Novità: Approfitta dei risparmi e dei vantaggi di una piattaforma SOAR

Novità: Approfitta dei risparmi e dei vantaggi di una piattaforma SOAR Leggi il TEI (Total Economic Impact) di Forrester™ su IBM Security Resilient

FAQ (Frequently Asked Questions)

Consulta le risposte alle domande più frequenti su IBM Resilient SOAR Platform.

FAQ

Come iniziare a utilizzare questo prodotto

Cos'è il SOAR?

Come definito da Gartner, gli strumenti Security Orchestration, Automation e Response (SOAR) consentono ai team di sicurezza di prendere input da una varietà di fonti e applicare flussi di lavoro allineati a processi e procedure precedentemente definiti. Le tecnologie SOAR integrano l'efficienza nelle operazioni di sicurezza potenziando attività come il rilevamento delle minacce e la risposta ad esse, e mantenendo la congruenza di persone e processi. Ulteriori informazioni sulle offerte IBM Security SOAR

Cos'è IBM Security Resilient?

IBM Security Resilient è la piattaforma leader per l'orchestrazione e l'automazione dei processi di risposta agli incidenti con funzionalità di automazione, reporting e privacy uniche, e numerose integrazioni con altri strumenti di sicurezza e IT. Oggi, numerosi SOC e Fusion Center si affidano a Resilient per formare il loro hub di risposta agli incidenti - il centro del loro SOC.

Cosa è un playbook di risposta agli incidenti?

Un playbook è una serie di attività o flussi di lavoro, che possono essere o meno automatizzati, associati ad un tipo di minaccia specifico. Determina la risposta dell'organizzazione a un tipo di minaccia e guida gli analisti attraverso il processo di indagine e bonifica, migliorando quindi la congruenza e riducendo il tempo di risposta. I playbook IBM Security Resilient sono unici in quanto sono dinamici e additivi, cioè si evolvono con un incidente man mano che vengono scoperte nuove informazioni. Leggi il white paper Playbook Driven Cyber Security.

Cos'è un flusso di lavoro?

Un flusso di lavoro codifica e descrive una serie specifica di attività o azioni intorno a un determinato processo di sicurezza. Un playbook è costituito da uno o più flussi di lavoro. Per iniziare rapidamente a usare gli strumenti SOAR leggi il white paper "How to Be a SOAR Winner".

Cos'è l'orchestrazione della sicurezza?

Per orchestrazione si intende la capacità di una piattaforma SOAR di integrarsi con altri strumenti di sicurezza attraverso connettori definiti. Una volta integrati questi vari strumenti di sicurezza, una piattaforma SOAR come IBM Security Resilient può eseguire una più ampia orchestrazione di persone, tecnologie e processi per rispondere agli incidenti di sicurezza in modo efficiente ed efficace. Per trovare altre definizioni di terminologia SOAR leggi il white paper "How to Be a SOAR Winner".

Dove posso scaricare le applicazioni per costruire un ecosistema di integrazione per IBM Security Resilient?

Esistono oltre 150 applicazioni supportate e convalidate da IBM, e applicazioni di Community che possono essere integrate con Resilent.Puoi scaricare queste applicazioni da IBM App Exchange, dove vengono aggiunte regolarmente nuove applicazioni.

Cos'è IBM Security Resilient with Privacy?

IBM Security Resilient with Privacy consente ai team di sicurezza di integrare attività di reporting sulla privacy e deadline nei loro playbook generali di risposta agli incidenti e di collaborare con i team per la privacy e legali per soddisfare i requisiti normativi. Aiuta anche le organizzazioni a mantenere un unico record controllabile di tutti gli aspetti della loro risposta alle violazioni.

Uno strumento SOAR è adatto per me?

Le aziende che possono sfruttare a pieno una piattaforma SOAR come IBM Security Resilient devono capire e valutare i processi interni per valutare se l'automazione fornirà i vantaggi previsti e avere le competenze interne per personalizzare e sfruttare la piattaforma su base continuativa. Per ulteriori informazioni, leggi il report di Gartner intitolato Make Sure Your Organization Is Mature Enough for SOAR.

Quali normative supporta IBM Security Resilient with Privacy?

Al centro di IBM Security Resilient with Privacy c'è il Global Knowledgebase, ovvero un database regolarmente aggiornato che supporta oltre 170 normative di notifica di violazione a livello globale, tra cui GDPR, PIPEDA, HIPAA e CCPA, tra gli altri. Per ulteriori informazioni, leggi la scheda tecnica.

Cos'è MSSP Add-On?

Si tratta di una funzionalità di IBM Security Resilient progettata per soddisfare i requisiti specifici dei provider SIEM e MDR gestiti. Offre la scalabilità e la prevedibilità che serve ai provider di servizi per far crescere il proprio business di sicurezza. Per ulteriori informazioni, leggi il prospetto informativo della soluzione.

IBM Security Resilient si integra con IBM Security QRadar?

Sì, integrando IBM Security Resilient con un SIEM, come IBM Security QRadar, puoi costruire una soluzione completa di gestione delle minacce che copre il rilevamento, l'indagine e la bonifica delle minacce attraverso una vasta gamma di casi d'uso della sicurezza informatica. Per ulteriori informazioni, leggi il prospetto informativo della soluzione.

IBM Security Resilient si integra con IBM Security Verify?

Sì, l'applicazione Security Verify Functions for Resilient consente di agire sullo stato dell'utente dai flussi di lavoro Resilient e aggiorna l'incidente con i risultati. Scarica l'app da App Exchange.

IBM Security Resilient si integra con IBM Security MaaS360?

Sì, l'applicazione MaaS360 Functions for IBM Resilient consente di eseguire alcune azioni MDM (Mobile Device Management) utilizzando MaaS360. Scarica l'app da App Exchange.

IBM Security Resilient si integra con IBM Security Guardium?

Sì, Guardium Integration App for IBM Security Resilient consente di arricchire gli incidenti di Resilient esistenti con i dati di reporting di Guardium Data Protection, e bloccare gli utenti o gli indirizzi IP rischiosi da Resilient utilizzando la funzione di blocco di Guardium Data Protection.

Supporto

Come viene distribuito IBM Security Resilient?

IBM Security Resilient può essere distribuito on-premise o su cloud (SaaS). È disponibile anche come parte di Cloud Pak for Security (on-premise).

Esiste una community per gli utenti e gli sviluppatori di IBM Security Resilient?

Sì, IBM Security Resilient dispone di uno spazio dedicato all'interno di IBM Security Community. È gratuito parteciparvi ed è aperta a tutti. La community offre un flusso costante di contenuti sempre aggiornati, tra cui blog specifici, aggiornamenti sulle release e forum per la discussione e la collaborazione. Unisciti alla community!

Altre domande comuni

Cos'è Cloud Pak for Security?

IBM Cloud Pak for Security è una piattaforma composta da software caricato in contenitori, pre-integrato con Red Hat OpenShift. Si collega agli strumenti di sicurezza esistenti e, attraverso l'utilizzo di standard open source, consente di ricercare indicatori di minaccia nel proprio ambiente multicloud ibrido.

IBM Security Resilient può essere distribuito tramite Cloud Pak for Security?

Sì, IBM Security Resilient può essere distribuito tramite Cloud Pak for Security. Come parte di Cloud Pak for Security, Resilient si integra in modo diretto con Data Explorer e Threat Intelligence Insights.

Next Steps

Scopri come funziona

Acquista e inizia subito