¡Nuevo! Obtenga más información acerca de la rentabilidad y los beneficios de una plataforma SOAR

¡Nuevo! Obtenga más información acerca de la rentabilidad y los beneficios de una plataforma SOAR Lea el informe Impacto Económico Total™ de Forrester acerca de IBM Security Resilient

Preguntas frecuentes

Obtenga respuestas a las preguntas más frecuentes acerca de IBM Resilient SOAR Platform.

FAQ

Cómo empezar con este producto

¿Qué es SOAR?

De acuerdo a Gartner, las herramientas de Security Orchestration, Automation, and Response (SOAR) permiten a los equipos de seguridad obtener información de una gran variedad de fuentes y aplicar flujos de trabajo alineados a procesos y procedimientos predeterminados. Las tecnologías SOAR introducen la eficiencia en las operaciones de seguridad al mejorar la detección de amenazas y sus respuestas, además de mantener la consistencia de personas y procesos. Conozca más acerca de las soluciones de IBM Security SOAR.

¿Qué es IBM Security Resilient?

IBM Security Resilient es la plataforma líder para la gestión y automatización de procesos de respuesta a incidentes con funciones únicas de automatización, creación de informes y privacidad, además de varias integraciones con otras herramientas de seguridad y TI. Hoy en día, numerosos centros de operaciones de seguridad (SOC) y de Fusión de inteligencia dependen de Resilient para implementar su centro de respuesta a incidentes, la parte principal de su SOC.

¿Qué son las guías de referencias de respuestas a incidentes?

Las guías de referencias son un conjunto de tareas o flujos de trabajo, que pueden o no ser automatizadas, asociadas con un tipo de amenaza específico. Determinan la respuesta específica a un tipo de amenaza y orientan a los analistas a través del proceso de investigación y resolución, por lo que mejora la consistencia y reduce el tiempo para responder. Las guías de referencias de IBM Security Resilient son únicas, dinámicas y acumulativas, lo que significa que evolucionan con los incidentes a medida que se descubre nueva información. Lea el documento informativo de Seguridad Cibernética basada en Guías de Referencias.

¿Qué es un flujo de trabajo?

Un flujo de trabajo codifica y describe un conjunto específico de tareas o acciones en torno a un determinado proceso de seguridad. Una guía de referencia está compuesta por uno o varios flujos de trabajo.Lea el documento informativo "Cómo ser un ganador con SOAR".

¿Qué es la gestión de seguridad?

La gestión hace referencia a la capacidad de una plataforma SOAR para integrarse con otras herramientas de seguridad por medio de conectores determinados. Una vez que se integran estas numerosas herramientas de seguridad, una plataforma SOAR como IBM Security Resilient puede conectar a personas, tecnologías y procesos a un mayor nivel para responder a los incidentes de seguridad de forma eficiente y eficaz. Lea el documento informativo "Cómo ser un ganador con SOAR" para encontrar más definiciones de la terminología de SOAR.

¿Dónde puedo descargar aplicaciones para crear un ecosistema de integración para IBM Security Resilient?

Existen más de 150 aplicaciones validadas por y compatibles con IBM, así como también aplicaciones de la Comunidad que pueden integrarse con Resilient. Puede descargar estas aplicaciones desde IBM App Exchange, donde frecuentemente se añaden nuevas aplicaciones.

¿Qué es IBM Security Resilient with Privacy?

IBM Security Resilient with Privacy permite a los equipos de seguridad integrar las tareas de informes de privacidad y fechas límites en sus guías de referencia de respuestas a incidentes generales, además de trabajar junto con sus equipos legales y de privacidad para cumplir con las normativas. También ayuda a las empresas a mantener un registro único y verificable de todos los aspectos de su respuesta a brechas.

¿SOAR es una herramienta adecuada para mí?

Las empresas que pueden optimizar completamente una plataforma SOAR como IBM Security Resilient necesitan comprender y evaluar los procesos internos para descubrir si la automatización proporcionará los beneficios deseados y debe tener la capacidad interna para personalizar y aprovechar la plataforma continuamente. Lea el informe de Gartner: Asegúrese de que su organización es lo suficientemente madura para SOAR.

¿Qué normativas cumple IBM Security Resilient with Privacy?

En la parte central de IBM Security Resilient with Privacy se encuentra la Global Knowledgebase, una base de datos actualizada regularmente que contiene más de 170 reglamentos de notificación de brecha a nivel global, incluyendo GDPR, PIPEDA, HIPAA y CCPA, entre otros. Lea la ficha técnica para obtener más información.

¿Qué es el complemento MSSP?

Es una función de IBM Security Resilient diseñada para cumplir con los requisitos específicos de los proveedores de SIEM y MDR gestionados. Ofrece la escalabilidad y la predictibilidad que los proveedores de servicios necesitan para hacer crecer su negocio de seguridad. Lea el resumen de la solución para obtener más información.

¿IBM Security Resilient se integra con IBM Security QRadar?

Sí, al integrar IBM Security Resilient con un SIEM, como IBM Security QRadar, puede crear una solución completa de gestión de amenazas que cubra la detección, la investigación y la remediación de amenazas a través de una amplia gama de casos de uso de ciberseguridad. Lea el resumen de la solución para obtener más información.

¿IBM Security Resilient se integra con IBM Security Verify?

Sí, la aplicación Verify Functions for Resilient le permite actuar sobre el estado del usuario desde los flujos de trabajo de Resilient y actualiza el incidente con resultados. Descargue la aplicación desde App Exchange.

¿IBM Security Resilient se integra con IBM Security MaaS360?

Sí, la aplicación MaaS360 Functions for IBM Resilient le permite realizar determinadas acciones de gestión de dispositivos móviles (MDM) utilizando MaaS360.Descargue la aplicación desde App Exchange.

¿IBM Security Resilient se integra con IBM Security Guardium?

Sí, la aplicación Guardium Integration para IBM Security Resilient le permite actualizar la información de incidentes de Resilient existentes con datos de informes de Guardium Data Protection, y también le permite bloquear usuarios o direcciones IP de Resilient riesgosas utilizando la función de bloqueo de Guardium Data Protection.

Soporte

¿Cómo se implementa IBM Security Resilient?

IBM Security Resilient se puede implementar localmente o en la nube (SaaS). También está disponible como parte de Cloud Pak for Security (localmente).

¿Existe una comunidad para usuarios y desarrolladores de IBM Security Resilient?

Sí, IBM Security Resilient tiene un espacio dedicado a usuarios y desarrolladores dentro de la comunidad de seguridad de IBM. Es gratuito y está disponible para todos. La comunidad ofrece un flujo constante de contenido recientemente actualizado, incluyendo blogs destacados, actualizaciones de lanzamientos y foros de discusión y colaboración. ¡Únase a la comunidad!

Otras preguntas comunes

¿Qué es Cloud Pak for Security?

IBM Cloud Pak for Security es una plataforma que contiene software en contenedores previamente integrados con Red Hat OpenShift. Se conecta con sus herramientas de seguridad existentes y, a través de estándares abiertos, le permite buscar indicadores de amenazas en su entorno híbrido y de multinube.

¿Se puede implementar IBM Security Resilient a través de Cloud Pak for Security?

Sí, IBM Security Resilient se puede implementar a través de Cloud Pak for Security. Como parte de Cloud Pak for Security, Resilient se integra perfectamente con Data Explorer y Threat Intelligence Insights.

Next Steps

Vea cómo funciona

Compre ahora y empiece