Novo! Saiba mais sobre as economias de custo e os benefícios de uma plataforma SOAR

Novo! Saiba mais sobre as economias de custo e os benefícios de uma plataforma SOAR Veja o estudo de Impacto Econômico Total da Forrester sobre o IBM Security Resilient

Perguntas mais frequentes

Obtenha respostas para as perguntas mais frequentes sobre o IBM Resilient SOAR Platform.

FAQ

Introdução ao produto

O que é o SOAR?

Conforme definido pelo Gartner, as ferramentas de SOAR (Security Orchestration, Automation, and Response) permitem que as equipes de segurança recebam informações de uma variedade de fontes e apliquem fluxos de trabalho alinhados a processos e procedimentos previamente definidos. As tecnologias SOAR oferecem eficiência às operações de segurança, aprimorando atividades como a detecção e a resposta a ameaças e mantendo a consistência das pessoas e dos processos. Saiba mais sobre as ofertas do IBM Security SOAR.

O que é o IBM Security Resilient?

O IBM Security Resilient é a plataforma líder para orquestração e automatização de processos de resposta a incidentes com recursos exclusivos de automação, relatórios e privacidade, além de inúmeras integrações com outras ferramentas de segurança e TI. Hoje, inúmeros SOCs e centros de fusão contam com o Resilient para formar seu hub de respostas a incidentes - o centro de seu SOC.

O que é um playbook de resposta a incidentes?

Um playbook é um conjunto de tarefas ou fluxos de trabalho, que pode ou não ser automatizado, associado a um tipo específico de ameaça. Ele determina a resposta organizacional a um tipo de ameaça e orienta os analistas ao longo do processo de investigação e correção, melhorando a consistência e reduzindo o tempo de resposta. Os playbooks do IBM Security Resilient são exclusivos, pois são dinâmicos e aditivos, o que significa que evoluem com um incidente conforme novas informações são descobertas. Veja o artigo sobre a segurança cibernética orientada por playbook.

O que é um fluxo de trabalho?

Um fluxo de trabalho codifica e descreve um conjunto específico de tarefas ou ações relacionadas a um determinado processo de segurança. Um playbook consiste em um ou em diversos fluxos de trabalho. Para começar a usar o SOAR rapidamente, veja nosso artigo "How to Be a SOAR Winner".

O que é a orquestração de segurança?

Orquestração se refere à capacidade de uma plataforma SOAR de se integrar com outras ferramentas de segurança por meio de conectores definidos. Uma vez que essas ferramentas de segurança díspares são integradas, uma plataforma SOAR como o IBM Security Resilient pode executar uma orquestração mais ampla de pessoas, tecnologias e processos para responder a incidentes de segurança com eficiência e eficácia. Para encontrar outras definições da terminologia SOAR, veja nosso artigo "How to Be a SOAR Winner".

Onde é possível fazer o download de aplicativos para criar um ecossistema de integração para o IBM Security Resilient?

Há mais de 150 aplicativos validados e suportados pela IBM, além de aplicativos de comunidade que podem ser integrados ao Resilent. É possível fazer o download desses aplicativos por meio do IBM App Exchange, no qual novos aplicativos são incluídos regularmente.

O que é o IBM Security Resilient with Privacy?

O IBM Security Resilient with Privacy permite que as equipes de segurança integrem tarefas e prazos de relatórios de privacidade aos seus playbooks gerais de resposta a incidentes e trabalhem em conjunto com as equipes jurídica e de privacidade para atender aos requisitos regulamentares. Ele também ajuda as empresas a manter um registro auditável único de todos os aspectos de sua resposta a violações.

O SOAR é a ferramenta correta para mim?

Empresas que podem otimizar totalmente uma plataforma SOAR, como o IBM Security Resilient, precisam entender e avaliar os processos internos, para analisar se a automação fornecerá os benefícios desejados, e ter as habilidades internas para customizar e utilizar a plataforma continuamente. Veja o relatório Make Sure Your Organization Is Mature Enough for SOAR, do Gartner, para saber mais.

Quais regulamentos são suportados pelo IBM Security Resilient with Privacy?

O IBM Security Resilient with Privacy é fundamentado sobre uma base de conhecimento global, ou seja, um banco de dados atualizado regularmente que suporta mais de 170 regulamentações de notificação de violação em todo o mundo, incluindo o GDPR, o PIPEDA, o HIPAA, o CCPA, entre outros. Veja a planilha de dados para obter informações adicionais.

O que é o complemento de MSSP?

É um recurso do IBM Security Resilient projetado para atender aos requisitos específicos dos provedores de MDR e SIEM gerenciado. Ele fornece a escalabilidade e a previsibilidade que os provedores de serviços precisam para ampliar seus negócios de segurança. Veja o resumo da solução para obter informações adicionais.

O IBM Security Resilient se integra ao IBM Security QRadar?

Sim, ao integrar o IBM Security Resilient a um SIEM, como o IBM Security QRadar, é possível criar uma solução completa de gerenciamento de ameaças, capaz de abranger a detecção, a investigação e a remediação de ameaças em uma ampla variedade de casos de uso de segurança cibernética. Veja o resumo da solução para obter informações adicionais.

O IBM Security Resilient se integra ao IBM Security Verify?

Sim, o aplicativo Security Verify Functions for Resilient permite atuar com base no status de um usuário por meio de fluxos de trabalho do Resilient e atualiza o incidente com os resultados. Faça o download do aplicativo no App Exchange.

O IBM Security Resilient se integra ao IBM Security MaaS360?

Sim, o aplicativo MaaS360 Functions for IBM Resilient permite executar determinadas ações de MDM (Mobile Device Management) usando o MaaS360. Faça o download do aplicativo no App Exchange.

O IBM Security Resilient se integra ao IBM Security Guardium?

Sim, o aplicativo Guardium Integration for IBM Security Resilient permite enriquecer os incidentes existentes do Resilient com dados de relatório do Guardium Data Protection, além de bloquear usuários arriscados ou endereços IP do Resilient usando o recurso de bloqueio do Guardium Data Protection.

Suporte

Como o IBM Security Resilient é implementado?

O IBM Security Resilient pode ser implementado on-premise ou em cloud (SaaS). Ele também está disponível como parte do Cloud Pak for Security (on-premise).

Há alguma comunidade para usuários e desenvolvedores do IBM Security Resilient?

Sim, o IBM Security Resilient tem um espaço dedicado na comunidade do IBM Security. A inscrição é gratuita e aberta a todos. A comunidade oferece um fluxo constante de conteúdos recém-atualizados, incluindo blogs em destaque, atualizações de liberações e fóruns para discussão e colaboração. Junte-se à comunidade!

Outras perguntas frequentes

O que é o Cloud Pak for Security?

O IBM Cloud Pak for Security é uma plataforma incluída em um software conteinerizado pré-integrado ao Red Hat OpenShift. Ele se conecta às suas ferramentas de segurança existentes e, por meio de padrões livres, permite procurar indicadores de ameaças em seu ambiente híbrido de multicloud.

O IBM Security Resilient pode ser implementado por meio do Cloud Pak for Security?

Sim, o IBM Security Resilient pode ser implementado por meio do Cloud Pak for Security. Como parte do Cloud Pak for Security, o Resilient se integra perfeitamente ao Data Explorer e ao Threat Intelligence Insights.

Next Steps

Veja como ele funciona

Compre agora e comece a usar