Новинка! Подробно изучите экономическую эффективность и преимущества платформы SOAR
Новинка! Подробно изучите экономическую эффективность и преимущества платформы SOAR Читать отчет Forrester «Исследование общего экономического эффекта IBM Security Resilient»
Часто задаваемые вопросы
Ответы на самые популярные вопросы о платформе SOAR IBM Resilient.
FAQ
Начните работу с этим продуктом
Что такое SOAR?
Согласно определению Gartner, инструменты координации и автоматизации процессов реагирования на инциденты (SOAR) позволяют собирать данные об угрозах безопасности сразу из нескольких источников и применять рабочие процессы, согласующиеся с ранее установленными процессами и процедурами.Технологии SOAR повышают эффективность операций обеспечения безопасности, дополняя такие действия, как обнаружение угроз и реагирование на них, а также обеспечивая согласованную работу людей и процессов. Подробнее о предложениях SOAR от IBM Security.
Что такое IBM Security Resilient?
IBM Security Resilient — это ведущая платформа координации и автоматизации процессов реагирования на инциденты с уникальными функциями автоматизации, отчетности и обеспечения конфиденциальности. Платформа поддерживает интеграцию со множеством других инструментов безопасности и ИТ. В настоящее время целый ряд центров обеспечения безопасности и центров обработки информации помещают Resilient в основу своего узла реагирования на инциденты — сердца их SOC.
Что такое сценарий реагирования на инциденты?
Сценарий — это автоматизируемый или неавтоматизируемый набор задач или рабочих процессов, связанный с конкретным типом угроз. Он определяет реакцию организации на тот или иной тип угрозы и помогает аналитикам проводить процессы расследования и устранения, улучшая согласованность и сокращая время реагирования. Сценарии IBM Security Resilient уникальны, так как они являются динамичными и адаптивными. Это значит, что они способны развиваться по мере поступления новой информации об инциденте. Читать официальную публикацию о кибербезопасности под управлением сценариев.
Что такое рабочий процесс?
Рабочий процесс систематизирует и описывает конкретный набор задач и действий, связанный с конкретным процессом безопасности. Сценарии могут состоять как из одного, так и из нескольких процессов. Чтобы ознакомиться с SOAR, прочтите нашу публикацию «Как применять SOAR с успехом».
Что такое координация обеспечения безопасности?
Координация — это способность платформы SOAR интегрироваться с другими инструментами обеспечения безопасности с помощью определенных коннекторов. Как только эти разрозненные инструменты безопасности будут интегрированы, платформа SOAR, например IBM Security Resilient, сможет точнее координировать работу людей, технологий и процессов с целью эффективного и грамотного реагирования на инциденты безопасности. Для того чтобы ознакомиться с другими терминами и понятиями, связанными с SOAR, прочтите нашу публикацию «Как применять SOAR с успехом».
Где можно загрузить приложения для создания экосистемы интеграции для IBM Security Resilient?
С Resilent можно интегрировать более 150 утвержденных и поддерживаемых IBM приложений, а также общественных приложений. Эти приложения можно загрузить с ресурса IBM App Exchange, который регулярно пополняется.
Что такое IBM Security Resilient with Privacy?
IBM Security Resilient with Privacy позволяет специалистам по безопасности интегрировать задачи отчетности о конфиденциальности в свои планы реагирования на инциденты, а также сотрудничать с отделом обеспечения конфиденциальности и юридическим отделом в целях соблюдения требований регулирующих органов. Также это решение помогает организациям централизованно вести всесторонний учет мер реагирования на утечку данных в соответствии с требованиями аудита.
Подойдет ли инструмент SOAR для меня?
Даже если компания способна полностью оптимизировать платформу SOAR, например IBM Security Resilient, ей все равно необходимо понять и проанализировать внутренние процессы и оценить, принесет ли автоматизация ожидаемые преимущества. Также компании нужны свои специалисты, способные настроить платформу и сопровождать ее на постоянной основе. Для получения более подробной информации ознакомьтесь с отчетом Gartner «Проверьте степень зрелости своей организации для SOAR».
Какие нормативные положения поддерживаются в IBM Security Resilient with Privacy?
В основе IBM Security Resilient with Privacy лежит глобальная база знаний — это регулярно обновляемая база данных, содержащая более 170 нормативных положений, касающихся уведомления об утечке данных. В числе прочих это такие стандарты, как GDPR, PIPEDA, HIPAA и CCPA. Ознакомьтесь со спецификацией, чтобы узнать больше.
Что такое дополнительный модуль MSSP?
Это функция IBM Security Resilient, предназначенная для поставщиков управляемых услуг SIEM и MDR и учитывающая их специфические потребности. Эта функция обеспечивает масштабируемость и предсказуемость, благодаря которым поставщики услуг могут расширять и развивать свой бизнес в сфере безопасности. Ознакомьтесь с кратким обзором решения, чтобы узнать больше.
Интегрируется ли IBM Security Resilient с IBM Security QRadar?
Да. Интеграция IBM Security Resilient с системой SIEM, в частности с IBM Security QRadar, дает возможность создания комплексного решения для управления угрозами, охватывающего обнаружение, расследование и устранение угроз в самых разных сферах применения кибербезопасности. Ознакомьтесь с кратким обзором решения, чтобы узнать больше.
Интегрируется ли IBM Security Resilient с IBM Security Verify?
Да, приложение Security Verify Functions for Resilient позволяет действовать с учетом статусов пользователей из рабочих процессов Resilient и дополнять инциденты полученными результатами. Загрузить приложение можно из App Exchange.
Интегрируется ли IBM Security Resilient с IBM Security MaaS360?
Да, приложение MaaS360 Functions for IBM Resilient позволяет выполнять некоторые действия по управлению мобильными устройствами (MDM) с помощью MaaS360. Загрузить приложение можно из App Exchange.
Интегрируется ли IBM Security Resilient с IBM Security Guardium?
Да, приложение Guardium Integration App for IBM Security Resilient позволяет дополнить инциденты Resilient данными отчетов из Guardium Data Protection и заблокировать опасных пользователей или IP-адреса, полученные из Resilient, с помощью функции блокировки Guardium Data Protection.
Поддержка
Как развертывается IBM Security Resilient?
IBM Security Resilient можно развернуть как на локальных ресурсах организации, так и в облаке (SaaS). Также поддерживается развертывание в составе Cloud Pak for Security (локально).
Существует ли сообщество пользователей и разработчиков IBM Security Resilient?
Да, для IBM Security Resilient специально выделен раздел в сообществе IBM Security. Сообщество бесплатно и открыто для всех. В нем вы всегда можете найти самую свежую информацию, среди которой тематические публикации в блогах, новости о выпусках и форумы для обмена идеями и сотрудничества. Вступить в сообщество
Другие популярные вопросы
Что такое Cloud Pak for Security?
IBM Cloud Pak for Security — это платформа, в состав которой входит контейнеризованное программное обеспечение, предварительно интегрированное с Red Hat OpenShift. Платформа подключается к существующим инструментам обеспечения безопасности и за счет применения открытых стандартов позволяет искать признаки угроз в гибридной мультиоблачной среде.
Можно ли развернуть IBM Security Resilient с помощью Cloud Pak for Security?
Да. IBM Security Resilient поддерживает развертывание с помощью Cloud Pak for Security. Так как Resilient входит в состав Cloud Pak for Security, решение тесно интегрируется с Data Explorer и Threat Intelligence Insights.