¡Nuevo! Analice a fondo el ahorro de costes y beneficios de una plataforma SOAR

¡Nuevo! Analice a fondo el ahorro de costes y beneficios de una plataforma SOAR Lea el informe Total Economic Impact™ de Forrester sobre SOAR de IBM Security

Preguntas más frecuentes

Obtenga respuestas a las preguntas más frecuentes sobre IBM Security SOAR.

FAQ

Guía de inicio de este producto

¿Qué es SOAR?

De acuerdo con la definición de Gartner, las herramientas de orquestación, automatización y respuesta de seguridad (SOAR) permiten a los equipos de seguridad recoger datos de diversos orígenes y aplicar flujos de trabajo alineados a los procesos y procedimientos previamente definidos.  Las tecnologías de SOAR introducen eficiencia en las operaciones de seguridad mediante la mejora de actividades como la detección y la respuesta de amenazas, y manteniendo la coherencia de personas y procesos. Lea la Guía de mercado sobre SOAR de Gartner 2020 para obtener más información.

¿Qué es IBM Security SOAR?

IBM Security SOAR es la plataforma líder para coordinar y automatizar procesos de respuesta a incidentes con prestaciones exclusivas de automatización, creación de informes y privacidad, además de numerosas integraciones con otras herramientas de seguridad y TI. Actualmente, ya son muchos los centros de operaciones de seguridad (SOC) y de fusión que confían en IBM Security SOAR para formar su concentrador de respuesta ante incidentes, el centro de su SOC.

¿Qué es un playbook de respuesta ante incidentes?

Un playbook es un conjunto de tareas o flujos de trabajo, que puede estar automatizado o no, asociado a un tipo de amenaza específico. Determina la respuesta organizativa a un tipo de amenaza y guía a los analistas a través del proceso de investigación y remediación, mejorando así la coherencia y reduciendo el tiempo de respuesta. Los playbooks de IBM Security SOAR son exclusivos, ya que son dinámicos y aditivos, lo que significa que evolucionan con un incidente a medida que se descubre nueva información. Lea el documento técnico sobre la ciberseguridad basada en playbooks.

¿Qué es un flujo de trabajo?

Un flujo de trabajo codifica y describe un conjunto específico de tareas o acciones en torno a un determinado proceso de seguridad. Un playbook está formado por uno o varios flujos de trabajo. Para ponerse al día en SOAR, lea nuestro documento técnico "How to Be a SOAR Winner".

¿Qué es la orquestación de seguridad?

La orquestación hace referencia a la capacidad de una plataforma SOAR para integrarse con otras herramientas de seguridad a través de conectores definidos. Una vez que se integran estas herramientas de seguridad dispares, una plataforma SOAR como IBM Security SOAR puede ejecutar una coordinación más amplia de personas, tecnologías y procesos para responder a los incidentes de seguridad de forma eficiente y efectiva. Para encontrar otras definiciones de la terminología de SOAR, lea nuestro documento técnico "How to Be a SOAR Winner".

¿Necesito una herramienta de SOAR?

Las empresas que pueden optimizar completamente una plataforma SOAR como IBM Security SOAR tienen que comprender y evaluar los procesos internos para evaluar si la automatización proporcionará los beneficios previstos y si dispondrán de las habilidades internas para personalizar y aprovechar la plataforma de forma continua.

¿Dónde puedo descargar aplicaciones para crear un ecosistema de integración para IBM Security SOAR?

Hay más de 160 aplicaciones validadas y soportadas por IBM, y aplicaciones de comunidad que se pueden integrar con IBM Security SOAR.  Puede descargar estas aplicaciones desde IBM App Exchange, donde periódicamente se añaden nuevas aplicaciones.

¿Qué es IBM Security SOAR with Privacy?

IBM Security SOAR with Privacy permite a los equipos de seguridad integrar plazos de presentación y tareas de notificación de privacidad en sus playbooks generales de respuestas a incidentes, y trabajar junto con los equipos legales y de privacidad para tratar los requisitos normativos. También ayuda a las organizaciones a mantener un registro único y auditable de todos los aspectos de su respuesta a una infracción.

¿Qué normativas admite IBM Security SOAR with Privacy?

En el núcleo de IBM Security SOAR with Privacy reside una base de conocimiento global, que es una base de datos actualizada periódicamente para dar soporte a más de 170 normativas de notificación de infracciones a nivel global, que incluyen GDPR, PIPEDA, HIPAA o CCPA, entre otros. Lea la hoja de datos para obtener más información.

¿Qué es MSSP Add-On?

Es una función de IBM Security SOAR diseñada para cumplir con los requisitos específicos de los proveedores de SIEM y MDR gestionados. Ofrece la escalabilidad y la previsibilidad que los proveedores de servicios necesitan para desarrollar su negocio de seguridad. Lea el resumen de la solución para obtener más información.

¿IBM Security SOAR se integra con IBM Security QRadar?

Sí, al integrar IBM Security SOAR con un SIEM, como IBM Security QRadar, puede crear una solución completa de gestión de amenazas que trate la detección, la investigación y la remediación de amenazas a través de una amplia gama de casos de uso de ciberseguridad. Lea el resumen de la solución para obtener más información.

¿IBM Security SOAR se integra con IBM Security Verify?

Sí, la aplicación Security Verify Functions for SOAR le permite reaccionar al estado del usuario desde los flujos de trabajo de SOAR y actualiza el incidente con los resultados. Descargue la aplicación desde App Exchange.

¿IBM Security SOAR se integra con IBM Security MaaS360?

Sí, la aplicación MaaS360 Functions for IBM SOAR le permite realizar determinadas acciones de gestión de dispositivos móviles (MDM) utilizando MaaS360. Descargue la aplicación desde App Exchange.

Soporte

¿Cómo se despliega IBM Security SOAR?

IBM Security SOAR se puede desplegar en local o en cloud (SaaS). También está disponible como parte de Cloud Pak for Security (en local).

¿Hay una comunidad para usuarios y desarrolladores de IBM Security SOAR?

Sí, IBM Security SOAR tiene un espacio dedicado dentro de la comunidad de IBM Security. Únase de forma gratuita a esta comunidad abierta. La comunidad ofrece un flujo constante de contenido recién actualizado, incluyendo blogs destacados, actualizaciones de lanzamientos y foros de debate y colaboración. ¡Únase a la comunidad!

Otras preguntas frecuentes

¿Qué es Cloud Pak for Security?

IBM Cloud Pak for Security es una plataforma compuesta por software en contenedores preintegrado con Red Hat OpenShift. Se conecta a sus herramientas de seguridad existentes, y a través de estándares abiertos, le permite buscar indicadores de amenazas en el entorno multicloud híbrido.

¿Se puede desplegar IBM Security SOAR a través de Cloud Pak for Security?

Sí, IBM Security SOAR se puede desplegar a través de Cloud Pak for Security. Como parte de Cloud Pak for Security, SOAR se integra perfectamente con Data Explorer y Threat Intelligence Insights.

Next Steps

Descubra cómo funciona

Compre ahora y empiece ya