¡Nuevo! Analice a fondo el ahorro de costes y beneficios de una plataforma SOAR

¡Nuevo! Analice a fondo el ahorro de costes y beneficios de una plataforma SOAR Lea el informe Total Economic Impact™ sobre IBM Security Resilient de Forrester

Preguntas más frecuentes

Obtenga respuestas a las preguntas más frecuentes sobre IBM Resilient SOAR Platform.

FAQ

Guía de inicio de este producto

¿Qué es SOAR?

De acuerdo con la definición de Gartner, las herramientas de orquestación, automatización y respuesta de seguridad (SOAR) permiten a los equipos de seguridad recoger datos de diversos orígenes y aplicar flujos de trabajo alineados a los procesos y procedimientos previamente definidos.  Las tecnologías de SOAR introducen eficiencia en las operaciones de seguridad mediante la mejora de actividades como la detección y la respuesta de amenazas, y manteniendo la coherencia de personas y procesos. Más información sobre las ofertas de SOAR de IBM Security.

¿Qué es IBM Security Resilient?

IBM Security Resilient es la plataforma líder para orquestar y automatizar los procesos de respuesta ante incidentes con funcionalidades exclusivas de automatización, creación de informes y privacidad, así como numerosas integraciones con otras herramientas de seguridad y TI. Actualmente, ya son muchos los centros de operaciones de seguridad (SOC) y de fusión que confían en Resilient para formar su concentrador de respuesta ante incidentes - el centro de su SOC.

¿Qué es un playbook de respuesta ante incidentes?

Un playbook es un conjunto de tareas o flujos de trabajo, que puede estar automatizado o no, asociado a un tipo de amenaza específico. Determina la respuesta organizativa a un tipo de amenaza y guía a los analistas a través del proceso de investigación y remediación, mejorando así la coherencia y reduciendo el tiempo de respuesta. Los playbooks de IBM Security Resilient son exclusivos, porque son dinámicos y aditivos, lo que significa que evolucionan con un incidente a medida que se descubre nueva información. Lea el documento técnico sobre la ciberseguridad basada en playbooks.

¿Qué es un flujo de trabajo?

Un flujo de trabajo codifica y describe un conjunto específico de tareas o acciones en torno a un determinado proceso de seguridad. Un playbook está formado por uno o varios flujos de trabajo. Para ponerse al día en SOAR, lea nuestro documento técnico "How to Be a SOAR Winner".

¿Qué es la orquestación de seguridad?

La orquestación hace referencia a la capacidad de una plataforma SOAR para integrarse con otras herramientas de seguridad a través de conectores definidos. Una vez que se integran estas herramientas de seguridad dispares, una plataforma SOAR como IBM Security Resilient puede ejecutar una orquestación más amplia de personas, tecnologías y procesos para responder a los incidentes de seguridad de forma eficiente y efectiva. Para encontrar otras definiciones de la terminología de SOAR, lea nuestro documento técnico "How to Be a SOAR Winner".

¿Dónde puedo descargar aplicaciones para crear un ecosistema de integración para IBM Security Resilient?

Hay más de 150 aplicaciones soportadas y validadas por IBM, así como aplicaciones de comunidad, que se pueden integrar con Resilient.  Puede descargar estas aplicaciones desde IBM App Exchange, donde periódicamente se añaden nuevas aplicaciones.

¿Qué es IBM Security Resilient with Privacy?

IBM Security Resilient with Privacy permite a los equipos de seguridad integrar plazos de presentación y tareas de notificación de privacidad en sus playbooks generales de respuestas a incidentes, y trabajar junto con los equipos legales y de privacidad para tratar los requisitos normativos. También ayuda a las organizaciones a mantener un registro único y auditable de todos los aspectos de su respuesta a una infracción.

¿Necesito una herramienta de SOAR?

Las empresas que pueden optimizar completamente una plataforma SOAR como IBM Security Resilient tienen que comprender y evaluar los procesos internos para evaluar si la automatización proporcionará los beneficios previstos y si dispondrán de las habilidades internas para personalizar y aprovechar la plataforma de forma continua. Lea el informe de Gartner Make Sure Your Organization Is Mature Enough for SOAR (Asegúrese de que su organización sea lo suficientemente madura para SOAR) para obtener más información.

¿Qué normativas están soportadas por IBM Security Resilient with Privacy?

En el núcleo de IBM Security Resilient with Privacy reside una base de conocimiento global, que es una base de datos actualizada periódicamente para dar soporte a más de 170 normativas de notificación de infracciones a nivel global, incluyendo GDPR, PIPEDA, HIPAA o CCPA, entre otros. Lea la hoja de datos para obtener más información.

¿Qué es MSSP Add-On?

Es una funcionalidad de IBM Security Resilient diseñada para cumplir con los requisitos específicos de los proveedores de SIEM y MDR gestionados. Ofrece la escalabilidad y la previsibilidad que los proveedores de servicios necesitan para desarrollar su negocio de seguridad. Lea el resumen de la solución para obtener más información.

¿IBM Security Resilient se integra con IBM Security QRadar?

Sí, al integrar IBM Security Resilient con una solución de SIEM, como IBM Security QRadar, puede crear una solución completa de gestión de amenazas que cubra la detección, la investigación y la remediación de amenazas a través de una amplia gama de casos de uso de ciberseguridad. Lea el resumen de la solución para obtener más información.

¿IBM Security Resilient se integra con IBM Security Verify?

Sí, la aplicación Security Verify Functions for Resilient le permite actuar con base al estado del usuario desde los flujos de trabajo de Resilient y actualiza el incidente con los resultados. Descargue la aplicación desde App Exchange.

¿IBM Security Resilient se integra con IBM Security MaaS360?

Sí, la aplicación MaaS360 Functions for IBM Resilient le permite realizar determinadas acciones de gestión de dispositivos móviles (MDM) utilizando MaaS360.Descargue la aplicación desde App Exchange.

¿IBM Security Resilient se integra con IBM Security Guardium?

Sí, la aplicación Guardium Integration for IBM Security Resilient le permite enriquecer los incidentes de Resilient existentes con datos de informes de Guardium Data Protection, y bloquear usuarios o direcciones IP de riesgo de Resilient utilizando la función de bloqueo de Guardium Data Protection.

Soporte

¿Cómo se despliega IBM Security Resilient?

IBM Security Resilient se puede desplegar en local o en cloud (SaaS). También está disponible como parte de Cloud Pak for Security (en local).

¿Hay una comunidad para usuarios y desarrolladores de IBM Security Resilient?

Sí, IBM Security Resilient tiene un espacio dedicado dentro de la comunidad de IBM Security. Únase de forma gratuita a esta comunidad abierta. La comunidad ofrece un flujo constante de contenido recién actualizado, incluyendo blogs destacados, actualizaciones de lanzamientos y foros de debate y colaboración. ¡Únase a la comunidad!

Otras preguntas frecuentes

¿Qué es Cloud Pak for Security?

IBM Cloud Pak for Security es una plataforma compuesta por software en contenedores preintegrado con Red Hat OpenShift. Se conecta a sus herramientas de seguridad existentes, y a través de estándares abiertos, le permite buscar indicadores de amenazas en el entorno multicloud híbrido.

¿Se puede desplegar IBM Security Resilient a través de Cloud Pak for Security?

Sí, IBM Security Resilient se puede desplegar a través de Cloud Pak for Security. Como parte de Cloud Pak for Security, Resilient se integra perfectamente con Data Explorer y Threat Intelligence Insights.

Next Steps

Descubra cómo funciona

Compre ahora y empiece ya