¡Nuevo! Obtenga más información acerca de la rentabilidad y los beneficios de una plataforma SOAR

¡Nuevo! Obtenga más información acerca de la rentabilidad y los beneficios de una plataforma SOAR Lea el impacto económico total de Forrester™ de IBM Security SOAR

Preguntas frecuentes

Obtenga respuestas a las preguntas más frecuentes sobre IBM Security SOAR.

FAQ

Cómo empezar con este producto

¿Qué es SOAR?

De acuerdo con Gartner, las herramientas de Security Orchestration, Automation, and Response (SOAR) permiten a los equipos de seguridad obtener información de una gran variedad de fuentes y aplicar flujos de trabajo alineados a procesos y procedimientos predeterminados. Las tecnologías SOAR introducen la eficiencia en las operaciones de seguridad al mejorar la detección de amenazas y sus respuestas, además de mantener la consistencia de personas y procesos. Lea la Guía de mercado sobre SOAR de Gartner 2020 para conocer más.

¿Qué es IBM Security SOAR?

IBM Security SOAR es la plataforma líder para orquestar y automatizar procesos de respuesta a incidentes con funcionalidades de automatización, informes y privacidad únicas, así como numerosas integraciones con otras herramientas de seguridad y TI. Actualmente, ya son muchos los centros de operaciones de seguridad (SOC) y de fusión que confían en IBM Security SOAR para formar su centro de respuestas a incidentes, el centro de su SOC.

¿Qué son las guías de referencia de respuestas a incidentes?

Las guías de referencias son un conjunto de tareas o flujos de trabajo, que pueden o no ser automatizadas, asociadas con un tipo de amenaza específico. Determinan la respuesta específica a un tipo de amenaza y orientan a los analistas a través del proceso de investigación y resolución, por lo que mejora la consistencia y reduce el tiempo para responder. Las guías de referencia de IBM Security SOAR son únicas, ya que son dinámicas y aditivas, lo que significa que van evolucionando con cada incidente al descubrir nueva información. Lea el documento informativo sobre la ciberseguridad basada en guías de referencia.

¿Qué es un flujo de trabajo?

Un flujo de trabajo codifica y describe un conjunto específico de tareas o acciones en torno a un determinado proceso de seguridad. Una guía de referencia está compuesta por uno o varios flujos de trabajo. Lea el documento informativo "Cómo ser un ganador con SOAR".

¿Qué es la gestión de seguridad?

La gestión hace referencia a la capacidad de una plataforma SOAR para integrarse con otras herramientas de seguridad por medio de conectores determinados. Una vez que se integran estas herramientas de seguridad dispares, una plataforma SOAR como IBM Security SOAR puede ejecutar una orquestación más amplia de personas, tecnologías y procesos para responder a los incidentes de seguridad de forma eficiente y eficaz. Lea el documento informativo "Cómo ser un ganador con SOAR" para encontrar más definiciones de la terminología de SOAR.

¿SOAR es una herramienta adecuada para mí?

Las empresas que pueden optimizar completamente una plataforma SOAR como IBM Security SOAR necesitan comprender y analizar sus procesos internos para evaluar si la automatización proporcionará los beneficios previstos y si contará con las habilidades internas para personalizar y aprovechar la plataforma de forma continua.

¿Dónde puedo descargar aplicaciones para crear un ecosistema de integración para IBM Security SOAR?

Hay más de 160 aplicaciones de IBM validadas y compatibles, así como aplicaciones de la comunidad que se pueden integrar con IBM Security SOAR. Puede descargar estas aplicaciones desde IBM App Exchange, donde frecuentemente se añaden nuevas aplicaciones.

¿Qué es IBM Security SOAR with Privacy?

IBM Security SOAR with Privacy permite a los equipos de seguridad integrar las tareas y los plazos de los informes de privacidad a sus guías de referencia generales de respuesta ante incidentes, y trabajar junto con los equipos legales y de privacidad para tratar los requisitos normativos. También ayuda a las empresas a mantener un registro único y verificable de todos los aspectos de su respuesta a brechas.

¿Qué regulaciones son compatibles con IBM Security SOAR with Privacy?

En el núcleo de IBM Security SOAR with Privacy reside una base de conocimiento global, que es una base de datos actualizada periódicamente para dar soporte a más de 170 normativas de notificación de brechas de seguridad a nivel global, incluyendo GDPR, PIPEDA, HIPAA o CCPA, entre otros. Lea la ficha técnica para obtener más información.

¿Qué es el complemento MSSP?

Es una función de IBM Security SOAR diseñada para cumplir con los requisitos específicos de los proveedores de SIEM y MDR gestionados. Ofrece la escalabilidad y la predictibilidad que los proveedores de servicios necesitan para hacer crecer su negocio de seguridad. Lea el resumen de la solución para obtener más información.

¿IBM Security SOAR se puede integrar con IBM Security QRadar?

Sí, al integrar IBM Security SOAR con un SIEM, como IBM Security QRadar, podrá crear una solución completa para la gestión de amenazas que cubra la detección, la investigación y la resolución de amenazas a través de una amplia gama de casos de uso de ciberseguridad. Lea el resumen de la solución para obtener más información.

¿Se puede integrar IBM Security SOAR con IBM Security Verify?

Sí, la aplicación Security Verify Functions for SOAR permite actuar sobre el estado del usuario desde los flujos de trabajo de SOAR, mientras que actualiza el incidente con los resultados. Descargue la aplicación desde App Exchange.

¿Se puede integrar IBM Security SOAR con IBM Security MaaS360?

Sí, la aplicación MaaS360 Functions for IBM SOAR le permite realizar determinadas acciones de gestión de dispositivos móviles (MDM) utilizando MaaS360. Descargue la aplicación desde App Exchange.

Soporte

¿Cómo se implementa IBM Security SOAR?

IBM Security SOAR se puede implementar en las instalaciones o en la nube (SaaS). También está disponible como parte de Cloud Pak for Security (en las instalaciones).

¿Existe alguna comunidad para usuarios y desarrolladores de IBM Security SOAR?

Sí, IBM Security SOAR tiene un espacio dedicado dentro de la comunidad de seguridad de IBM. Es gratuito y está disponible para todos. La comunidad ofrece un flujo constante de contenido recientemente actualizado, incluyendo blogs destacados, actualizaciones de lanzamientos y foros de discusión y colaboración. ¡Únase a la comunidad!

Otras preguntas comunes

¿Qué es Cloud Pak for Security?

IBM Cloud Pak for Security es una plataforma compuesta de software contenedorizado preintegrado con Red Hat OpenShift. Se conecta con sus herramientas de seguridad existentes y, a través de estándares abiertos, le permite buscar indicadores de amenazas en su entorno híbrido y de multinube.

¿Se puede implementar IBM Security SOAR a través de Cloud Pak for Security?

Sí, IBM Security SOAR se puede implementar a través de Cloud Pak for Security. Como parte de Cloud Pak for Security, SOAR se integra perfectamente con Data Explorer y Threat Intelligence Insights.

Next Steps

Compre ahora y empiece ya