fluxos de trabalho, que pode ou não ser automatizado, associado a um tipo específico de ameaça. Ele determina a resposta organizacional a um tipo de ameaça e orienta os analistas ao longo do processo de investigação e correção, melhorando a consistência e reduzindo o tempo de resposta. Os playbooks do IBM Security SOAR são únicos, dinâmicos e complementares, o que significa que eles são aprimorados a cada incidente à medida que novas informações são descobertas. Veja o artigo sobre a segurança cibernética impulsionada por playbooks.

O que é um fluxo de trabalho?

Um fluxo de trabalho codifica e descreve um conjunto específico de tarefas ou ações relacionadas a um determinado processo de segurança. Um playbook consiste em um ou em diversos fluxos de trabalho. Para se atualizar sobre o SOAR, veja nosso artigo "Como ser um vencedor em SOAR".

O que é a orquestração de segurança?

Orquestração se refere à capacidade de uma plataforma SOAR de se integrar com outras ferramentas de segurança por meio de conectores definidos. Depois da integração dessas diferentes ferramentas de segurança, uma plataforma de SOAR, como o IBM Security QRadar SOAR, pode executar uma orquestração mais ampla de pessoas, tecnologias e processos para responder a incidentes de segurança com eficiência e eficácia. Para encontrar outras definições da terminologia SOAR, veja nosso artigo "Como ser um vencedor em SOAR".

O SOAR é a ferramenta correta para mim?

As empresas que podem otimizar totalmente uma plataforma de SOAR, como o IBM Security QRadar SOAR, precisam entender e avaliar os processos internos para verificar se a automação fornecerá os benefícios pretendidos e ponderar se elas têm as habilidades internas necessárias para customizar e utilizar continuamente a plataforma.

Onde fazer download de aplicativos para criar um ecossistema de integração para o IBM Security QRadar SOAR?

Há mais de 160 aplicativos suportados e validados pela IBM, além de aplicativos da comunidade, que podem ser integrados ao IBM Security QRadar SOAR. É possível fazer download desses aplicativos no IBM App Exchange, o local no qual novos aplicativos são incluídos regularmente.

O que é o IBM Security SOAR with Privacy?

O IBM Security QRadar SOAR with Privacy permite que as equipes de segurança integrem tarefas e prazos de relatórios de privacidade em seus playbooks gerais de resposta a incidentes e trabalhem com as equipes jurídica e de privacidade para atender aos requisitos regulamentares. Ele também ajuda as empresas a manter um registro auditável único de todos os aspectos de sua resposta a violações.

Quais regulamentos são suportados pelo IBM Security QRadar SOAR with Privacy?

A base de conhecimento global é parte fundamental do IBM Security QRadar SOAR with Privacy, consistindo em um banco de dados atualizado regularmente que suporta mais de 170 regulamentos de notificação de violação globalmente, incluindo o GDPR, o PIPEDA, o HIPAA, o CCPA, entre outros. Veja a ficha técnica para obter informações adicionais.

O que é o MSSP Add-On?

Ele consiste em um recurso do IBM Security QRadar SOAR desenvolvido para atender aos requisitos específicos dos provedores de serviços gerenciados de SIEM e MDR. Ele fornece a escalabilidade e a previsibilidade que os provedores de serviços precisam para ampliar seus negócios de segurança. Veja o resumo da solução para obter informações adicionais.

O IBM Security QRadar SOAR se integra ao IBM Security QRadar SIEM?

Sim, ao integrar o IBM Security QRadar SOAR a um SIEM, como o IBM Security QRadar SIEM, é possível criar uma solução completa de gerenciamento de ameaças que abrange a detecção, a investigação e a correção de ameaças em uma ampla variedade de casos de uso de segurança cibernética. Veja o resumo da solução para obter informações adicionais.

O IBM Security QRadar SOAR se integra ao IBM Security Verify®?

Sim, o Security Verify Functions para o aplicativo SOAR permite que você tome ações de acordo com o status do usuário a partir de fluxos de trabalho SOAR, além de atualizar informações do incidente de maneira eficaz. Faça o download do aplicativo no App Exchange.

O IBM Security QRadar SOAR se integra ao IBM Security MaaS360®?

Sim, as funções do MaaS360 para o aplicativo SOAR permitem a execução de determinadas ações de gerenciamento de dispositivo móvel (MDM) com o MaaS360. Faça o download do aplicativo no App Exchange.

Suporte

Como implementar o IBM Security QRadar SOAR?

O IBM Security QRadar SOAR pode ser implementado localmente ou na cloud (SaaS). Ele também está disponível como parte do IBM Cloud Pak® for Security (local).

Há alguma comunidade para os usuários e desenvolvedores do IBM Security QRadar SOAR?

Sim, o IBM Security QRadar SOAR conta com um espaço dedicado na comunidade do IBM Security. A inscrição não tem custo e é aberta a todos. A comunidade oferece um fluxo constante de conteúdos recém-atualizados, incluindo blogs em destaque, atualizações de liberações e fóruns para discussão e colaboração. Junte-se à comunidade!

Outras perguntas comuns

O que é o IBM Cloud Pak® for Security?

O IBM Cloud Pak for Security é uma plataforma composta por um software conteinerizado e pré-integrado ao Red Hat® OpenShift®. Ele se conecta às suas ferramentas de segurança existentes e, por meio de padrões livres, permite procurar indicadores de ameaças em seu ambiente híbrido de multicloud.

O IBM Security QRadar SOAR pode ser implementado por meio do IBM Cloud Pak for Security?

Sim, o IBM Security QRadar SOAR pode ser implementado por meio do IBM Cloud Pak for Security. Como parte do IBM Cloud Pak for Security, o SOAR se integra perfeitamente ao Data Explorer e ao Threat Intelligence Insights.