Согласно определению Gartner, инструменты координации и автоматизации процессов реагирования на инциденты (SOAR) позволяют собирать данные об угрозах безопасности сразу из нескольких источников и применять рабочие процессы, согласующиеся с ранее установленными процессами и процедурами.Технологии SOAR повышают эффективность операций обеспечения безопасности, дополняя такие действия, как обнаружение угроз и реагирование на них, а также обеспечивая согласованную работу людей и процессов. Более подробную информацию можно найти в руководстве Gartner по рыночным тенденциям в 2020 году.

IBM Security SOAR является ведущей платформой для организации и автоматизации процессов реагирования на инциденты с уникальными возможностями автоматизации, создания отчетов и обеспечения конфиденциальности, а также возможностями интеграции с множеством других средств обеспечения безопасности и ИТ-инструментов. Сегодня многие центры управления безопасностью (SOC) и центры обработки информации используют IBM Security SOAR для создания своего центра реагирования на инциденты — сердца их SOC.

Сценарий — это автоматизируемый или неавтоматизируемый набор задач или рабочих процессов, связанный с конкретным типом угроз. Он определяет реакцию организации на тот или иной тип угрозы и помогает аналитикам проводить процессы расследования и устранения, улучшая согласованность и сокращая время реагирования. Сценарии IBM Security SOAR обладают такими уникальными характеристиками, как динамичность и дополняемость, что позволяет им видоизменяться по мере получения новой информации об инциденте. Читать официальную публикацию о кибербезопасности под управлением сценариев.

Рабочий процесс систематизирует и описывает конкретный набор задач и действий, связанный с конкретным процессом безопасности. Сценарии могут состоять как из одного, так и из нескольких процессов. Чтобы ознакомиться с SOAR, прочтите нашу публикацию «Как применять SOAR с успехом».

Координация — это способность платформы SOAR интегрироваться с другими инструментами обеспечения безопасности с помощью определенных коннекторов. После интеграции разрозненных инструментов безопасности платформа SOAR, такая как IBM Security SOAR, может более масштабно координировать людей, технологии и процессы для эффективного реагирования на инциденты безопасности. Для того чтобы ознакомиться с другими терминами и понятиями, связанными с SOAR, прочтите нашу публикацию «Как применять SOAR с успехом».

Компании, готовые полностью внедрить платформу SOAR, такую как IBM Security SOAR, должны проанализировать и оценить внутренние процессы, чтобы понять, даст ли автоматизация ожидаемый результат, а также обеспечить наличие квалифицированных сотрудников, которые будут заниматься настройкой и текущей поддержкой платформы.

Существует более 160 проверенных и поддерживаемых компанией IBM приложений, а также приложений сообщества, которые можно интегрировать с IBM Security SOAR.Эти приложения можно загрузить с ресурса IBM App Exchange, который регулярно пополняется.

IBM Security SOAR со средствами обеспечения конфиденциальности позволяет специалистам по безопасности интегрировать задачи создания отчетов о конфиденциальных данных и сроки их выполнения в сценарии реагирования на инциденты и обеспечивать соблюдение нормативных требований в сотрудничестве со специалистами по конфиденциальности и юристами. Также это решение помогает организациям централизованно вести всесторонний учет мер реагирования на утечку данных в соответствии с требованиями аудита.

Ключевым элементом IBM Security SOAR со средствами обеспечения конфиденциальности является глобальная база знаний, которая представляет собой регулярно обновляемую базу данных, поддерживающую более 170 нормативных правил уведомления об утечках, действующих в различных странах мира, в том числе GDPR, PIPEDA, HIPAA и CCPA. Ознакомьтесь со спецификацией, чтобы узнать больше.

Это функция IBM Security SOAR, которая разработана с учетом особых требований провайдеров решений MDR и управляемых решений SIEM. Эта функция обеспечивает масштабируемость и предсказуемость, благодаря которым поставщики услуг могут расширять и развивать свой бизнес в сфере безопасности. Ознакомьтесь с кратким обзором решения, чтобы узнать больше.

Да, интеграция IBM Security SOAR с решением SIEM, таким как IBM Security QRadar, позволяет создать комплексное решение для управления угрозами, обеспечивающее обнаружение, исследование и устранение угроз в различных сценариях обеспечения кибербезопасности. Ознакомьтесь с кратким обзором решения, чтобы узнать больше.

Да, функции Security Verify для приложения SOAR позволяют выполнять действия над состоянием пользователя в рабочих процессах SOAR и обновлять инцидент с учетом результатов. Загрузить приложение можно из App Exchange.

Да, функции MaaS360 для приложения IBM SOAR позволяют выполнять определенные действия по управлению мобильными устройствами (MDM) с помощью MaaS360. Загрузить приложение можно из App Exchange.

IBM Security SOAR можно развернуть на локальных ресурсах или в облаке (SaaS). Также поддерживается развертывание в составе Cloud Pak for Security (локально).

Да, у IBM Security SOAR есть свой раздел в сообществе IBM Security. Сообщество бесплатно и открыто для всех. В нем вы всегда можете найти самую свежую информацию, среди которой тематические публикации в блогах, новости о выпусках и форумы для обмена идеями и сотрудничества. Вступить в сообщество

IBM Cloud Pak for Security — это платформа, состоящая из упакованного в контейнер программного обеспечения, предварительно интегрированного с Red Hat OpenShift. Платформа подключается к существующим инструментам обеспечения безопасности и за счет применения открытых стандартов позволяет искать признаки угроз в гибридной мультиоблачной среде.

Да, IBM Security SOAR можно внедрить с помощью Cloud Pak for Security. Решение SOAR в составе Cloud Pak for Security прозрачно интегрируется с Data Explorer и Threat Intelligence Insights.