最新推出! 深入了解 SOAR 平台能够节省多少成本及其优势

最新推出! 深入了解 SOAR 平台能够节省多少成本及其优势 阅读 Forrester 的 Total Economic Impact™ of IBM Security SOAR

常见问题解答

获取有关 IBM Security SOAR 最常见问题的答案。

FAQ

开始使用本产品

什么是 SOAR?

根据 Gartner 的定义,安全统筹与自动化响应 (SOAR) 工具允许安全团队从各种来源获取输入,并应用与之前定义的流程和程序相一致的工作流。SOAR 技术通过增强威胁检测和响应等活动,以及保持人员与流程的一致性,提高了安全运营的效率。阅读 Gartner 的 2020 年 SOAR 市场指南以了解更多信息。

什么是 IBM Security SOAR?

IBM Security SOAR 是事件响应流程统筹与自动化领先平台,拥有独特的自动化、报告和隐私功能,以及与其他安全性和 IT 工具的众多集成。 如今,众多的 SOC 和 Fusion 中心依赖 IBM Security SOAR 来建立其事件响应中心 - 他们自己的 SOC。

什么是事件响应手册?

手册是与特定威胁类型相关联的一组任务或工作流,这些任务或工作流可能是自动执行,也可能不是自动执行。 它可以确定组织对某种威胁的响应,并指导分析人员进行调查和补救过程,从而提高一致性并缩短响应时间。 IBM Security SOAR 的手册非常独特,因为其具有动态性和累积性,这意味着当发现新信息时,手册可以随着事件的变化而发展。 阅读手册驱动的网络安全白皮书。

什么是工作流?

工作流编码并描述基于特定安全流程的一组特定任务或操作。 一个手册由一个或多个工作流组成。 要了解有关 SOAR 的最新信息,请阅读我们的白皮书“如何成为 SOAR 赢家”。

什么是安全统筹?

统筹是指 SOAR 平台通过定义的连接器与其他安全工具集成的能力。 这些不同的安全工具集成之后,诸如 IBM Security SOAR 之类的 SOAR 平台可以更广泛地统筹人员、技术和流程,从而高效响应安全事件。 要查找有关 SOAR 术语的其他定义,请阅读我们的白皮书“如何成为 SOAR 赢家”。

SOAR 工具是否适合我的组织?

能够全面优化 SOAR 平台(例如,IBM Security SOAR)的企业需要了解和评估内部流程,判断自动化是否将提供预期收益,并拥有持续定制和利用该平台的内部技能。

在哪里可以下载应用以构建面向 IBM Security SOAR 的集成生态系统?

有超过 160 个 IBM 验证且支持的应用和社区应用可与 IBM Security SOAR 集成。您可以从 IBM App Exchange 下载这些应用,IBM App Exchange 会定期添加新应用。

什么是 IBM Security SOAR with Privacy?

IBM Security SOAR with Privacy 允许安全团队将隐私报告任务和截止日期集成到其整体事件响应手册中,并与您的隐私和法律团队协同合作以满足监管要求。 它还可以帮助组织维护涵盖其违规响应的所有方面的单一可审计记录。

IBM Security SOAR with Privacy 支持哪些法规?

IBM Security SOAR with Privacy 的核心是全球知识库,这是一个定期更新的数据库,支持全球超过 170 项违规通知法规,包括 GDPR、PIPEDA、HIPAA 和 CCPA 等。 阅读产品简介以获取更多信息。

什么是 MSSP 附加组件?

它是 IBM Security SOAR 的一项功能,旨在满足托管 SIEM 和 MDR 提供商的特定需求。 它提供了服务提供商拓展其安全业务所需的可扩展性和可预测性。 阅读解决方案简介以获取更多信息。

IBM Security SOAR 是否能与 IBM Security QRadar 集成?

是的,通过将 IBM Security SOAR 与 SIEM(例如 IBM Security QRadar)集成,您可以构建完整的威胁管理解决方案,涵盖对广泛网络安全用例中威胁的检测、调查和补救。 阅读解决方案简介以获取更多信息。

IBM Security SOAR 是否能与 IBM Security Verify 集成?

是的,SOAR 应用的 Security Verify 功能允许您根据 SOAR 工作流程中的用户状态进行操作,并利用操作结果更新事件。 从 App Exchange 下载应用。

IBM Security SOAR 是否能与 IBM Security MaaS360 集成?

是的,IBM SOAR 应用的 MaaS360 功能允许您使用 MaaS360 执行某些移动设备管理 (MDM) 操作。 从 App Exchange 下载应用。

支持

如何部署 IBM Security SOAR?

IBM Security SOAR 可以通过本地或云端方式 (SaaS) 进行部署。 它也可以作为 Cloud Pak for Security(本地)的一部分提供。

是否存在面向 IBM Security SOAR 用户和开发人员的社区?

是的,IBM Security SOAR 在 IBM Security Community 内具有专用空间。 任何人都可以免费加入。 该社区提供源源不断的新内容,包括特色博客、发布更新以及用于讨论和协作的论坛。 加入社区!

其他常见问题

什么是 Cloud Pak for Security?

IBM Cloud Pak for Security 是一个包含容器化软件的平台,这些软件均与 Red Hat OpenShift 实现了预先集成。 它可以与现有安全工具连接,并通过开放标准,支持您在混合多云环境中搜索各种威胁迹象。

IBM Security SOAR 是否可通过 Cloud Pak for Security 进行部署?

是的,IBM Security SOAR 可以通过 Cloud Pak for Security 进行部署。 作为 Cloud Pak for Security 的一部分,SOAR 可以与 Data Explorer 和 Threat Intelligence Insights 无缝集成。

Next Steps

了解工作方式

立即购买并开始使用