Preguntas más frecuentes

Obtenga respuestas a las preguntas más frecuentes sobre IBM Security™ QRadar® SOAR.

¿Qué es SOAR?

De acuerdo con la definición de Gartner, las herramientas de orquestación, automatización y respuesta de seguridad (SOAR) permiten a los equipos de seguridad recoger datos de diversos orígenes y aplicar flujos de trabajo que se ajusten a los procesos y procedimientos previamente definidos. Las tecnologías de SOAR introducen eficiencia en las operaciones de seguridad mediante la mejora de actividades como la detección y la respuesta de amenazas, y mantienen la coherencia de personas y procesos. Lea la Guía de mercado sobre SOAR de Gartner 2020 para obtener más información.

¿Qué es IBM Security QRadar SOAR?

IBM Security QRadar SOAR es la plataforma líder para coordinar y automatizar procesos de respuesta a incidentes con funciones exclusivas de automatización, creación de informes y privacidad, además de numerosas integraciones con otras herramientas de seguridad y TI. Actualmente, ya son muchos los SOC y centros de fusión que confían en IBM Security QRadar SOAR para formar su concentrador de respuesta ante incidentes, el centro de su SOC.

¿Qué es un playbook de respuesta ante incidentes?

Un playbook es un conjunto de tareas o flujos de trabajo, que puede estar automatizado o no, asociado a un tipo de amenaza específico. Determina la respuesta organizativa a un tipo de amenaza y guía a los analistas a través del proceso de investigación y remediación, mejorando así la coherencia y reduciendo el tiempo de respuesta. Los playbooks de IBM Security QRadar SOAR son exclusivos, ya que son dinámicos y aditivos, lo que significa que evolucionan con los incidentes a medida que se descubre nueva información. Lea el documento técnico sobre la ciberseguridad basada en playbooks.

¿Qué es un flujo de trabajo?

Un flujo de trabajo codifica y describe un conjunto específico de tareas o acciones en torno a un determinado proceso de seguridad. Un playbook está formado por uno o varios flujos de trabajo. Para ponerse al día en SOAR, lea nuestro documento técnico "How to Be a SOAR Winner".

¿Qué es la orquestación de seguridad?

La orquestación hace referencia a la capacidad de una plataforma SOAR para integrarse con otras herramientas de seguridad a través de conectores definidos. Una vez que se integran estas herramientas de seguridad dispares, una plataforma SOAR como IBM Security QRadar SOAR puede ejecutar una coordinación más amplia de personas, tecnologías y procesos para responder a los incidentes de seguridad de forma eficiente y efectiva. Para encontrar otras definiciones de la terminología de SOAR, lea nuestro documento técnico "How to Be a SOAR Winner".

¿Necesito una herramienta de SOAR?

Las empresas que pueden optimizar completamente una plataforma SOAR como IBM Security QRadar SOAR tienen que comprender y evaluar los procesos internos para evaluar si la automatización proporcionará los beneficios previstos y si dispondrán de las habilidades internas para personalizar y aprovechar la plataforma de forma continua.

¿Dónde puedo descargar aplicaciones para crear un ecosistema de integración para IBM Security QRadar SOAR?

Hay más de 160 aplicaciones validadas y soportadas por IBM, y aplicaciones de comunidad que se pueden integrar con IBM Security QRadar SOAR. Puede descargar estas aplicaciones desde IBM App Exchange, donde periódicamente se añaden nuevas aplicaciones.

¿Qué es IBM Security QRadar SOAR with Privacy?

IBM Security SOAR with Privacy permite a los equipos de seguridad integrar plazos de presentación y tareas de notificación de privacidad en sus playbooks generales de respuestas a incidentes, y trabajar junto con los equipos legales y de privacidad para tratar los requisitos normativos. También ayuda a las organizaciones a mantener un registro único y auditable de todos los aspectos de su respuesta a una infracción.

¿Qué normativas están soportadas por IBM Security QRadar SOAR with Privacy?

En el núcleo de IBM Security QRadar SOAR with Privacy reside una base de conocimiento global, que es una base de datos actualizada periódicamente para dar soporte a más de 170 normativas de notificación de infracciones a nivel global, que incluyen GDPR, PIPEDA, HIPAA o CCPA, entre otras. Lea la hoja de datos para obtener más información.

¿Qué es MSSP Add-On?

Es una prestación de IBM Security SOAR diseñada para cumplir con los requisitos específicos de los proveedores de servicios SIEM y MDR gestionados. Ofrece la escalabilidad y la previsibilidad que los proveedores de servicios necesitan para desarrollar su negocio de seguridad. Lea el resumen de la solución para obtener más información.

¿IBM Security QRadar SOAR se integra con IBM Security QRadar SIEM?

Sí, al integrar IBM Security QRadar SOAR con un SIEM, como IBM Security QRadar SIEM, puede crear una solución completa de gestión de amenazas que cubra la detección, la investigación y la remediación de amenazas a través de una amplia gama de casos de uso de ciberseguridad. Lea el resumen de la solución para obtener más información.

¿IBM Security QRadar SOAR se integra con IBM Security Verify®?

Sí, la aplicación Security Verify Functions for SOAR le permite reaccionar al estado del usuario desde los flujos de trabajo de SOAR y actualiza el incidente con los resultados. Descargue la aplicación desde App Exchange.

¿IBM Security QRadar SOAR se integra con IBM Security MaaS360®?

Sí, las funciones de MaaS360 para la aplicación SOAR le permite realizar determinadas acciones de gestión de dispositivos móviles (MDM) utilizando MaaS360. Descargue la aplicación desde App Exchange.

Soporte

¿Cómo se despliega IBM Security QRadar SOAR?

IBM Security QRadar SOAR se puede desplegar en local o en cloud (SaaS). También está disponible como parte de IBM Cloud Pak® for Security (en local).

¿Hay una comunidad para usuarios y desarrolladores de IBM Security QRadar SOAR?

Sí, IBM Security QRadar SOAR tiene un espacio dedicado dentro de la comunidad de IBM Security. Únase de forma gratuita a esta comunidad abierta. La comunidad ofrece un flujo constante de contenido recién actualizado, que incluye blogs destacados, actualizaciones de lanzamientos y foros de debate y colaboración. ¡Únase a la comunidad!

Otras preguntas frecuentes

¿Qué es IBM Cloud Pak® for Security?

IBM Cloud Pak for Security es una plataforma compuesta de software en contenedores preintegrado con Red Hat® OpenShift®. Se conecta a sus herramientas de seguridad existentes y, a través de estándares abiertos, le permite buscar indicadores de amenazas en el entorno multicloud híbrido.

¿Se puede desplegar IBM Security QRadar SOAR a través de IBM Cloud Pak for Security?

Sí, IBM Security QRadar SOAR se puede desplegar a través de IBM Cloud Pak for Security. Como parte de IBM Cloud Pak for Security, SOAR se integra perfectamente con Data Explorer y Threat Intelligence Insights.