Preguntas frecuentes

Obtenga respuestas a las preguntas más frecuentes acerca de IBM Security™ QRadar® SOAR.

¿Qué es SOAR?

De acuerdo con Gartner, las herramientas de Security Orchestration, Automation, and Response (SOAR) permiten a los equipos de seguridad obtener información de una gran variedad de fuentes y aplicar flujos de trabajo alineados a procesos y procedimientos predeterminados. Las tecnologías SOAR añaden eficiencia a las operaciones de seguridad al mejorar actividades como la detección y respuesta de amenazas y mantener la consistencia de las personas y los procesos. Lea la Guía de mercado sobre SOAR de Gartner 2020 para conocer más.

¿Qué es IBM Security QRadar SOAR?

IBM Security QRadar SOAR es la plataforma líder para orquestar y automatizar procesos de respuesta de incidentes con funciones únicas de automatización, creación de informes y privacidad, además de numerosas integraciones con otras herramientas de seguridad y TI. Hoy en día, varios SOC y Centros de Fusión confían en IBM Security QRadar SOAR para formar su hub de respuesta a incidentes, el núcleo de su SOC.

¿Qué son las guías de referencia de respuestas a incidentes?

Las guías de referencias son un conjunto de tareas o flujos de trabajo, que pueden o no ser automatizadas, asociadas con un tipo de amenaza específico. Determinan la respuesta específica a un tipo de amenaza y orientan a los analistas a través del proceso de investigación y resolución, por lo que mejora la consistencia y reduce el tiempo para responder. Las guías de estrategia de IBM Security QRadar SOAR son únicas, ya que son dinámicas y aditivas, lo que significa que van evolucionando con cada incidente al descubrir nueva información. Lea el documento informativo de ciberseguridad impulsada por guías de estrategias.

¿Qué es un flujo de trabajo?

Un flujo de trabajo codifica y describe un conjunto específico de tareas o acciones en torno a un determinado proceso de seguridad. Una guía de referencia está compuesta por uno o varios flujos de trabajo. Para ponerse al día acerca de SOAR, lea nuestro documento informativo: "Cómo implementar un SOAR exitoso".

¿Qué es la gestión de seguridad?

La gestión hace referencia a la capacidad de una plataforma SOAR para integrarse con otras herramientas de seguridad por medio de conectores determinados. Una vez que se integran estas herramientas de seguridad dispares, una plataforma SOAR como IBM Security QRadar SOAR puede ejecutar una orquestación más amplia de personas, tecnologías y procesos para responder a los incidentes de seguridad de forma eficiente y eficaz. Lea el documento informativo "Cómo ser un ganador con SOAR" para encontrar más definiciones de la terminología de SOAR.

¿SOAR es una herramienta adecuada para mí?

Las empresas que pueden optimizar completamente una plataforma SOAR como IBM Security QRadar SOAR necesitan comprender y analizar sus procesos internos para evaluar si la automatización proporcionará los beneficios previstos y contará con las habilidades internas para personalizar y aprovechar la plataforma sin interrupciones.

¿Dónde puedo descargar aplicaciones para crear un ecosistema de integración para IBM Security QRadar SOAR?

Hay más de 160 aplicaciones de IBM validadas y compatibles, así como aplicaciones de la Comunidad que se pueden integrar con IBM Security QRadar SOAR. Puede descargar estas aplicaciones desde IBM App Exchange, donde se añaden nuevas aplicaciones con regularidad.

¿Qué es IBM Security QRadar SOAR with Privacy?

IBM Security QRadar SOAR with Privacy permite a los equipos de seguridad integrar las tareas y los plazos de los informes de privacidad a sus guías de estrategia de respuesta de incidentes generales, lo que les permite trabajar con sus equipos jurídicos y de privacidad para abordar requisitos regulatorios. También ayuda a las empresas a mantener un registro único y verificable de todos los aspectos de su respuesta a brechas.

¿Con qué regulaciones cumple IBM Security QRadar SOAR with Privacy?

En el centro de IBM Security QRadar SOAR with Privacy reside una base de conocimiento global, que es una base de datos actualizada regularmente compatible con más de 170 regulaciones de notificación de brechas de seguridad a nivel mundial, incluyendo GDPR, PIPEDA, HIPAA y CCPA, entre otros. Lea la ficha técnica para obtener más información.

¿Qué es MSSP Add-On?

Es una función de IBM Security QRadar SOAR diseñada para cumplir con los requisitos específicos de los proveedores de servicios gestionados de SIEM y MDR. Ofrece la escalabilidad y la predictibilidad que los proveedores de servicios necesitan para hacer crecer su negocio de seguridad. Lea el resumen de la solución para obtener más información.

¿IBM Security QRadar SOAR se puede integrar con IBM Security QRadar SIEM?

Sí, al integrar IBM Security QRadar SOAR con un SIEM, como IBM Security QRadar SIEM, podrá crear una solución completa para la gestión de amenazas que cubra la detección, la investigación y la resolución de amenazas a través de una amplia variedad de casos de uso de ciberseguridad. Lea el resumen de la solución para obtener más información.

¿Se puede integrar IBM Security QRadar SOAR con IBM Security Verify®?

Sí, la aplicación Security Verify Functions for SOAR permite actuar sobre el estado del usuario desde los flujos de trabajo de SOAR, mientras que actualiza el incidente con los resultados. Descargue la aplicación desde App Exchange.

¿Se puede integrar IBM Security QRadar SOAR con IBM Security MaaS360®?

Sí, la aplicación MaaS360 Functions for SOAR le permite realizar determinadas acciones de gestión de dispositivos móviles (MDM) utilizando MaaS360. Descargue la aplicación desde App Exchange.

Soporte

¿Cómo se implementa IBM Security QRadar SOAR?

IBM Security QRadar SOAR se puede implementar a nivel local o en la nube (SaaS). También está disponible como parte de IBM Cloud Pak® for Security (local).

¿Existe alguna comunidad para usuarios y desarrolladores de IBM Security QRadar SOAR?

Sí, IBM Security QRadar SOAR tiene un espacio dedicado dentro de la comunidad de IBM Security. Es sin costo y está disponible para todos. La comunidad ofrece un flujo constante de contenido recientemente actualizado, incluyendo blogs destacados, actualizaciones de lanzamientos y foros de discusión y colaboración. ¡Únase a la comunidad!

Otras preguntas frecuentes

¿Qué es IBM Cloud Pak® for Security?

IBM Cloud Pak for Security es una plataforma compuesta de software contenerizado preintegrado con Red Hat® OpenShift®. Se conecta con sus herramientas de seguridad existentes y, a través de estándares abiertos, le permite buscar indicadores de amenazas en su entorno híbrido y de multinube.

¿Se puede implementar IBM Security QRadar SOAR a través de Cloud Pak for Security?

Sí, IBM Security QRadar SOAR se puede implementar a través de Cloud Pak for Security. Como parte de Cloud Pak for Security, SOAR se integra perfectamente con Data Explorer y Threat Intelligence Insights.