جديد! التعمق أكثر في وفورات التكاليف والمزايا المترتبة على انشاء منصة SOAR

جديد! التعمق أكثر في وفورات التكاليف والمزايا المترتبة على انشاء منصة SOAR تعرف على الأثر الاقتصادي الاجمالي Forrester's Total Economic Impact™‎ الى IBM Security Resilient

الأسئلة التي يكثر طرحها

الحصول على اجابات للأسئلة التي يكثر طرحها حول IBM Resilient SOAR Platform.

FAQ

الاعداد للبدء باستخدام هذا المنتج

ما هو SOAR؟

كما هو محدد بواسطة Gartner، تسمح أدوات تنظيم الأمان والتشغيل الآلي والاستجابة (SOAR) لفرق الأمان بأخذ المدخلات من مجموعة متنوعة من المصادر وتطبيق مسارات العمل المتوافقة مع العمليات والاجراءات المحددة مسبقا. تقوم تقنيات SOAR بتقديم الكفاءة لعمليات الأمن من خلال تحسين الأنشطة مثل الكشف عن التهديدات والاستجابة لها، والحفاظ على اتساق الأشخاص والعمليات. التعرف على المزيد عن عروض IBM Security SOAR.‏

ما هو IBM Security Resilient؟

يعد IBM Security Resilient المنصة الرائدة لتنظيم والتشغيل الآلي لعمليات الاستجابة للحوادث باستخدام امكانات متفردة للتشغيل الآلي واعداد التقارير والخصوصية، فضلا عن العديد من عمليات التكامل مع أدوات الأمن وتكنولوجيا المعلومات الأخرى. اليوم، يعتمد العديد من مراكز Fusion وSOCs على Resilient لبناء مركز الاستجابة للحوادث الخاص بهم - مركز العمليات الأمنية الخاص بهم.

ما هو دليل التشغيل للاستجابة للحوادث؟

يعد دليل التشغيل (playbook) عبارة عن مجموعة من المهام أو مسارات العمل، التي قد يتم أو لا يتم تشغيلها آليا، ويتم ارفاقها مع نوع تهديد محدد. وتحدد الاستجابة التنظيمية لنوع من التهديدات، وتوجه المحللين خلال عملية التحقيق والمعالجة، مما يؤدي الى تحسين الاتساق وتقليل الوقت اللازم للاستجابة. تعد أدلة تشغيل IBM Security Resilient متفردة لأنها ديناميكية وقابلة للاضافة، مما يعني أنها تتطور مع وقوع حادث ما حيث يتم الكشف عن معلومات جديدة. قراءة ورقة العمل حول Playbook Driven Cyber Security.

ما هو مسار العمل؟

يقوم مسار العمل بصنيف ووصف مجموعة معينة من المهام أو الاجراءات حول عملية أمان معينة. يتكون دليل التشغيل (playbook) من مسار عمل واحد أو مسارات عمل متعددة. للحصول على أحدث المعلومات حول SOAR، قم بقراءة ورقة عمل "How to Be a SOAR Winner" الخاصة بنا.

ما هو التنظيم الأمني؟

يشير التنظيم الى قدرة منصة SOAR على التكامل مع أدوات الأمان الأخرى من خلال موصلات محددة. بمجرد تكامل أدوات الأمن المتباينة هذه، فان منصة SOAR مثل IBM Security Resilient يمكنها تنفيذ عملية تنظيم أوسع للأشخاص والتقنيات والعمليات للاستجابة للحوادث الأمنية بكفاءة وفعالية. لايجاد تعريفات أخرى لمصطلح SOAR، قم بقراءة ورقة عمل "How to Be a SOAR Winner" الخاصة بنا.

أين يمكن تحميل التطبيقات لبناء نظام بيئي متكامل الى IBM Security Resilient؟

يوجد أكثر من 150 تطبيقا تم التحقق من صحته ودعمه من قبل IBM وتطبيقات Community التي يمكن تكاملها مع Resilent. يمكنك تنزيل هذه التطبيقات من IBM App Exchange، حيث تتم اضافة تطبيقات جديدة بشكل منتظم.

ما هو IBM Security Resilient with Privacy؟

يسمح IBM Security Resilient with Privacy لفرق الأمن بدمج مهام تكوين تقارير الخصوصية والمواعيد النهائية في أدلة التشغيل الشاملة للاستجابة للحوادث، والعمل معا مع فرق الخصوصية والفرق القانونية لتلبية المتطلبات التنظيمية. كما يساعد المؤسسات أيضا على الاحتفاظ بسجل واحد قابل للمراجعة لكافة جوانب استجابتها لانتهاك البيانات.

هل تعد أداة SOAR مناسبة بالنسبة لي؟

الشركات التي يمكنها تحسين منصة SOAR بشكل كامل مثل IBM Security Resilient تحتاج الى فهم وتقييم العمليات الداخلية لتقدير ما اذا كان التشغيل الآلي سيوفر الفوائد المرجوة ويوجه المهارات الداخلية لتهيئة والاستفادة من منصة التشغيل بشكل مستمر. قم بقراءة تقرير Gartner الخاص بالتأكد من أن مؤسستك ناضجة بما يكفي لاستخدام SOAR لمعرفة المزيد.

ما هي اللوائح والقواعد التي يدعمها IBM Security Resilient with Privacy؟

في قلب IBM Security Resilient with Privacy، توجد Global Knowledgebase، وهي قاعدة بيانات يتم تحديثها بانتظام وتدعم أكثر من 170 لائحة للاخطار بالانتهاكات على مستوى العالم، بما في ذلك GDPR، ‏PIPEDA، ‏HIPAA، ‏CCPA، من بين أمور أخرى. اقرأ جدول البيانات للحصول على المزيد من المعلومات.

ما هو MSSP Add-On؟

انها امكانية IBM Security Resilient المصممة لتلبية المتطلبات المحددة لمقدمي خدمات Managed SIEM و MDR. حيث يوفر قابلية التوسع والقدرة على التنبؤ التي يحتاجها مقدمو الخدمة لتنمية أعمالهم الأمنية. اقرأ ملخص الحل للحصول على المزيد من المعلومات.

هل يتكامل IBM Security Resilient مع IBM Security QRadar؟

نعم، من خلال دمج IBM Security Resilient مع SIEM، مثل IBM Security QRadar، يمكنك بناء حل كامل لادارة التهديدات يغطي الكشف عن التهديدات والتحقيق فيها ومعالجتها عبر نطاق واسع من حالات استخدام الأمن الالكتروني. اقرأ ملخص الحل للحصول على المزيد من المعلومات.

هل يتكامل IBM Security Resilient مع IBM Security Verify؟

نعم، يسمح لك تطبيق Security Verify Functions for Resilient التصرف بناءا على حالة المستخدم من مسارات عمل Resilient ويقوم بتحديث الحوادث بالنتائج. تنزيل التطبيق من App Exchange.

هل يتكامل IBM Security Resilient مع IBM Security MaaS360؟

نعم، تسمح لك MaaS360 Functions لتطبيق IBM Resilient بتنفيذ بعض اجراءات Mobile Device Management (MDM) باستخدام MaaS360. تنزيل التطبيق من App Exchange.

هل يتكامل IBM Security Resilient مع IBM Security Guardium؟

نعم، يسمح لك Guardium Integration App الى IBM Security Resilient باثراء حوادث Resilient الحالية باستخدام بيانات التقارير من Guardium Data Protection، وحظر المستخدمين الخطرين أو عناوين IP من Resilient باستخدام خاصية الحجب المتاحة في Guardium Data Protection.

الدعم

كيف يتم نشر IBM Security Resilient؟

يمكن نشر IBM Security Resilient من خلال (SaaS) بالبيئة المحلية أو السحابية. وهو متاح أيضا كجزء من Cloud Pak for Security (بالبيئة المحلية).

هل هناك مجتمع لمستخدمي ومطوري IBM Security Resilient؟

نعم، يحتوي IBM Security Resilient على مساحة مخصصة في IBM Security Community. انه مجاني للانضمام ومفتوح للجميع. يقدم المجتمع تسلسل ثابت من المحتوى المعدل حديثا، بما في ذلك المدونات وتحديثات الاصدار والمنتديات للمناقشة والمشاركة. انضم الى المجتمع!

الأسئلة الشائعة الأخرى

ما هو Cloud Pak for Security؟

IBM Cloud Pak for Security هو منصة تتكون من برنامج موجود بحاوية تم دمجه بصفة مسبقة مع Red Hat OpenShift. ويقوم بالربط مع أدوات الأمان الحالية لديك - ومن خلال استخدام المعايير المفتوحة، يسمح لك بالبحث عن مؤشرات التهديد عبر بيئتك المختلطة متعددة الأوساط السحابية.

هل يمكن نشر IBM Security Resilient من خلال Cloud Pak for Security؟

نعم، يمكن نشر IBM Security Resilient من خلال Cloud Pak for Security. وكجزء من "Cloud Pak for Security"، يتكامل Resilient بسلاسة مع Data Explorer، ‏Threat Intelligence Insights.

Next Steps

لنرى كيف يعمل

اشتري الآن وابدأ