最新推出!深入了解 SOAR 平台能够节省多少成本及其优势

最新推出!深入了解 SOAR 平台能够节省多少成本及其优势 阅读 Forrester 关于 IBM Security Resilient 的总体经济影响™的研究

常见问题解答

获取有关 IBM Resilient SOAR Platform 最常见问题的解答。

FAQ

开始使用本产品

什么是 SOAR?

根据 Gartner 的定义,安全统筹与自动化响应 (SOAR) 工具允许安全团队从各种来源获取输入,并应用与之前定义的流程和程序相一致的工作流。SOAR 技术通过增强威胁检测和响应等活动,以及保持人员与流程的一致性,提高了安全运营的效率。了解有关 IBM Security SOAR 产品的更多信息。

什么是 IBM Security Resilient?

IBM Security Resilient 是用于统筹和自动执行事件响应流程的领先平台,具有独特的自动化、报告和隐私功能,以及与其他安全和 IT 工具的诸多集成。如今,许多 SOC 和 Fusion 中心都依赖 Resilient 来构建其事件响应中心,即他们自己的 SOC。

什么是事件响应手册?

手册是与特定威胁类型相关联的一组任务或工作流,这些任务或工作流可能是自动执行,也可能不是自动执行。它可以确定组织对某种威胁的响应,并指导分析人员进行调查和补救过程,从而提高一致性并缩短响应时间。IBM Security Resilient 的手册非常独特,因为它们具有动态性和累积性,这意味着在遇到事件时它们会随着新信息的发现而不断发展。阅读手册驱动的网络安全白皮书。

什么是工作流?

工作流编码并描述基于特定安全流程的一组特定任务或操作。一个手册由一个或多个工作流组成。要了解有关 SOAR 的最新信息,请阅读我们的白皮书“如何成为 SOAR 赢家”。

什么是安全统筹?

统筹是指 SOAR 平台通过定义的连接器与其他安全工具集成的能力。一旦将这些不同的安全工具集成起来,诸如 IBM Security Resilient 之类的 SOAR 平台就可以对人员、技术和流程执行更广泛的统筹,从而有效地响应安全事件。要查找有关 SOAR 术语的其他定义,请阅读我们的白皮书“如何成为 SOAR 赢家”。

在哪里可以下载应用以构建 IBM Security Resilient 的集成生态系统?

有超过 150 个经 IBM 验证和受支持的应用,以及可与 Resilent 集成的社区应用。您可以从 IBM App Exchange 下载这些应用,IBM App Exchange 会定期添加新应用。

什么是 IBM Security Resilient with Privacy?

IBM Security Resilient with Privacy 使安全团队能够将隐私报告任务和截止期限集成到其整体事件响应手册中,并与您的隐私和法律团队一起满足监管需求。它还可以帮助组织维护涵盖其违规响应的所有方面的单一可审计记录。

SOAR 工具是否适合我的组织?

能够完全优化 SOAR 平台(例如 IBM Security Resilient)的企业需要了解和评估内部流程,以评估自动化是否会带来预期好处,以及是否具备定制和持续利用该平台的内部技能。阅读 Gartner 的“确保您的组织已达到实施 SOAR 的成熟度”报告,了解更多信息。

IBM Security Resilient with Privacy 支持哪些法规?

IBM Security Resilient with Privacy 的核心是全球知识库,它是一个定期更新的数据库,支持超过 170 项全球违规通知法规,包括 GDPR、PIPEDA、HIPAA 和 CCPA 等。阅读产品简介以获取更多信息。

什么是 MSSP 附加组件?

它是 IBM Security Resilient 的一项功能,旨在满足 SIEM 和 MDR 外包提供商的特定需求。它提供了服务提供商拓展其安全业务所需的可扩展性和可预测性。阅读解决方案简介以获取更多信息。

IBM Security Resilient 是否与 IBM Security QRadar 集成?

是的,通过将 IBM Security Resilient 与 SIEM(例如 IBM Security QRadar)集成,您可以构建一个完整的威胁管理解决方案,该解决方案涵盖各种网络安全用例中的威胁检测、调查和补救方法。阅读解决方案简介以获取更多信息。

IBM Security Resilient 是否与 IBM Security Verify 集成?

是的,针对 Resilient 应用的安全验证功能允许您从 Resilient 工作流处理用户状态,并使用结果更新事件。从 App Exchange 下载应用。

IBM Security Resilient 是否与 IBM Security MaaS360 集成?

是的,针对 IBM Resilient 应用的 MaaS360 功能允许您使用 MaaS360 执行某些移动设备管理 (MDM) 操作。从 App Exchange 下载应用。

IBM Security Resilient 是否与 IBM Security Guardium 集成?

是的,针对 IBM Security Resilient 的 Guardium 集成应用允许您使用 Guardium Data Protection 的报告数据来丰富现有 Resilient 事件,并使用 Guardium Data Protection 的阻止功能阻止来自 Resilient 的高风险用户或 IP 地址。

支持

如何部署 IBM Security Resilient?

IBM Security Resilient 可通过本地或云 (SaaS) 进行部署。它也可以作为 Cloud Pak for Security(本地)的一部分提供。

是否存在针对 IBM Security Resilient 用户和开发人员的社区?

是的,IBM Security Resilient 在 IBM Security Community 中拥有专用空间。任何人都可以免费加入。该社区提供源源不断的新内容,包括特色博客、发布更新以及用于讨论和协作的论坛。加入社区!

其他常见问题

什么是 Cloud Pak for Security?

IBM Cloud Pak for Security 是包含与 Red Hat OpenShift 预先集成的容器化软件的平台。它可以与现有安全工具连接,并通过开放标准,支持您在混合多云环境中搜索各种威胁迹象。

IBM Security Resilience 是否可以通过 Cloud Pak for Security 部署?

是的,IBM Security Resilient 可以通过 Cloud Pak for Security 部署。作为 Cloud Pak for Security 的一部分,Resilient 与 Data Explorer 和 Threat Intelligence Insights 实现了无缝集成。

Next Steps

了解工作方式

立即购买并开始使用