Часто задаваемые вопросы

Ответы на самые популярные вопросы о продукте IBM Security™ QRadar® SOAR.

Что такое SOAR?

Согласно определению Gartner, инструменты координации и автоматизации процессов реагирования на инциденты (SOAR) позволяют собирать данные об угрозах безопасности сразу из нескольких источников и применять рабочие процессы, согласующиеся с ранее установленными процессами и процедурами. Технологии SOAR повышают эффективность операций обеспечения безопасности, дополняя такие действия, как обнаружение угроз и реагирование на них, а также обеспечивая согласованную работу людей и процессов. Более подробную информацию можно найти в руководстве Gartner по рыночным тенденциям в 2020 году.

Что такое IBM Security QRadar SOAR?

IBM Security QRadar SOAR — это ведущая платформа для организации и автоматизации процессов реагирования на инциденты с уникальными возможностями автоматизации, создания отчетов и обеспечения конфиденциальности. Платформа поддерживает интеграцию с множеством других средств обеспечения безопасности и ИТ-инструментов. Сегодня многие центры обеспечения безопасности (SOC) и центры обработки информации используют IBM Security QRadar SOAR для создания своего центра реагирования на инциденты — сердца их SOC.

Что такое сценарий реагирования на инциденты?

Сценарий — это автоматизируемый или неавтоматизируемый набор задач или рабочих процессов, связанный с конкретным типом угроз. Он определяет реакцию организации на тот или иной тип угрозы и помогает аналитикам проводить процессы расследования и устранения, улучшая согласованность и сокращая время реагирования. Сценарии IBM Security QRadar SOAR обладают такими уникальными характеристиками, как динамичность и дополняемость, что позволяет им видоизменяться по мере получения новой информации об инциденте. Прочтите брошюру о кибербезопасности на основе динамических сценариев.

Что такое рабочий процесс?

Рабочий процесс систематизирует и описывает конкретный набор задач и действий, связанный с конкретным процессом безопасности. Сценарии могут состоять как из одного, так и из нескольких процессов. Чтобы ознакомиться с SOAR, прочтите нашу публикацию «Как применять SOAR с успехом».

Что такое координация обеспечения безопасности?

Координация — это способность платформы SOAR интегрироваться с другими инструментами обеспечения безопасности с помощью определенных коннекторов. После интеграции разрозненных инструментов безопасности платформа SOAR, например IBM Security QRadar SOAR, может более масштабно координировать людей, технологии и процессы для эффективного реагирования на инциденты безопасности. Для того чтобы ознакомиться с другими терминами и понятиями, связанными с SOAR, прочтите нашу публикацию «Как применять SOAR с успехом».

Подойдет ли инструмент SOAR для меня?

Компании, готовые полностью внедрить платформу SOAR, например IBM Security QRadar SOAR, должны проанализировать и оценить внутренние процессы, чтобы понять, даст ли автоматизация ожидаемый результат, а также обеспечить наличие квалифицированных сотрудников, которые будут заниматься настройкой и текущим сопровождением платформы.

Откуда можно загрузить приложения для построения экосистемы интеграции с IBM Security QRadar SOAR?

Существует более 160 проверенных и поддерживаемых компанией IBM приложений, а также приложений сообщества, которые можно интегрировать с IBM Security QRadar SOAR. Эти приложения можно загрузить с ресурса IBM App Exchange, который регулярно пополняется.

Что такое IBM Security QRadar SOAR со средствами обеспечения конфиденциальности?

IBM Security QRadar SOAR со средствами обеспечения конфиденциальности позволяет специалистам по безопасности встраивать задачи создания отчетов о конфиденциальных данных и сроки их выполнения в сценарии реагирования на инциденты и обеспечивать соблюдение нормативных требований в сотрудничестве со специалистами по конфиденциальности и юристами. Также это решение помогает организациям централизованно вести всесторонний учет мер реагирования на утечку данных в соответствии с требованиями аудита.

Какие нормативные требования поддерживаются IBM Security QRadar SOAR со средствами обеспечения конфиденциальности?

Ключевым элементом IBM Security QRadar SOAR со средствами обеспечения конфиденциальности является глобальная база знаний — регулярно обновляемая база данных, поддерживающая более 170 нормативных правил уведомления об утечках, действующих в различных странах мира, в том числе GDPR, PIPEDA, HIPAA и CCPA. Ознакомьтесь со спецификацией, чтобы узнать больше.

Что такое дополнительный модуль MSSP?

Это функция IBM Security QRadar SOAR, которая разработана с учетом особых требований провайдеров решений MDR и управляемых решений SIEM. Эта функция обеспечивает масштабируемость и предсказуемость, благодаря которым поставщики услуг могут расширять и развивать свой бизнес в сфере безопасности. Ознакомьтесь с кратким обзором решения, чтобы узнать больше.

Интегрируется ли IBM Security QRadar SOAR с IBM Security QRadar SIEM?

Да, интеграция IBM Security QRadar SOAR с IBM Security QRadar SIEM позволяет создать комплексное решение для управления угрозами, обеспечивающее обнаружение, расследование и устранение угроз в различных сценариях обеспечения кибербезопасности. Ознакомьтесь с кратким обзором решения, чтобы узнать больше.

Интегрируется ли IBM Security QRadar SOAR с IBM Security Verify®?

Да, функции Security Verify для приложения SOAR позволяют выполнять действия над состоянием пользователя в рабочих процессах SOAR и обновлять инцидент с учетом результатов. Загрузить приложение можно из App Exchange.

Интегрируется ли IBM Security QRadar SOAR с IBM Security MaaS360®?

Да, функции MaaS360 для приложения SOAR позволяют выполнять определенные действия по управлению мобильными устройствами (MDM) с помощью MaaS360. Загрузить приложение можно из App Exchange.

Поддержка

Какие модели развертывания поддерживает IBM Security QRadar SOAR?

IBM Security QRadar SOAR можно развернуть на локальных ресурсах или в облаке (SaaS). Также поддерживается развертывание в составе IBM Cloud Pak® for Security (локально).

Существует ли сообщество пользователей и разработчиков IBM Security QRadar SOAR?

Да, в сообществе IBM Security есть раздел IBM Security QRadar SOAR. Сообщество бесплатно и открыто для всех. В нем вы всегда можете найти самую свежую информацию, среди которой тематические публикации в блогах, новости о выпусках и форумы для обмена идеями и сотрудничества. Вступить в сообщество

Другие популярные вопросы

Что такое IBM Cloud Pak® for Security?

IBM Cloud Pak for Security — это платформа, состоящая из упакованного в контейнер программного обеспечения, предварительно интегрированного с Red Hat® OpenShift®. Платформа подключается к существующим инструментам обеспечения безопасности и за счет применения открытых стандартов позволяет искать признаки угроз в гибридной мультиоблачной среде.

Можно ли развернуть IBM Security QRadar SOAR с помощью IBM Cloud Pak for Security?

Да, IBM Security QRadar SOAR можно развернуть через IBM Cloud Pak for Security. Решение SOAR в составе IBM Cloud Pak for Security отлично интегрируется с Data Explorer и Threat Intelligence Insights.