Novo! Saiba mais sobre as economias de custo e os benefícios de uma plataforma SOAR

Perguntas frequentes

Obtenha respostas para as perguntas mais comuns feitas sobre o IBM Security SOAR.

FAQ

Introdução ao produto

O que é o SOAR?

Conforme definido pelo Gartner, as ferramentas de SOAR (Security Orchestration, Automation, and Response) permitem que as equipes de segurança recebam informações de uma variedade de fontes e apliquem fluxos de trabalho alinhados a processos e procedimentos previamente definidos. As tecnologias SOAR oferecem eficiência às operações de segurança, aprimorando atividades como a detecção e a resposta a ameaças e mantendo a consistência das pessoas e dos processos. Veja o Gartner Market Guide on SOAR de 2020 para saber mais.

O que é IBM Security SOAR?

IBM Security SOAR é a plataforma líder para orquestrar e automatizar processos de resposta a incidentes com recursos exclusivos de automação, criação de relatórios e privacidade, além de oferecer inúmeras possibilidades de integração com outras ferramentas de segurança e TI. Atualmente, diversos SOCs e centros de fusão contam com o IBM Security SOAR para formar seu hub de resposta a incidentes, o centro de seu SOC.

O que é um playbook de resposta a incidentes?

Um playbook é um conjunto de tarefas ou fluxos de trabalho, que pode ou não ser automatizado, associado a um tipo específico de ameaça. Ele determina a resposta organizacional a um tipo de ameaça e orienta os analistas ao longo do processo de investigação e correção, melhorando a consistência e reduzindo o tempo de resposta. Os playbooks do IBM Security SOAR são únicos já que são dinâmicos e complementares, o que significa que são aprimorados a cada incidente à medida que novas informações são descobertas. Veja o artigo sobre a segurança cibernética orientada por playbook.

O que é um fluxo de trabalho?

Um fluxo de trabalho codifica e descreve um conjunto específico de tarefas ou ações relacionadas a um determinado processo de segurança. Um playbook consiste em um ou em diversos fluxos de trabalho. Para começar a usar o SOAR rapidamente, veja nosso artigo "How to Be a SOAR Winner".

O que é a orquestração de segurança?

Orquestração se refere à capacidade de uma plataforma SOAR de se integrar com outras ferramentas de segurança por meio de conectores definidos. Uma vez que essas ferramentas de segurança são integradas, uma plataforma SOAR como o IBM Security SOAR pode executar uma orquestração mais ampla de pessoas, tecnologias e processos para responder a incidentes de segurança de forma eficiente e eficaz. Para encontrar outras definições da terminologia SOAR, veja nosso artigo "How to Be a SOAR Winner".

O SOAR é a ferramenta correta para mim?

Empresas que podem otimizar totalmente uma plataforma SOAR, como o IBM Security SOAR, precisam entender e avaliar processos internos a fim de verificar se a automação proporcionará os benefícios esperados e se a equipe possui as qualificações internas certas para customizar e potencializar a plataforma de maneira contínua.

Onde posso fazer o download de aplicativos para criar um ecossistema de integração para o IBM Security SOAR?

Existem mais de 160 aplicativos IBM validados e suportados, além de aplicativos da comunidade que podem ser integrados com o IBM Security SOAR.É possível fazer o download desses aplicativos por meio do IBM App Exchange, no qual novos aplicativos são incluídos regularmente.

O que é o IBM Security SOAR with Privacy?

IBM Security SOAR with Privacy permite que equipes de segurança integrem tarefas e prazos de relatórios de privacidade em seus playbooks de resposta geral a incidentes, e trabalhem em conjunto com sua estrutura de privacidade e equipes jurídicas para tratar de requisitos regulatórios. Ele também ajuda as empresas a manter um registro auditável único de todos os aspectos de sua resposta a violações.

Quais regulamentos são suportados pelo IBM Security SOAR with Privacy?

No centro do IBM Security SOAR with Privacy está a base de Conhecimento Global, que é um banco de dados atualizado regularmente e que está em conformidade global com mais de 170 regulamentos de notificação de violação, incluindo GDPR, PIPEDA, HIPAA e CCPA, entre outros. Veja a ficha técnica para obter informações adicionais.

O que é o MSSP Add-On?

É um recurso do IBM Security SOAR projetado para atender aos requisitos específicos dos provedores Managed SIEM e MDR. Ele fornece a escalabilidade e a previsibilidade que os provedores de serviços precisam para ampliar seus negócios de segurança. Veja o resumo da solução para obter informações adicionais.

O IBM Security SOAR se integra com o IBM Security QRadar?

Sim, ao integrar o IBM Security SOAR com um SIEM, como o IBM Security QRadar, é possível criar uma solução completa de gerenciamento de ameaças que cobre detecção, investigação e remediação de ameaças em uma ampla diversidade de casos de uso de segurança cibernética. Veja o resumo da solução para obter informações adicionais.

O IBM Security SOAR se integra com o IBM Security Verify?

Sim, as Security Verify Functions para o aplicativo SOAR permitem que você tome ações de acordo com o status do usuário a partir de fluxos de trabalho SOAR, além de atualizar informações do incidente de maneira eficaz. Faça o download do aplicativo no App Exchange.

O IBM Security SOAR se integra com o IBM Security MaaS360?

Sim, o aplicativo MaaS360 Functions for IBM SOAR permite que você execute determinadas ações do Mobile Device Management (MDM) usando MaaS360. Faça o download do aplicativo no App Exchange.

Suporte

Como posso implementar o IBM Security SOAR?

IBM Security SOAR pode ser implementado localmente ou na cloud (SaaS). Ele também está disponível como parte do Cloud Pak for Security (implementado localmente).

Existe uma comunidade para usuários e desenvolvedores do IBM Security SOAR?

Sim, o IBM Security SOAR tem um espaço dedicado ao produto na IBM Security Community.A inscrição é gratuita e aberta a todos. A comunidade oferece um fluxo constante de conteúdos recém-atualizados, incluindo blogs em destaque, atualizações de liberações e fóruns para discussão e colaboração. Junte-se à comunidade!

Outras perguntas frequentes

O que é o Cloud Pak for Security?

IBM Cloud Pak for Security é uma plataforma composta por software conteinerizado e pré-integrado ao Red Hat OpenShift. Ele se conecta às suas ferramentas de segurança existentes e, por meio de padrões livres, permite procurar indicadores de ameaças em seu ambiente híbrido de multicloud.

O IBM Security SOAR pode ser implementado por meio do Cloud Pak for Security?

Sim, o IBM Security SOAR pode ser implementado por meio do Cloud Pak for Security. Como parte do Cloud Pak for Security, o SOAR se integra perfeitamente com o Data Explorer e com o Threat Intelligence Insights.

Next Steps

Veja como ele funciona

Compre agora e comece a usar