Neu! Analysieren Sie die Kosteneinsparungen und Vorteile einer SOAR-Plattform

Neu! Analysieren Sie die Kosteneinsparungen und Vorteile einer SOAR-Plattform Lesen Sie den Total Economic Impact™-Bericht von Forrester über IBM Security SOAR

Häufig gestellte Fragen

Erhalten Sie Antworten auf die am häufigsten gestellten Fragen zu IBM Security SOAR.

FAQ

Einführung in dieses Produkt

Was ist SOAR?

Gemäß der Definition von Gartner können Sicherheitsteams mit SOAR-Tools (Security Orchestration, Automation and Response) Daten aus einer Vielzahl von Quellen beziehen und Workflows anwenden, die auf zuvor definierte Prozesse und Verfahren abgestimmt sind.  SOAR-Technologien sorgen für Effizienz bei Sicherheitsoperationen, indem sie Aktivitäten wie die Erkennung und Reaktion auf Bedrohungen verbessern und die Einheitlichkeit in Bezug auf Personal und Prozesse gewährleisten. Lesen Sie den Gartner Market Guide 2020 über SOAR, um mehr zu erfahren.

Was ist IBM Security SOAR?

IBM Security SOAR ist die führende Plattform für die Orchestrierung und Automatisierung von Incident-Response-Prozessen mit einzigartigen Automatisierungs-, Berichts- und Datenschutzfunktionen sowie zahlreichen Integrationen mit anderen Sicherheits- und IT-Tools. Heute verlassen sich zahlreiche SOCs und Fusionszentren auf IBM Security SOAR, um ihr Incident-Response-Zentrum zu bilden. das Zentrum ihrer SOC.

Was ist ein Incident-Response-Playbook?

Ein Playbook umfasst eine Reihe von Aufgaben oder Workflows, die automatisiert oder nicht automatisiert sein können und mit einer bestimmten Art von Bedrohung verbunden sind. Es legt die die organisatorische Reaktion auf Bedrohungen fest und leitet die Analysten durch den Untersuchungs- und Behebungsprozess, der auf diese Weise vereinheitlicht wird. Dadurch verkürzen sich die Reaktionszeiten. IBM Security SOAR-Playbooks sind einzigartig, da sie dynamisch und kumulativ sind, was bedeutet, dass sie sich mit einem Vorfall weiterentwickeln, wenn neue Informationen aufgedeckt werden. Whitepaper lesen zur Cybersicherheit auf Grundlage von Playbooks.

Was ist ein Workflow?

Ein Workflow kodiert und beschreibt eine spezifische Menge von Aufgaben oder Aktionen rund um einen bestimmten Sicherheitsprozess. Ein Playbook besteht aus einem oder mehreren Workflows. Informieren Sie sich über SOAR in unserem Whitepaper: „How to be a SOAR Winner“.

Was ist Sicherheitsorchestrierung?

Orchestrierung bezieht sich auf die Fähigkeit einer SOAR-Plattform, sich über definierte Konnektoren mit anderen Sicherheitstools zu integrieren. Sobald diese unterschiedlichen Sicherheitstools integriert sind, kann eine SOAR-Plattform wie IBM Security SOAR eine breitere Orchestrierung von Menschen, Technologien und Prozessen durchführen, um effizient und effektiv auf Sicherheitsvorfälle zu reagieren. Weitere Definitionen zu SOAR finden Sie in unserem Whitepaper: „How to be a SOAR Winner“.

Eignet sich das SOAR-Tool für mich?

Unternehmen, die eine SOAR-Plattform wie IBM Security SOAR vollständig optimieren können, müssen ihre internen Prozesse verstehen und bewerten, um beurteilen zu können, ob die Automatisierung die beabsichtigten Vorteile bringt, und sie müssen über die internen Fähigkeiten verfügen, um die Plattform kontinuierlich anzupassen und zu nutzen.

Wo kann ich Anwendungen herunterladen, um ein Integrationsökosystem für IBM Security SOAR aufzubauen?

Es gibt mehr als 160 von IBM validierte und unterstützte Anwendungen sowie Community-Anwendungen, die in IBM Security SOAR integriert werden können.  Sie können diese Anwendungen von IBM App Exchange herunterladen, wo regelmäßig neue Anwendungen hinzugefügt werden.

Was ist IBM Security SOAR with Privacy?

IBM Security SOAR with Privacy ermöglicht es den Sicherheitsteams, Aufgaben und Fristen für die Datenschutzberichterstattung in ihre allgemeinen Playbooks für die Reaktion auf Vorfälle zu integrieren und mit Ihren Datenschutz- und Rechtsteams zusammenzuarbeiten, um die gesetzlichen Anforderungen zu erfüllen. Es ermöglicht es Unternehmen zudem, eine einzige, überprüfbare Aufzeichnung aller Aspekte ihrer Reaktion auf Verstöße zu führen.

Welche Vorschriften werden von IBM Security SOAR with Privacy unterstützt?

Das Herzstück von IBM Security SOAR with Privacy ist die Global Knowledgebase, eine regelmäßig aktualisierte Datenbank, die weltweit über 170 Vorschriften zur Meldung von Datenschutzverletzungen unterstützt, darunter GDPR, PIPEDA, HIPAA und CCPA. Lesen Sie das Datenblatt für weitere Informationen.

Was ist das MSSP Add-on?

Es handelt sich um eine Funktion von IBM Security SOAR, die speziell für die Anforderungen von Managed SIEM- und MDR-Anbietern entwickelt wurde. Das Add-on gewährleistet die Skalierbarkeit und Vorhersehbarkeit, die Service-Provider benötigen, um ihr Sicherheitsgeschäft auszubauen. Lesen Sie die Lösungsübersicht für weitere Informationen.

Lässt sich IBM Security SOAR mit IBM Security QRadar integrieren?

Ja, durch die Integration von IBM Security SOAR mit einer SIEM, wie z. B. IBM Security QRadar, können Sie eine vollständige Bedrohungsmanagementlösung aufbauen, die die Erkennung, Untersuchung und Behebung von Bedrohungen in einer Vielzahl von Anwendungsfällen der Cybersicherheit abdeckt. Lesen Sie die Lösungsübersicht für weitere Informationen.

Ist IBM Security SOAR mit IBM Security Verify integriert?

Ja, die Anwendung „Security Verify Functions for SOAR“ ermöglicht es Ihnen, auf den Benutzerstatus von SOAR-Workflows zu reagieren, und sie aktualisiert den Vorfall mit den Ergebnissen. Laden Sie die App von App Exchange herunter.

Lässt sich IBM Security SOAR mit IBM Security MaaS360 integrieren?

Ja, die Anwendung MaaS360 Functions for IBM SOAR ermöglicht es Ihnen, bestimmte MDM-Aktionen (Mobile Device Management) mit MaaS360 durchzuführen. Laden Sie die App von App Exchange herunter.

Support

Wie wird IBM Security SOAR implementiert?

IBM Security SOAR kann sowohl vor Ort als auch in der Cloud (SaaS) implementiert werden. Die Anwendung ist auch als Teil von Cloud Pak for Security (vor Ort) verfügbar.

Gibt es eine Community für IBM Security SOAR-Benutzer und -Entwickler?

Ja, IBM Security SOAR hat einen eigenen Bereich innerhalb der IBM Security Community. Der Beitritt ist kostenlos und für jedermann möglich. Die Community bietet ständig neue und aktuelle Inhalte, darunter Blogs, Release-Updates und Foren für Diskussionen und Zusammenarbeit. Werden Sie Teil unserer Community!

Weitere häufig gestellte Fragen

Was ist Cloud Pak for Security?

IBM Cloud Pak for Security ist eine Plattform, die aus containerisierter Software besteht, die mit Red Hat OpenShift vorintegriert ist. Die Plattform lässt sich mit Ihren vorhandenen Sicherheitstools vernetzen und ermöglicht Ihnen durch offene Standards, nach Bedrohungsindikatoren in Ihrer hybriden Multicloud-Umgebung zu suchen.

Kann IBM Security SOAR über Cloud Pak for Security implementiert werden?

Ja, IBM Security SOAR kann über Cloud Pak for Security implementiert werden. Als Teil von Cloud Pak for Security lässt sich SOAR nahtlos mit Data Explorer und Threat Intelligence Insights integrieren.

Next Steps

Funktionsweise ansehen

Jetzt kaufen und loslegen