FAQ (Frequently Asked Questions)

Ottieni le risposte alle domande più frequenti su IBM Security™ QRadar® SOAR.

Cos'è il SOAR?

Come definito da Gartner, gli strumenti Security Orchestration, Automation e Response (SOAR) consentono ai team di sicurezza di acquisire input da una serie di fonti e applicare i flussi di lavoro allineati ai processi e alle procedure definiti in precedenza. Le tecnologie SOAR intregrano l'efficienza nelle operazioni di sicurezza potenziando attività come il rilevamento delle minacce e la risposta ad esse, e mantenendo la congruenza di persone e processi. Leggi la pubblicazione Market Guide on SOAR 2020 di Gartner per saperne di più.

Cos'è IBM Security QRadar SOAR?

IBM Security QRadar SOAR è la piattaforma leader per l'orchestrazione e l'automazione dei processi di risposta agli incidenti con funzionalità di automazione, produzione di report e privacy dal valore unico e numerose integrazioni con altri strumenti di sicurezza e IT. Oggi, numerosi SOC e centri Fusion si affidano a IBM Security QRadar SOAR per costruire il loro hub di risposta agli incidenti, il centro del loro SOC.

Cosa è un playbook di risposta agli incidenti?

Un playbook è una serie di attività o flussi di lavoro, che possono essere o automatizzati o meno, associati ad un tipo specifico di minaccia. Determina la risposta dell'organizzazione a un tipo di minaccia e guida gli analisti attraverso il processo di indagine e correzione, migliorando quindi la congruenza e riducendo il tempo di risposta. I playbook di IBM Security QRadar SOAR sono specifici in quanto sono dinamici e incrementali, il che significa che seguono il percorso evolutivo di un incidente man mano che vengono scoperte nuove informazioni. Leggi il white paper relativo alla sicurezza informatica basata sui playbook.

Cos'è un flusso di lavoro?

Un flusso di lavoro codifica e descrive una serie specifica di attività o azioni intorno a un determinato processo di sicurezza. Un playbook è costituito da uno o più flussi di lavoro. Per iniziare rapidamente a utilizzare gli strumenti SOAR, consulta il white paper "How to Be a SOAR Winner".

Cos'è l'orchestrazione della sicurezza?

Per orchestrazione si intende la capacità di una piattaforma SOAR di integrarsi con altri strumenti di sicurezza attraverso connettori definiti. Una volta che questi molteplici strumenti di sicurezza sono integrati, una piattaforma SOAR come IBM Security QRadar SOAR è in grado di eseguire una più ampia orchestrazione di persone, tecnologie e processi per rispondere agli incidenti di sicurezza in modo efficace. Per trovare altre definizioni di terminologia SOAR consulta il white paper "How to Be a SOAR Winner".

Lo strumento SOAR è adatto per me?

Le aziende che possono ottimizzare a pieno una piattaforma SOAR, come ad esempio IBM Security QRadar SOAR, hanno bisogno di comprendere ed esaminare i processi interni per valutare se l'automazione è in grado di offrire i vantaggi previsti e disporre delle competenze interne per personalizzare e sfruttare la piattaforma in modo continuativo.

Dove posso scaricare le applicazioni per creare un ecosistema di integrazione per IBM Security QRadar SOAR?

Sono disponibili più di 160 applicazioni convalidate e supportate da IBM e applicazioni della community che possono essere integrate con IBM Security QRadar SOAR. Puoi scaricare queste applicazioni da IBM App Exchange, in cui vengono aggiunte regolarmente nuove applicazioni.

Cos'è IBM Security QRadar SOAR with Privacy?

IBM Security QRadar SOAR with Privacy consente ai team di sicurezza di integrare attività di produzione di report sulla privacy e scadenze nei rispettivi playbook generali di risposta agli incidenti e di collaborare con i team per la privacy e legali per soddisfare i requisiti normativi. Aiuta anche le organizzazioni a mantenere un unico record controllabile di tutti gli aspetti della loro risposta alle violazioni.

Quali normative sono supportate da IBM Security QRadar SOAR with Privacy?

Al centro di IBM Security QRadar SOAR with Privacy c'è il Global Knowledgebase, ovvero un database regolarmente aggiornato che supporta oltre 170 normative di notifica di violazione a livello globale, tra cui GDPR, PIPEDA, HIPAA e CCPA. Per ulteriori informazioni, consulta la scheda tecnica.

Cos'è il componente aggiuntivo MSSP?

Si tratta di una funzionalità di IBM Security QRadar SOAR progettata per soddisfare i requisiti specifici dei provider di servizi MDR e SIEM gestiti. Offre la scalabilità e la prevedibilità richiesta dai provider di servizi per accrescere il proprio business di sicurezza. Per ulteriori informazioni, consulta il prospetto informativo della soluzione.

È possibile integrare IBM Security QRadar SOAR con IBM Security QRadar SIEM?

Sì, integrando IBM Security QRadar SOAR con un SIEM, come ad esempio IBM Security QRadar SIEM, è possibile creare una soluzione completa di gestione delle minacce che comprende il rilevamento, l'indagine e la neutralizzazione delle minacce su una vasta gamma di casi di utilizzo della sicurezza informatica. Per ulteriori informazioni, consulta il prospetto informativo della soluzione.

È possibile integrare IBM Security QRadar SOAR con IBM Security Verify®?

Sì. L'applicazione Security Verify Functions for SOAR consente di agire sullo stato dell'utente dai flussi di lavoro SOAR e aggiorna l'incidente con i risultati. Scarica l'app da App Exchange.

È possibile integrare IBM Security QRadar SOAR con IBM Security MaaS360®?

Sì, le funzioni di MaaS360 per l'applicazione SOAR consentono di eseguire alcune azioni MDM (Mobile Device Management) utilizzando MaaS360. Scarica l'app da App Exchange.

Supporto

In che modo è possibile implementare IBM Security QRadar SOAR?

IBM Security SOAR può essere implementato in ambienti on-premise o su cloud (SaaS). È disponibile anche come parte di IBM Cloud Pak® for Security (on-premise).

Esiste una community di IBM Security QRadar SOAR per utenti e sviluppatori?

Sì, IBM Security QRadar SOAR dispone di uno spazio dedicato all'interno della community IBM Security. La partecipazione è gratuita e aperta a tutti. La community offre un flusso costante di contenuti sempre aggiornati, tra cui blog specifici, aggiornamenti sulle release e forum per la discussione e la collaborazione. Unisciti alla community!

Altre domande frequenti

Cos'è IBM Cloud Pak® for Security?

IBM Cloud Pak for Security è una piattaforma composta da software containerizzato, pre-integrato con Red Hat® OpenShift®. Si collega agli strumenti di sicurezza esistenti e, attraverso l'utilizzo di standard open source, consente di ricercare indicatori di minaccia nel proprio ambiente multicloud ibrido.

IBM Security QRadar SOAR può essere implementato tramite IBM Cloud Pak for Security?

Sì, IBM Security QRadar SOAR può essere implementato tramite IBM Cloud Pak for Security. Come parte di IBM Cloud Pak for Security, SOAR si integra perfettamente con Data Explorer e Threat Intelligence Insights.