Novità: Approfitta dei risparmi e dei vantaggi di una piattaforma SOAR

Novità: Approfitta dei risparmi e dei vantaggi di una piattaforma SOAR Leggi il Total Economic Impact™ di Forrester su IBM Security SOAR

FAQ (Frequently Asked Questions)

Ottieni le risposte alle domande più frequenti su IBM Security SOAR.

FAQ

Come iniziare a utilizzare questo prodotto

Cos'è il SOAR?

Come definito da Gartner, gli strumenti Security Orchestration, Automation e Response (SOAR) consentono ai team di sicurezza di acquisire input da una serie di fonti e applicare i flussi di lavoro allineati ai processi e alle procedure definiti in precedenza. Le tecnologie SOAR integrano l'efficienza nelle operazioni di sicurezza potenziando le attività, come il rilevamento e la risposta alle minacce, mantenendo la congruenza di persone e processi. Leggi la pubblicazione Market Guide on SOAR 2020 di Gartner per saperne di più.

Cosa è IBM Security SOAR?

IBM Security SOAR è la piattaforma leader per l'orchestrazione e l'automazione dei processi di risposta agli incidenti con funzionalità specifiche di automazione, produzione di report e privacy e numerose integrazioni con altri strumenti di sicurezza e IT. Oggi numerosi SOC e centri Fusion si affidano a IBM Security SOAR per formare il proprio hub di risposta agli incidenti - il centro del loro SOC.

Cosa è un playbook di risposta agli incidenti?

Un playbook è una serie di attività o flussi di lavoro, che possono essere o automatizzati o meno, associati ad un tipo specifico di minaccia. Determina la risposta dell'organizzazione a un tipo di minaccia e guida gli analisti attraverso il processo di indagine e bonifica, migliorando quindi la congruenza e riducendo il tempo di risposta. I playbook di IBM Security SOAR sono specifici in quanto sono dinamici e incrementali, il che significa che seguono il percorso evolutivo di un incidente man mano che vengono scoperte nuove informazioni. Leggi il white paper "Playbook Driven Cyber Security".

Cos'è un flusso di lavoro?

Un flusso di lavoro codifica e descrive una serie specifica di attività o azioni intorno a un determinato processo di sicurezza. Un playbook è costituito da uno o più flussi di lavoro. Per iniziare rapidamente a usare gli strumenti SOAR consulta il white paper "How to Be a SOAR Winner".

Cos'è l'orchestrazione della sicurezza?

Per orchestrazione si intende la capacità di una piattaforma SOAR di integrarsi con altri strumenti di sicurezza attraverso connettori definiti. Una volta che questa serie di strumenti di sicurezza viene integrata, una piattaforma SOAR, come IBM Security SOAR, può eseguire una più ampia orchestrazione di persone, tecnologie e processi per rispondere agli incidenti di sicurezza in modo efficace. Per trovare altre definizioni di terminologia SOAR consulta il white paper "How to Be a SOAR Winner".

Lo strumento SOAR è adatto per me?

Le aziende che possono ottimizzare completamente una piattaforma SOAR come IBM Security SOAR devono comprendere e valutare i processi interni per valutare se l'automazione fornirà i vantaggi previsti e disporre delle competenze interne per personalizzare e sfruttare la piattaforma su base continuativa.

Dove posso scaricare le applicazioni per creare un ecosistema di integrazione per IBM Security SOAR?

Sono disponibili più di 160 applicazioni convalidate e supportate da IBM e applicazioni della community che possono essere integrate con IBM Security SOAR. Puoi scaricare queste applicazioni da IBM App Exchange, in cui vengono aggiunte regolarmente nuove applicazioni.

Cosa è IBM Security SOAR with Privacy?

IBM Security SOAR with Privacy consente ai team di sicurezza di integrare attività di produzione di report sulla privacy e scadenze nei rispettivi playbook generali di risposta agli incidenti e di collaborare con i team per la privacy e legali per soddisfare i requisiti normativi. Aiuta anche le organizzazioni a mantenere un unico record controllabile di tutti gli aspetti della loro risposta alle violazioni.

Quali normative sono supportate da IBM Security SOAR with Privacy?

Il centro di IBM Security SOAR con Privacy è il Global Knowledge base, ovvero un database regolarmente aggiornato che supporta oltre 170 normative di notifica di violazione a livello globale, tra cui GDPR, PIPEDA, HIPAA e CCPA. Per ulteriori informazioni, consulta la scheda tecnica.

Cos'è il componente aggiuntivo MSSP?

Si tratta di una funzionalità di IBM Security SOAR progettata per soddisfare i requisiti specifici dei provider SIEM e MDR gestiti. Offre la scalabilità e la prevedibilità richiesta dai provider di servizi per accrescere il proprio business di sicurezza. Per ulteriori informazioni, consulta il prospetto informativo della soluzione.

IBM Security SOAR si integra con IBM Security QRadar?

Sì. Integrando IBM Security SOAR con un SIEM, come IBM Security QRadar, è possibile sviluppare una soluzione completa di gestione delle minacce che include il rilevamento, l'indagine e la bonifica delle minacce su un'ampia gamma di casi di utilizzo della sicurezza informatica. Per ulteriori informazioni, consulta il prospetto informativo della soluzione.

IBM Security SOAR si integra con IBM Security Verify?

Sì. L'applicazione Security Verify Functions for SOAR consente di agire sullo stato dell'utente dai flussi di lavoro SOAR e aggiorna l'incidente con i risultati. Scarica l'app da App Exchange.

IBM Security SOAR si integra con IBM Security MaaS360?

Sì. L'applicazione MaaS360 Functions for IBM SOAR consente di eseguire alcune azioni MDM (Mobile Device Management) utilizzando MaaS360. Scarica l'app da App Exchange.

Supporto

Come viene distribuito IBM Security SOAR?

IBM Security SOAR può essere distribuito on-premise o su cloud (SaaS). È disponibile anche come parte di Cloud Pak for Security (on-premise).

È disponibile una community IBM Security SOAR per utenti e sviluppatori?

Sì. IBM Security SOAR dispone di uno spazio dedicato all'interno di IBM Security Community. La partecipazione è gratuita e aperta a tutti. La community offre un flusso costante di contenuti sempre aggiornati, tra cui blog specifici, aggiornamenti sulle release e forum per la discussione e la collaborazione. Unisciti alla community!

Altre domande comuni

Cos'è Cloud Pak for Security?

IBM Cloud Pak for Security è una piattaforma composta da software caricato in contenitori pre-integrato con Red Hat OpenShift. Si collega agli strumenti di sicurezza esistenti e, attraverso l'utilizzo di standard open source, consente di ricercare indicatori di minaccia nel proprio ambiente multicloud ibrido.

IBM Security SOAR può essere distribuito tramite Cloud Pak for Security?

Sì. IBM Security SOAR può essere distribuito tramite Cloud Pak for Security. Come parte di Cloud Pak for Security, SOAR si integra perfettamente con Data Explorer e Threat Intelligence Insights.

Next Steps

Come funziona?

Acquista e inizia subito