Новинка! Подробно изучите экономическую эффективность и преимущества платформы SOAR

Часто задаваемые вопросы

Получите ответы на наиболее часто задаваемые вопросы об IBM Security SOAR.

FAQ

Начните работу с этим продуктом

Что такое SOAR?

Согласно определению Gartner, инструменты координации и автоматизации процессов реагирования на инциденты (SOAR) позволяют собирать данные об угрозах безопасности сразу из нескольких источников и применять рабочие процессы, согласующиеся с ранее установленными процессами и процедурами.Технологии SOAR повышают эффективность операций обеспечения безопасности, дополняя такие действия, как обнаружение угроз и реагирование на них, а также обеспечивая согласованную работу людей и процессов. Более подробную информацию можно найти в руководстве Gartner по рыночным тенденциям в 2020 году.

Что такое IBM Security SOAR?

IBM Security SOAR является ведущей платформой для организации и автоматизации процессов реагирования на инциденты с уникальными возможностями автоматизации, создания отчетов и обеспечения конфиденциальности, а также возможностями интеграции с множеством других средств обеспечения безопасности и ИТ-инструментов. Сегодня многие центры управления безопасностью (SOC) и центры обработки информации используют IBM Security SOAR для создания своего центра реагирования на инциденты — сердца их SOC.

Что такое сценарий реагирования на инциденты?

Сценарий — это автоматизируемый или неавтоматизируемый набор задач или рабочих процессов, связанный с конкретным типом угроз. Он определяет реакцию организации на тот или иной тип угрозы и помогает аналитикам проводить процессы расследования и устранения, улучшая согласованность и сокращая время реагирования. Сценарии IBM Security SOAR обладают такими уникальными характеристиками, как динамичность и дополняемость, что позволяет им видоизменяться по мере получения новой информации об инциденте. Читать официальную публикацию о кибербезопасности под управлением сценариев.

Что такое рабочий процесс?

Рабочий процесс систематизирует и описывает конкретный набор задач и действий, связанный с конкретным процессом безопасности. Сценарии могут состоять как из одного, так и из нескольких процессов. Чтобы ознакомиться с SOAR, прочтите нашу публикацию «Как применять SOAR с успехом».

Что такое координация обеспечения безопасности?

Координация — это способность платформы SOAR интегрироваться с другими инструментами обеспечения безопасности с помощью определенных коннекторов. После интеграции разрозненных инструментов безопасности платформа SOAR, такая как IBM Security SOAR, может более масштабно координировать людей, технологии и процессы для эффективного реагирования на инциденты безопасности. Для того чтобы ознакомиться с другими терминами и понятиями, связанными с SOAR, прочтите нашу публикацию «Как применять SOAR с успехом».

Подойдет ли инструмент SOAR для меня?

Компании, готовые полностью внедрить платформу SOAR, такую как IBM Security SOAR, должны проанализировать и оценить внутренние процессы, чтобы понять, даст ли автоматизация ожидаемый результат, а также обеспечить наличие квалифицированных сотрудников, которые будут заниматься настройкой и текущей поддержкой платформы.

Откуда можно загрузить приложения для построения экосистемы интеграции с IBM Security SOAR?

Существует более 160 проверенных и поддерживаемых компанией IBM приложений, а также приложений сообщества, которые можно интегрировать с IBM Security SOAR.Эти приложения можно загрузить с ресурса IBM App Exchange, который регулярно пополняется.

Что такое IBM Security SOAR со средствами обеспечения конфиденциальности?

IBM Security SOAR со средствами обеспечения конфиденциальности позволяет специалистам по безопасности интегрировать задачи создания отчетов о конфиденциальных данных и сроки их выполнения в сценарии реагирования на инциденты и обеспечивать соблюдение нормативных требований в сотрудничестве со специалистами по конфиденциальности и юристами. Также это решение помогает организациям централизованно вести всесторонний учет мер реагирования на утечку данных в соответствии с требованиями аудита.

Какие нормативные требования поддерживаются IBM Security SOAR со средствами обеспечения конфиденциальности?

Ключевым элементом IBM Security SOAR со средствами обеспечения конфиденциальности является глобальная база знаний, которая представляет собой регулярно обновляемую базу данных, поддерживающую более 170 нормативных правил уведомления об утечках, действующих в различных странах мира, в том числе GDPR, PIPEDA, HIPAA и CCPA. Ознакомьтесь со спецификацией, чтобы узнать больше.

Что такое дополнительный модуль MSSP?

Это функция IBM Security SOAR, которая разработана с учетом особых требований провайдеров решений MDR и управляемых решений SIEM. Эта функция обеспечивает масштабируемость и предсказуемость, благодаря которым поставщики услуг могут расширять и развивать свой бизнес в сфере безопасности. Ознакомьтесь с кратким обзором решения, чтобы узнать больше.

Можно ли интегрировать IBM Security SOAR с IBM Security QRadar?

Да, интеграция IBM Security SOAR с решением SIEM, таким как IBM Security QRadar, позволяет создать комплексное решение для управления угрозами, обеспечивающее обнаружение, исследование и устранение угроз в различных сценариях обеспечения кибербезопасности. Ознакомьтесь с кратким обзором решения, чтобы узнать больше.

Можно ли интегрировать IBM Security SOAR с IBM Security Verify?

Да, функции Security Verify для приложения SOAR позволяют выполнять действия над состоянием пользователя в рабочих процессах SOAR и обновлять инцидент с учетом результатов. Загрузить приложение можно из App Exchange.

Можно ли интегрировать IBM Security SOAR с IBM Security MaaS360?

Да, функции MaaS360 для приложения IBM SOAR позволяют выполнять определенные действия по управлению мобильными устройствами (MDM) с помощью MaaS360. Загрузить приложение можно из App Exchange.

Поддержка

Какие модели развертывания поддерживает IBM Security SOAR?

IBM Security SOAR можно развернуть на локальных ресурсах или в облаке (SaaS). Также поддерживается развертывание в составе Cloud Pak for Security (локально).

Существует ли сообщество пользователей и разработчиков IBM Security SOAR?

Да, у IBM Security SOAR есть свой раздел в сообществе IBM Security. Сообщество бесплатно и открыто для всех. В нем вы всегда можете найти самую свежую информацию, среди которой тематические публикации в блогах, новости о выпусках и форумы для обмена идеями и сотрудничества. Вступить в сообщество

Другие популярные вопросы

Что такое Cloud Pak for Security?

IBM Cloud Pak for Security — это платформа, состоящая из упакованного в контейнер программного обеспечения, предварительно интегрированного с Red Hat OpenShift. Платформа подключается к существующим инструментам обеспечения безопасности и за счет применения открытых стандартов позволяет искать признаки угроз в гибридной мультиоблачной среде.

Можно ли внедрить IBM Security SOAR с помощью Cloud Pak for Security?

Да, IBM Security SOAR можно внедрить с помощью Cloud Pak for Security. Решение SOAR в составе Cloud Pak for Security прозрачно интегрируется с Data Explorer и Threat Intelligence Insights.

Next Steps

Узнайте, как это работает

Купите сейчас и начните работу