Neu! Analysieren Sie die Kosteneinsparungen und Vorteile einer SOAR-Plattform

Neu! Analysieren Sie die Kosteneinsparungen und Vorteile einer SOAR-Plattform Lesen Sie Forrester's Total Economic Impact™ of IBM Security Resilient

Häufig gestellte Fragen

Hier erhalten Sie Antworten auf die am häufigsten gestellten Fragen zu IBM Resilient SOAR Platform.

FAQ

Einführung in dieses Produkt

Was ist SOAR?

Gemäß der Definition von Gartner können Sicherheitsteams mit SOAR-Tools (Security Orchestration, Automation and Response) Daten aus einer Vielzahl von Quellen beziehen und Workflows anwenden, die auf zuvor definierte Prozesse und Verfahren abgestimmt sind.  SOAR-Technologien sorgen für Effizienz bei Sicherheitsoperationen, indem sie Aktivitäten wie die Erkennung und Reaktion auf Bedrohungen verbessern und die Einheitlichkeit in Bezug auf Personal und Prozesse gewährleisten. Weitere Informationen zum IBM Security SOAR-Angebot.

Was ist IBM Security Resilient?

IBM Security Resilient ist die führende Plattform für die Orchestrierung und Automatisierung von Prozessen zur Reaktion auf Vorfälle mit einzigartigen Automatisierungs-, Berichts- und Datenschutzfunktionen sowie zahlreichen Integrationen mit anderen Sicherheits- und IT-Tools. Heute verlassen sich zahlreiche SOCs und Fusion-Zentren auf Resilient bei der Bildung ihrer Incident-Response-Hubs – das Zentrum ihrer SOC.

Was ist ein Incident-Response-Playbook?

Ein Playbook umfasst eine Reihe von Aufgaben oder Workflows, die automatisiert oder nicht automatisiert sein können und mit einer bestimmten Art von Bedrohung verbunden sind. Es legt die die organisatorische Reaktion auf Bedrohungen fest und leitet die Analysten durch den Untersuchungs- und Behebungsprozess, der auf diese Weise vereinheitlicht wird. Dadurch verkürzen sich die Reaktionszeiten. Die Playbooks von IBM Security Resilient einzigartig, weil dynamisch und additiv. Sie passen sich an, wenn während der Untersuchung eines Vorfalls neue Fakten ans Licht kommen. Whitepaper lesen zur Cybersicherheit auf Grundlage von Playbooks.

Was ist ein Workflow?

Ein Workflow kodiert und beschreibt eine spezifische Menge von Aufgaben oder Aktionen rund um einen bestimmten Sicherheitsprozess. Ein Playbook besteht aus einem oder mehreren Workflows. Informieren Sie sich über SOAR in unserem Whitepaper: „How to be a SOAR Winner“.

Was ist Sicherheitsorchestrierung?

Orchestrierung bezieht sich auf die Fähigkeit einer SOAR-Plattform, sich über definierte Konnektoren mit anderen Sicherheitstools zu integrieren. Sobald diese unterschiedlichen Sicherheitstools integriert wurden, kann eine SOAR-Plattform wie IBM Security Resilient eine breitere Orchestrierung von Personal, Technologien und Prozessen durchführen, um auf Sicherheitsvorfälle effizient und effektiv zu reagieren. Weitere Definitionen zu SOAR finden Sie in unserem Whitepaper: „How to be a SOAR Winner“.

Wo kann ich Anwendungen zum Aufbau eines Integrationsökosystems für IBM Security Resilient herunterladen?

Es stehen mehr als 150 von IBM validierte und unterstützte Anwendungen sowie Community-Anwendungen zur Verfügung, die in Resilent integriert werden können.  Sie können diese Anwendungen von IBM App Exchange herunterladen, wo regelmäßig neue Anwendungen hinzugefügt werden.

Was ist IBM Security Resilient with Privacy?

IBM Security Resilient with Privacy ermöglicht es Sicherheitsteams, Datenschutzberichtsaufgaben und -fristen in ihre Incident-Response-Playbooks zu integrieren und mit Ihren Datenschutz- und Rechtsteams zusammenzuarbeiten, um gesetzliche Anforderungen zu erfüllen. Es ermöglicht es Unternehmen zudem, eine einzige, überprüfbare Aufzeichnung aller Aspekte ihrer Reaktion auf Verstöße zu führen.

Eignet sich das SOAR-Tool für mich?

Unternehmen, die eine SOAR-Plattform wie IBM Security Resilient vollständig optimieren können, müssen interne Prozesse verstehen und evaluieren, um beurteilen zu können, ob die Automatisierung die beabsichtigten Vorteile bringt, und über die internen Fähigkeiten verfügen, um die Plattform kontinuierlich anzupassen und zu nutzen. Lesen Sie die Studie von Gartner „Make Sure Your Organization Is Mature Enough for SOAR“, um mehr zu erfahren.

Welche Vorschriften werden von IBM Security Resilient with Privacy unterstützt?

Das Herzstück von IBM Security Resilient with Privacy ist die Global Knowledgebase, eine regelmäßig aktualisierte Datenbank, die mehr als 170 globale Vorschriften zur Meldung von Sicherheitsverletzungen unterstützt, darunter DSGVO, PIPEDA, HIPAA und CCPA, um nur einige zu nennen. Lesen Sie das Datenblatt für weitere Informationen.

Was ist das MSSP Add-on?

Dies ist eine Komponente von IBM Security Resilient, die entwickelt wurde, um die spezifischen Anforderungen von Managed SIEM- und MDR-Anbietern zu erfüllen. Das Add-on gewährleistet die Skalierbarkeit und Vorhersehbarkeit, die Service-Provider benötigen, um ihr Sicherheitsgeschäft auszubauen. Lesen Sie die Lösungsübersicht für weitere Informationen.

Kann IBM Security Resilient in IBM Security QRadar integriert werden?

Ja, durch die Integration von IBM Security Resilient in ein SIEM, z. B. IBM Security QRadar, können Sie eine vollständige Lösung für das Bedrohungsmanagement aufbauen, die die Erkennung, Untersuchung und Behebung von Bedrohungen in einem breiten Spektrum von Anwendungsfällen im Bereich der Cybersicherheit abdeckt. Lesen Sie die Lösungsübersicht für weitere Informationen.

Kann IBM Security Resilient in IBM Security Verify integriert werden?

Ja, die Anwendung Security Verify Functions for Resilient ermöglicht es Ihnen, auf den Benutzerstatus von Resilient-Workflows zu reagieren und den Vorfall mit Ergebnissen zu aktualisieren. Laden Sie die App von App Exchange herunter.

Kann IBM Security Resilient in IBM Security MaaS360 integriert werden?

Ja, die Anwendung MaaS360 Functions for IBM Resilient ermöglicht es, bestimmte Mobile Device Management (MDM)-Aktionen mit MaaS360 durchzuführen. Laden Sie die App von App Exchange herunter.

Kann IBM Security Resilient in IBM Security Guardium integriert werden?

Ja, mit der Guardium Integration App für IBM Security Resilient können Sie bestehende Resilient-Vorfälle mit Berichtsdaten aus Guardium Data Protection anreichern und riskante Benutzer oder IP-Adressen von Resilient mit der Sperrfunktion von Guardium Data Protection blockieren.

Support

Wie wird IBM Security Resilient bereitgestellt?

IBM Security Resilient kann vor Ort oder über die Cloud (SaaS) bereitgestellt werden. Die Anwendung ist auch als Teil von Cloud Pak for Security (vor Ort) verfügbar.

Gibt es eine Community für Benutzer und Entwickler von IBM Security Resilient?

Ja, IBM Security Resilient verfügt über einen eigenen Bereich innerhalb der IBM Security Community. Der Beitritt ist kostenlos und für jedermann möglich. Die Community bietet ständig neue und aktuelle Inhalte, darunter Blogs, Release-Updates und Foren für Diskussionen und Zusammenarbeit. Werden Sie Teil unserer Community!

Weitere häufig gestellte Fragen

Was ist Cloud Pak for Security?

IBM Cloud Pak for Security ist eine Plattform aus containerisierter Software, die in Red Hat OpenShift bereits integriert ist. Die Plattform lässt sich mit Ihren vorhandenen Sicherheitstools vernetzen und ermöglicht Ihnen durch offene Standards, nach Bedrohungsindikatoren in Ihrer hybriden Multicloud-Umgebung zu suchen.

Kann IBM Security Resilient über Cloud Pak for Security bereitgestellt werden?

Ja, IBM Security Resilient kann über Cloud Pak for Security bereitgestellt werden. Als Teil von Cloud Pak for Security lässt sich Resilient nahtlos in Data Explorer und Threat Intelligence Insights integrieren.

Next Steps

Funktionsweise ansehen

Jetzt kaufen und loslegen