Nouveau : Étudiez en profondeur les économies de coûts et les avantages d'une plateforme SOAR

Nouveau : Étudiez en profondeur les économies de coûts et les avantages d'une plateforme SOAR Lire l'étude de Forester Total Economic Impact™ d'IBM Security SOAR

Foire aux questions

Obtenez des réponses aux questions fréquentes sur IBM Security SOAR.

FAQ

Initiation au produit

Qu'est-ce que les outils SOAR ?

Comme l’indique la définition qu'en donne Gartner, les outils SOAR (Security Orchestration, Automation, and Response - Orchestration de la sécurité, automatisation et réponse) permettent aux équipes de sécurité d'étudier les informations de diverses sources et d'appliquer des flux de travaux alignés sur des processus et des procédures préalablement définis. Les technologies SOAR optimisent l'efficacité des opérations de sécurité en améliorant des activités telles que la détection des menaces et la réponse aux menaces, tout en maintenant la cohérence chez les personnes et les processus. Lisez le document Market Guide de Gartner sur SOAR 2020 pour en apprendre davantage.

Qu'est-ce que la sécurité IBM SOAR ?

IBM Security SOAR est la plateforme leader pour orchestrer et automatiser les processus de réponse aux incidents grâce à des fonctionnalités d'automatisation, de génération de rapports et de confidentialité uniques, ainsi qu'à de nombreuses intégrations avec d'autres outils de sécurité et IT. Aujourd'hui, de nombreux centres des opérations de sécurité et centres Fusion recourent à IBM Security SOAR pour former leur concentrateur de réponse aux incidents, lequel constitue le centre de leur SOC.

Qu'est-ce qu'un protocole de réponse aux incidents ?

Un protocole est un ensemble de tâches ou de flux de travaux, qui peuvent ou non être automatisés, et qui sont associés à un type de menace spécifique. Il détermine la réponse de l'entreprise à un type de menace et guide les analystes tout au long du processus d'investigation et de remédiation. Il améliore ainsi la cohérence et accélère la réponse. Les protocoles IBM Security SOAR sont uniques, car ils sont dynamiques et additifs, c'est-à-dire qu'ils évoluent avec un incident à mesure que de nouvelles informations sont découvertes. Consultez le livre blanc sur l’utilisation des protocoles en cybersécurité.

Qu'est-ce qu'un flux de travaux ?

Un flux de travaux codifie et décrit un ensemble spécifique de tâches ou d'actions concernant un processus de sécurité particulier. Un protocole est constitué d'un ou de plusieurs flux de travaux. Pour vous tenir à jour sur les systèmes SOAR, lisez notre livre blanc "How to Be a SOAR Winner".

Qu'est-ce que l'orchestration de la sécurité ?

L'orchestration fait référence à la capacité d'une plateforme SOAR à s'intégrer à d'autres outils de sécurité via des connecteurs définis. Une fois ces outils de sécurité hétérogènes intégrés, une plateforme SOAR telle qu'IBM Security SOAR peut exécuter une orchestration plus large des personnes, des technologies et des processus pour répondre aux incidents de sécurité de manière efficiente et efficace. Pour trouver d'autres définitions de la terminologie SOAR, lisez notre livre blanc "How to Be a SOAR Winner".

Est-ce qu'un outil SOAR peut me convenir ?

Les entreprises qui souhaitent optimiser pleinement une plateforme SOAR telle qu'IBM Security SOAR doivent comprendre et évaluer les processus internes pour déterminer si l'automatisation apportera les avantages escomptés et disposer des compétences internes nécessaires pour personnaliser et exploiter la plateforme de manière continue.

Où puis-je télécharger des applications pour créer un écosystème d'intégration pour IBM Security SOAR ?

Il existe plus de 160 applications IBM validées et prises en charge, ainsi que des applications communautaires qui peuvent être intégrées à IBM Security SOAR. Vous pouvez télécharger ces applications depuis IBM App Exchange, où de nouvelles applications sont ajoutées régulièrement.

Qu'est-ce qu'IBM Security SOAR with Privacy ?

IBM Security SOAR with Privacy permet aux équipes de sécurité d'intégrer tâches et échéances de création de rapports sur la protection de la vie privée dans leurs protocoles de réponse aux incidents, et de collaborer avec vos équipes juridiques et de protection de la vie privée pour répondre aux réglementations. Il aide également les entreprises à conserver un registre unique et auditable de tous les aspects de leur réponse aux violations.

Qelles sont les réglementations couvertes par IBM Security SOAR with Privacy ?

Au cœur d'IBM Security SOAR with Privacy se trouve la Global Knowledgebase, base de données régulièrement mise à jour qui prend en charge plus de 170 réglementations relatives à la notification des violations dans le monde, notamment RGPD, PIPEDA, HIPAA et CCPA. Pour plus d'informations, consultez la fiche technique.

Qu'est-ce que le module complémentaire MSSP ?

Il s'agit d'une fonctionnalité d'IBM Security SOAR qui répond aux exigences spécifiques des fournisseurs SIEM et MDR gérés. Il offre l'évolutivité et la prévisibilité indispensables aux fournisseurs de services pour développer leur activité de sécurité. Pour plus d'informations, lisez le dossier de la solution.

IBM Security SOAR s'intègre-t-il à IBM Security QRadar ?

Oui, en intégrant IBM Security SOAR à un SIEM, tel qu'IBM Security QRadar, vous pouvez élaborer une solution complète de gestion des menaces qui couvre la détection, l'investigation et la résolution des menaces dans un large éventail de scénarios d'utilisation de la cybersécurité. Pour plus d'informations, lisez le dossier de la solution.

IBM Security SOAR s'intègre-t-il à IBM Security Verify ?

Oui, les fonctions de vérification de la sécurité pour l'application SOAR vous permettent d'agir sur le statut utilisateur à partir de flux de travaux SOAR et de mettre à jour l'incident avec les résultats. Téléchargez l'application à partir d'App Exchange.

IBM Security SOAR s'intègre-t-il à IBM Security MaaS360 ?

Oui, les fonctions MaaS360 pour l'application IBM SOAR permettent d'effectuer certaines actions MDM (Mobile Device Management) à l'aide de MaaS360. Téléchargez l'application à partir d'App Exchange.

Support

Comment IBM Security SOAR est-il déployé ?

IBM Security SOAR peut être déployé sur site ou dans le cloud (SaaS). Il est également disponible dans le cadre de Cloud Pak for Security (sur site).

Existe-t-il une communauté pour les utilisateurs et les développeurs IBM Security SOAR ?

Oui, IBM Security SOAR dispose d'un espace dédié au sein d'IBM Security Community. L'accès à cette communauté est libre, gratuit et ouvert à tous. La communauté propose un flux constant de contenus récemment mis à jour, y compris des blogs, des mises à jour de version et des forums de discussion et de collaboration. Rejoignez la communauté !

Autres questions courantes

Qu'est-ce que Cloud Pak for Security ?

IBM Cloud Pak for Security est une plateforme composée de logiciels conteneurisés pré-intégrés à Red Hat OpenShift. Elle se connecte à vos outils de sécurité existants. Basée sur des normes ouvertes, elle recherche des indicateurs de menaces dans votre environnement multicloud hybride.

IBM Security SOAR peut-il être déployé via Cloud Pak for Security ?

Oui, IBM Security SOAR peut être déployé via Cloud Pak for Security. Dans le cadre de Cloud Pak for Security, SOAR s'intègre de façon fluide à Data Explorer et à Threat Intelligence Insights.

Next Steps

Découvrir le mode de fonctionnement

Acheter maintenant et se lancer