Neu! Analysieren Sie die Kosteneinsparungen und Vorteile einer SOAR-Plattform

Häufig gestellte Fragen

Erhalten Sie Antworten auf die am häufigsten gestellten Fragen zu IBM Security™ QRadar® SOAR.

FAQ

Einführung in dieses Produkt

Was ist SOAR?

Gemäß der Definition von Gartner können Sicherheitsteams mit SOAR-Tools (Security Orchestration, Automation and Response) Daten aus einer Vielzahl von Quellen beziehen und Workflows anwenden, die auf zuvor definierte Prozesse und Verfahren abgestimmt sind. SOAR-Technologien führen zu Effizienz bei Sicherheitsoperationen, indem sie Aktivitäten wie Bedrohungserkennung und -reaktion verstärken und die Konsistenz von Personen und Prozessen gewährleisten. Lesen Sie den Gartner Market Guide 2020 über SOAR, um mehr zu erfahren.

Was ist IBM Security QRadar SOAR?

IBM Security SOAR ist die führende Plattform für die Orchestrierung und Automatisierung von Incident-Response-Prozessen mit einzigartigen Automatisierungs-, Berichts- und Datenschutzfunktionen sowie zahlreichen Integrationen mit anderen Sicherheits- und IT-Tools. Heute verlassen sich zahlreiche SOCs und Fusion-Zentren auf IBM Security QRadar SOAR, um ihre Reaktion auf den Incident Response-Zentrum zu bilden, den Mittelpunkt des SOC-Systems.

Was ist ein Incident-Response-Playbook?

Ein Playbook umfasst eine Reihe von Aufgaben oder Workflows, die automatisiert oder nicht automatisiert sein können und mit einer bestimmten Art von Bedrohung verbunden sind. Es legt die die organisatorische Reaktion auf Bedrohungen fest und leitet die Analysten durch den Untersuchungs- und Behebungsprozess, der auf diese Weise vereinheitlicht wird. Dadurch verkürzen sich die Reaktionszeiten. IBM Security SOAR-Playbooks sind einzigartig, da sie dynamisch und kumulativ sind, was bedeutet, dass sie sich mit einem Vorfall weiterentwickeln, wenn neue Informationen aufgedeckt werden. Das Whitepaper zu Playbook-basierter Cybersicherheit lesen.

Was ist ein Workflow?

Ein Workflow kodiert und beschreibt eine spezifische Menge von Aufgaben oder Aktionen rund um einen bestimmten Sicherheitsprozess. Ein Playbook besteht aus einem oder mehreren Workflows. Um bei SOAR auf dem Laufenden zu sein, lesen Sie unser Whitepaper "How to Be a SOAR Winner".

Was ist Sicherheitsorchestrierung?

Orchestrierung bezieht sich auf die Fähigkeit einer SOAR-Plattform, sich über definierte Konnektoren mit anderen Sicherheitstools zu integrieren. Sobald diese unterschiedlichen Sicherheitstools integriert sind, kann eine SOAR-Plattform wie IBM Security QRadar SOAR eine breitere Orchestrierung von Menschen, Technologien und Prozessen durchführen, um effizient und effektiv auf Sicherheitsvorfälle zu reagieren. Weitere Definitionen zu SOAR finden Sie in unserem Whitepaper: „How to be a SOAR Winner“.

Eignet sich das SOAR-Tool für mich?

Unternehmen, die eine SOAR-Plattform wie IBM Security QRadar SOAR vollständig optimieren können, müssen ihre internen Prozesse verstehen und bewerten, um beurteilen zu können, ob die Automatisierung die beabsichtigten Vorteile bringt, und sie müssen über die internen Fähigkeiten verfügen, um die Plattform kontinuierlich anzupassen und zu nutzen.

Wo kann ich Anwendungen herunterladen, um ein Integrationsökosystem für IBM Security QRadar SOAR aufzubauen?

Es gibt mehr als 160 von IBM validierte und unterstützte Anwendungen sowie Community-Anwendungen, die in IBM Security QRadar SOAR integriert werden können. Sie können diese Anwendungen von der IBM App Exchange herunterladen, bei der regelmäßig neue Anwendungen hinzugefügt werden.

Was ist IBM Security QRadar SOAR with Privacy?

IBM Security QRadar SOAR with Privacy ermöglicht es den Sicherheitsteams, Aufgaben und Fristen für die Datenschutzberichterstattung in ihre allgemeinen Playbooks für die Reaktion auf Vorfälle zu integrieren und mit Ihren Datenschutz- und Rechtsteams zusammenzuarbeiten, um die gesetzlichen Anforderungen zu erfüllen. Es ermöglicht es Unternehmen zudem, eine einzige, überprüfbare Aufzeichnung aller Aspekte ihrer Reaktion auf Verstöße zu führen.

Welche Vorschriften werden von IBM Security QRadar SOAR with Privacy unterstützt?

Das Herzstück von IBM Security QRadar SOAR with Privacy ist die Global Knowledgebase, eine regelmäßig aktualisierte Datenbank, die weltweit über 170 Vorschriften zur Meldung von Datenschutzverletzungen unterstützt, darunter GDPR, PIPEDA, HIPAA und CCPA. Lesen Sie das Datenblatt für weitere Informationen.

Was ist das MSSP Add-on?

Es handelt sich um eine Funktion von IBM Security QRadar SOAR, die speziell für die Anforderungen von Managed SIEM- und MDR-Anbietern entwickelt wurde. Das Add-on gewährleistet die Skalierbarkeit und Vorhersehbarkeit, die Service-Provider benötigen, um ihr Sicherheitsgeschäft auszubauen. Lesen Sie die Lösungsübersicht für weitere Informationen.

Lässt sich IBM Security QRadar SOAR mit IBM Security QRadar SIEM integrieren?

Ja, durch die Integration von IBM Security QRadar SOAR mit einer SIEM, wie z. B. IBM Security QRadar SIEM, können Sie eine vollständige Bedrohungsmanagementlösung aufbauen, die die Erkennung, Untersuchung und Behebung von Bedrohungen in einer Vielzahl von Anwendungsfällen der Cybersicherheit abdeckt. Lesen Sie die Lösungsübersicht für weitere Informationen.

Lässt sich IBM Security QRadar SOAR mit IBM Security Verify® integrieren?

Ja, die Anwendung „Security Verify Functions for SOAR“ ermöglicht es Ihnen, auf den Benutzerstatus von SOAR-Workflows zu reagieren, und sie aktualisiert den Vorfall mit den Ergebnissen. Laden Sie die App von App Exchange herunter.

Lässt sich IBM Security QRadar SOAR mit IBM Security MaaS360® integrieren?

Ja, die Anwendung "MaaS360 Functions for IBM SOAR" ermöglicht es Ihnen, bestimmte MDM-Aktionen (Mobile Device Management) mit MaaS360 durchzuführen. Laden Sie die App von App Exchange herunter.

Next Steps

Funktionsweise ansehen

Jetzt kaufen und loslegen