Häufig gestellte Fragen

IBM Security SOAR ist die führende Plattform für die Orchestrierung und Automatisierung von Incident-Response-Prozessen mit einzigartigen Automatisierungs-, Berichts- und Datenschutzfunktionen sowie zahlreichen Integrationen mit anderen Sicherheits- und IT-Tools. Heute verlassen sich zahlreiche SOCs und Fusion-Zentren auf IBM Security QRadar SOAR, um ihre Reaktion auf den Incident Response-Zentrum zu bilden, den Mittelpunkt des SOC-Systems.

Ein Playbook umfasst eine Reihe von Aufgaben oder Workflows, die automatisiert oder nicht automatisiert sein können und mit einer bestimmten Art von Bedrohung verbunden sind. Es legt die die organisatorische Reaktion auf Bedrohungen fest und leitet die Analysten durch den Untersuchungs- und Behebungsprozess, der auf diese Weise vereinheitlicht wird. Dadurch verkürzen sich die Reaktionszeiten. IBM Security SOAR-Playbooks sind einzigartig, da sie dynamisch und kumulativ sind, was bedeutet, dass sie sich mit einem Vorfall weiterentwickeln, wenn neue Informationen aufgedeckt werden. Das Whitepaper zu Playbook-basierter Cybersicherheit lesen.

Ein Workflow kodiert und beschreibt eine spezifische Menge von Aufgaben oder Aktionen rund um einen bestimmten Sicherheitsprozess. Ein Playbook besteht aus einem oder mehreren Workflows. Um bei SOAR auf dem Laufenden zu sein, lesen Sie unser Whitepaper "How to Be a SOAR Winner".

Orchestrierung bezieht sich auf die Fähigkeit einer SOAR-Plattform, sich über definierte Konnektoren mit anderen Sicherheitstools zu integrieren. Sobald diese unterschiedlichen Sicherheitstools integriert sind, kann eine SOAR-Plattform wie IBM Security QRadar SOAR eine breitere Orchestrierung von Menschen, Technologien und Prozessen durchführen, um effizient und effektiv auf Sicherheitsvorfälle zu reagieren. Weitere Definitionen zu SOAR finden Sie in unserem Whitepaper: „How to be a SOAR Winner“.

Unternehmen, die eine SOAR-Plattform wie IBM Security QRadar SOAR vollständig optimieren können, müssen ihre internen Prozesse verstehen und bewerten, um beurteilen zu können, ob die Automatisierung die beabsichtigten Vorteile bringt, und sie müssen über die internen Fähigkeiten verfügen, um die Plattform kontinuierlich anzupassen und zu nutzen.

Es gibt mehr als 160 von IBM validierte und unterstützte Anwendungen sowie Community-Anwendungen, die in IBM Security QRadar SOAR integriert werden können. Sie können diese Anwendungen von der IBM App Exchange herunterladen, bei der regelmäßig neue Anwendungen hinzugefügt werden.

IBM Security QRadar SOAR with Privacy ermöglicht es den Sicherheitsteams, Aufgaben und Fristen für die Datenschutzberichterstattung in ihre allgemeinen Playbooks für die Reaktion auf Vorfälle zu integrieren und mit Ihren Datenschutz- und Rechtsteams zusammenzuarbeiten, um die gesetzlichen Anforderungen zu erfüllen. Es ermöglicht es Unternehmen zudem, eine einzige, überprüfbare Aufzeichnung aller Aspekte ihrer Reaktion auf Verstöße zu führen.

Das Herzstück von IBM Security QRadar SOAR with Privacy ist die Global Knowledgebase, eine regelmäßig aktualisierte Datenbank, die weltweit über 170 Vorschriften zur Meldung von Datenschutzverletzungen unterstützt, darunter GDPR, PIPEDA, HIPAA und CCPA. Lesen Sie das Datenblatt für weitere Informationen.

Es handelt sich um eine Funktion von IBM Security QRadar SOAR, die speziell für die Anforderungen von Managed SIEM- und MDR-Anbietern entwickelt wurde. Das Add-on gewährleistet die Skalierbarkeit und Vorhersehbarkeit, die Service-Provider benötigen, um ihr Sicherheitsgeschäft auszubauen. Lesen Sie die Lösungsübersicht für weitere Informationen.

Ja, durch die Integration von IBM Security QRadar SOAR mit einer SIEM, wie z. B. IBM Security QRadar SIEM, können Sie eine vollständige Bedrohungsmanagementlösung aufbauen, die die Erkennung, Untersuchung und Behebung von Bedrohungen in einer Vielzahl von Anwendungsfällen der Cybersicherheit abdeckt. Lesen Sie die Lösungsübersicht für weitere Informationen.

Ja, die Anwendung „Security Verify Functions for SOAR“ ermöglicht es Ihnen, auf den Benutzerstatus von SOAR-Workflows zu reagieren, und sie aktualisiert den Vorfall mit den Ergebnissen. Laden Sie die App von App Exchange herunter.

Ja, die Anwendung "MaaS360 Functions for IBM SOAR" ermöglicht es Ihnen, bestimmte MDM-Aktionen (Mobile Device Management) mit MaaS360 durchzuführen. Laden Sie die App von App Exchange herunter.

Ja, IBM Security QRadar SOAR kann über IBM Cloud Pak for Security implementiert werden. Als Bestandteil von IBM Cloud Pak for Security lässt sich SOAR nahtlos mit Data Explorer und Threat Intelligence Insights integrieren.