Foire aux questions

Obtenez les réponses aux questions les plus fréquentes sur IBM Security™ QRadar® SOAR.

Qu'est-ce que SOAR ?

Comme l’indique la définition qu'en donne Gartner, les outils SOAR (Security Orchestration, Automation, and Response - Orchestration de la sécurité, automatisation et réponse) permettent aux équipes de sécurité d'étudier les informations de diverses sources et d'appliquer des flux de travaux alignés sur des processus et des procédures préalablement définis. Les technologies SOAR renforcent l'efficacité des opérations de sécurité en améliorant des activités telles que la détection des menaces et les réponses à y apporter, et en maintenant la cohérence des personnes et des processus. Lisez le document Market Guide de Gartner sur SOAR 2020 pour en apprendre davantage.

Qu'est-ce qu'IBM Security QRadar SOAR ?

IBM Security QRadar SOAR est la plateforme leader d'orchestration et d'automatisation des processus de réponse aux incidents, qui fournit des fonctionnalités uniques d'automatisation, de production de rapports et de confidentialité, et permet de nombreuses intégrations avec d'autres outils de sécurité et informatiques. Aujourd'hui, de nombreux centres des opérations de sécurité et Fusion utilisent IBM Security QRadar SOAR pour former leur centre de réponse aux incidents, centre de sécurité des opérations.

Qu'est-ce qu'un protocole de réponse aux incidents ?

Un protocole est un ensemble de tâches ou de flux de travaux, qui peuvent ou non être automatisés, et qui sont associés à un type de menace spécifique. Il détermine la réponse de l'entreprise à un type de menace et guide les analystes tout au long du processus d'investigation et de remédiation. Il améliore ainsi la cohérence et accélère la réponse. Les protocoles IBM Security QRadar SOAR sont uniques dans la mesure où ils sont dynamiques et additifs, ce qui signifie qu'ils évoluent avec un incident à mesure que de nouvelles informations sont découvertes. Pour en savoir plus, lisez le livre blanc sur la cybersécurité basée sur les protocoles.

Qu'est-ce qu'un flux de travaux ?

Un flux de travaux codifie et décrit un ensemble spécifique de tâches ou d'actions concernant un processus de sécurité particulier. Un protocole est constitué d'un ou de plusieurs flux de travaux. Pour en savoir plus sur SOAR, lisez notre livre blanc « How to Be a SOAR Winner ».

Qu'est-ce que l'orchestration de la sécurité ?

L'orchestration fait référence à la capacité d'une plateforme SOAR à s'intégrer à d'autres outils de sécurité via des connecteurs définis. Une fois ces outils de sécurité hétérogènes intégrés, une plateforme SOAR telle qu'IBM Security QRadar SOAR peut exécuter une orchestration plus large des personnes, des technologies et des processus pour répondre aux incidents de sécurité de manière efficace et efficiente. Pour trouver d'autres définitions de la terminologie SOAR, lisez notre livre blanc "How to Be a SOAR Winner".

Est-ce qu'un outil SOAR peut me convenir ?

Les entreprises qui peuvent optimiser pleinement une plateforme SOAR telle qu'IBM Security QRadar SOAR doivent comprendre et évaluer les processus internes pour déterminer si l'automatisation apportera les avantages escomptés et disposer des compétences internes nécessaires pour personnaliser et exploiter la plateforme en permanence.

Où puis-je télécharger des applications pour créer un écosystème d'intégration pour IBM Security QRadar SOAR ?

Il existe plus de 160 applications validées et prises en charge par IBM, ainsi que des applications communautaires qui peuvent être intégrées à IBM Security QRadar SOAR. Vous pouvez télécharger ces applications à partir de l'IBM App Exchange, où de nouvelles applications sont ajoutées régulièrement.

Qu'est-ce qu'IBM Security QRadar SOAR with Privacy ?

IBM Security QRadar SOAR with Privacy permet aux équipes de sécurité d'intégrer des tâches et des échéances de production de rapports sur la protection de la confidentialité des données dans leur cahier des charges global de réponse aux incidents, et de collaborer avec vos équipes juridiques et de protection des données pour répondre aux exigences de la réglementation. Il aide également les entreprises à conserver un registre unique et auditable de tous les aspects de leur réponse aux violations.

Qelles sont les réglementations couvertes par IBM Security QRadar SOAR with Privacy ?

Au cœur d'IBM Security QRadar SOAR with Privacy se trouve Global Knowledgebase, une base de données régulièrement mise à jour prenant en charge plus de 170 réglementations relatives à la notification des violations dans le monde, notamment RGPD, PIPEDA, HIPAA et CCPA. Pour plus d'informations, consultez la fiche technique.

Qu'est-ce que le module complémentaire MSSP ?

Il s'agit d'une fonctionnalité d'IBM Security QRadar SOAR qui répond aux exigences spécifiques des fournisseurs SIEM et MDR gérés. Il offre l'évolutivité et la prévisibilité indispensables aux fournisseurs de services pour développer leur activité de sécurité. Pour plus d'informations, lisez le dossier de la solution.

IBM Security QRadar SOAR s'intègre-t-il à IBM Security QRadar SIEM ?

Oui, en intégrant IBM Security QRadar SOAR à un SIEM, tel qu'IBM Security QRadar SIEM, vous pouvez élaborer une solution complète de gestion des menaces qui couvre la détection, l'examen et la résolution des menaces dans un large éventail de scénarios d'utilisation de la cybersécurité. Pour plus d'informations, lisez le dossier de la solution.

IBM Security QRadar SOAR s'intègre-t-il à IBM Security Verify® ?

Oui, les fonctions de vérification de la sécurité pour l'application SOAR vous permettent d'agir sur le statut utilisateur à partir de flux de travaux SOAR et de mettre à jour l'incident avec les résultats. Téléchargez l'application à partir d'App Exchange.

IBM Security QRadar SOAR s'intègre-t-il à IBM Security MaaS360® ?

Oui, les fonctions MaaS360 pour l'application IBM SOAR vous permettent d'effectuer certaines actions de gestion des appareils mobiles (MDM) à l'aide de MaaS360. Téléchargez l'application à partir d'App Exchange.

Support

Comment IBM Security QRadar SOAR est-il déployé ?

IBM Security QRadar SOAR peut être déployé sur site ou dans un cloud (SaaS). Il est également disponible dans IBM Cloud Pak® for Security (sur site).

Existe-t-il une communauté pour les utilisateurs et les développeurs IBM Security QRadar SOAR ?

Oui, IBM Security QRadar SOAR dispose d'un espace dédié dans dIBM Security Community. L'accès à cette communauté est libre, gratuit et ouvert à tous. La communauté propose un flux constant de contenus récemment mis à jour, y compris des blogs, des mises à jour de version et des forums de discussion et de collaboration. Rejoignez la communauté !

Autres questions courantes

Qu'est-ce qu'IBM Cloud Pak® for Data ?

IBM Cloud Pak for Security est une plateforme composée de logiciels conteneurisés pré-intégrés à Red Hat® OpenShift®. Elle se connecte à vos outils de sécurité existants. Basée sur des normes ouvertes, elle recherche des indicateurs de menaces dans votre environnement multicloud hybride.

IBM Security QRadar SOAR peut-il être déployé via le IBM Cloud Pak for Security ?

Oui, IBM Security QRadar SOAR peut être déployé via le IBM Cloud Pak for Security. Composant d'IBM Cloud Pak for Security, SOAR s'intègre de façon fluide à Data Explorer et à Threat Intelligence Insights.