Nowość! Wykorzystuj potencjał platformy SOAR i redukuj koszty

Często zadawane pytania

Poznaj odpowiedzi na najczęściej zadawane pytania dotyczące platformy IBM Resilient SOAR Platform.

FAQ

Pierwsze kroki z tym produktem

Czym jest SOAR?

Zdaniem analityków firmy Gartner narzędzia Security Orchestration, Automation, and Response (SOAR) umożliwiają zespołom ds. bezpieczeństwa pozyskiwanie danych wejściowych ze zróżnicowanych źródeł, a także stosowanie przepływów pracy dopasowanych do wcześniej zdefiniowanych procesów i procedur. Technologie SOAR zwiększają efektywność działań w zakresie bezpieczeństwa, udoskonalając prowadzenia operacji takich jak wykrywanie zagrożeń i reagowanie na nie, a także dbając o harmonizację ludzi i procesów. Dowiedz się więcej o produktach IBM Security SOAR.

Czym jest IBM Security Resilient?

IBM Security Resilient to czołowa platforma do harmonizacji i automatyzacji procesów reagowania na incydenty. Oferuje unikatowe funkcje do automatyzacji, raportowania i ochrony prywatności, a także ścisłą współpracę z wieloma innymi zabezpieczeniami i narzędziami IT. Obecnie liczne centra operacji bezpieczeństwa i centra zintegrowane wybierają rozwiązanie Resilient na potrzeby sformowania własnego punktu reagowania na incydenty — głównej platformy działań w zakresie bezpieczeństwa.

Czym jest podręcznik reagowania na incydenty?

W podręczniku omówiono zestaw zadań lub przepływów pracy — powiązanych z konkretnymi rodzajami zagrożeń — które można lub których nie można zautomatyzować. Określa on strategie reagowania organizacji na poszczególne rodzaje zagrożeń i podpowiada analitykom, jak prowadzić dochodzenie i eliminować problemy. W ten sposób zwiększa spójność działań i skraca czas reakcji. Podręczniki IBM Security Resilient są unikatowe, ponieważ mają charakter dynamiczny i addytywny. Oznacza to, że ewoluują w miarę odkrywania nowych informacji na temat incydentu. Przeczytaj opracowanie na temat Podręcznikowo zarządzanego cyberbezpieczeństwa.

Czym jest przepływ pracy?

Przepływ pracy kodyfikuje i opisuje konkretny zestaw zadań i działań towarzyszących określonemu procesowi bezpieczeństwa. Na podręcznik składa się co najmniej jeden przepływ pracy, a może ich być wiele. Aby szybko zapoznać się z istotą platformy SOAR, przeczytaj nasze opracowanie „Jak po mistrzowsku opanować platformę SOAR”.

Na czym polega harmonizacja zabezpieczeń?

Harmonizacja to zdolność platformy SOAR do integracji z innymi zabezpieczaniami za pośrednictwem określonych konektorów. Po przeprowadzeniu integracji rozproszonych zabezpieczeń platforma SOAR — taka jak IBM Security Resilient — może harmonizować ludzi, technologie i procesy na szerszą skalę, co z kolei przekłada się na efektywniejsze i bardziej ekonomiczne reagowanie na incydenty zagrażające bezpieczeństwu. Aby poznać inne definicje związane z terminologią stosowaną w kontekście platformy SOAR, przeczytaj nasze opracowanie „Jak po mistrzowsku opanować platformę SOAR”.

Gdzie mogę pobrać aplikacje do budowy systemu integracji na potrzeby rozwiązania IBM Security Resilient?

Do wyboru masz ponad 150 aplikacji sprawdzonych i wspieranych przez IBM oraz aplikacji społeczności, które można zintegrować z rozwiązaniem Resilient. Możesz pobrać te aplikacje z serwisu IBM App Exchange, do którego regularnie dodawane są nowe.

Czym jest IBM Security Resilient with Privacy?

Rozwiązanie IBM Security Resilient with Privacy umożliwia zespołom ds. bezpieczeństwa integrację zadań i terminów towarzyszących raportom na temat prywatności z wykorzystywanymi przez nich ogólnymi podręcznikami reagowania na incydenty. Ponadto zespoły te mogą nawiązać współpracę z działem ds. ochrony prywatności i działem prawnym, by skuteczniej spełniać obowiązujące wymogi prawne. Co więcej, rozwiązanie to pomaga organizacjom prowadzić pojedynczy, dający się audytować rejestr wszystkich aspektów reagowania na przypadki naruszenia bezpieczeństwa danych.

Czy narzędzia SOAR sprawdzą się w moim przedsiębiorstwie?

Przedsiębiorstwa, które potrafią w pełni zoptymalizować platformę SOAR taką jak IBM Security Resilient, muszą zrozumieć i przeanalizować procesy wewnętrzne, aby zdecydować, czy automatyzacja przyniesie oczekiwane korzyści, a kadra dysponuje umiejętnościami umożliwiającymi konfigurowanie i wykorzystywanie platformy adekwatnie do bieżących potrzeb. Przeczytaj raport firmy Gartner „Sprawdź, czy Twoja organizacja jest gotowa na platformę SOAR” i dowiedz się więcej.

Które wymogi prawne pomaga spełnić rozwiązanie IBM Security Resilient with Privacy?

IBM Security Resilient with Privacy działa w oparciu o regularnie aktualizowaną bazę danych Global Knowledgebase, które obsługuje ponad 170 powiadomień o naruszeniach przepisów, m.in. RODO, PIPEDA, HIPAA czy CCPA. Przeczytaj charakterystykę rozwiązania, aby poznać szczegółowe informacje.

Czym jest MSSP Add-On?

To funkcja rozwiązania IBM Security Resilient stworzona z myślą o spełnianiu określonych wymogów dostawców zarządzanych systemów SIEM i MDR. Zapewnia dostawcom usług skalowalność i przewidywalność na poziomie niezbędnym do rozwoju zabezpieczeń. Przeczytaj krótkie omówienie rozwiązania, aby poznać szczegółowe informacje.

Czy rozwiązanie IBM Security Resilient współpracuje z produktem IBM Security QRadar?

Tak. Integrując rozwiązanie IBM Security Resilient z systemem SIEM, takim jak IBM Security QRadar, zbudujesz kompleksowe rozwiązanie do zarządzania zagrożeniami, które umożliwia wykrywanie, analizowanie i eliminowanie cyberzagrożeń w wielu różnych sytuacjach. Przeczytaj krótkie omówienie rozwiązania, aby poznać szczegółowe informacje.

Czy rozwiązanie IBM Security Resilient współpracuje z produktem IBM Security Verify?

Tak. Aplikacja Security Verify Functions for Resilient umożliwia reagowanie na status użytkownika pozyskiwany z przepływu rozwiązania Resilient. Aktualizuje informacje o incydencie w oparciu o uzyskane wyniki. Pobierz aplikację z serwisu App Exchange.

Czy rozwiązanie IBM Security Resilient współpracuje z produktem IBM Security MaaS360?

Tak. Aplikacja MaaS360 Functions for IBM Resilient umożliwia przeprowadzanie określonych działań w zakresie zarządzania urządzeniami mobilnymi (Mobile Device Management — MDM) przy użyciu rozwiązania MaaS360. Pobierz aplikację z serwisu App Exchange.

Czy rozwiązanie IBM Security Resilient współpracuje z produktem IBM Security Guardium?

Tak. Aplikacja Guardium Integration App for IBM Security Resilient umożliwia wzbogacanie istniejących informacji o incydentach na platformie Resilient o dane raportowane przez rozwiązanie Guardium Data Protection. Pozwala też blokować podejrzanych użytkowników i niebezpieczne adresy IP na platformie Resilient przy użyciu funkcji blokowania dostępnej w rozwiązaniu Guardium Data Protection.

Wsparcie

Jak przebiega wdrożenie rozwiązania IBM Security Resilient?

Rozwiązanie IBM Security Resilient można wdrożyć w środowisku lokalnym lub chmurowym (SaaS). Dostępne jest też na platformie Cloud Pak for Security (lokalnie).

Czy istnieje społeczność użytkowników i programistów IBM Security Resilient?

Tak, dla rozwiązania IBM Security Resilient przeznaczono specjalne miejsce w serwisach IBM Security Community. Każdy może tam bezpłatnie dołączyć. Członkostwo w społeczności zapewnia stały dostęp do najnowszych, regularnie aktualizowanych treści, m.in. blogów, informacji o nowych wydaniach oraz forów dyskusyjnych umożliwiających wymianę opinii i współpracę. Dołącz do społeczności!

Inne częste pytania

Czym jest Cloud Pak for Security?

IBM Cloud Pak for Security to platforma obejmująca skonteneryzowane oprogramowanie wstępnie zintegrowane z platformą Red Hat OpenShift. Zapewnia łączność z dotychczasowymi narzędziami zabezpieczającymi, a za pośrednictwem otwartych standardów umożliwia wyszukiwanie sygnałów zagrożeń w hybrydowym środowisku wielochmurowym.

Czy rozwiązanie IBM Security Resilient można wdrożyć za pośrednictwem platformy Cloud Pak for Security?

Tak, rozwiązanie IBM Security Resilient można wdrożyć za pośrednictwem platformy Cloud Pak for Security. Resilient — jako część platformy Cloud Pak for Security — bezproblemowo współpracuje z aplikacjami Data Explorer and Threat Intelligence Insights.

Next Steps

Zobacz, jak to działa

Kup teraz i postaw pierwszy krok