Yeni! Bir SOAR platformunun sağladığı maliyet tasarruflarını ve avantajları derinlemesine inceleyin

Yeni! Bir SOAR platformunun sağladığı maliyet tasarruflarını ve avantajları derinlemesine inceleyin Forrester'ın IBM Security Resilient ile ilgili Total Economic Impact™ değerlendirmesini okuyun

Sık sorulan sorular

IBM Resilient SOAR Platform hakkında en sık sorulan soruların yanıtlarını öğrenin.

FAQ

Bu ürünü kullanmaya başlarken

SOAR nedir?

Gartner tarafından tanımlanmış olduğu şekilde Güvenlik Orkestrasyonu, Otomasyonu ve Müdahalesi (SOAR) araçları, güvenlik ekiplerinin çeşitli kaynaklardan girdiler almalarına ve daha önce tanımlanmış süreçler ve prosedürlere uyarlanmış iş akışlarını uygulamalarına olanak sağlar. SOAR teknolojileri, tehdit saptama ve müdahale gibi aktiviteleri iyileştirerek ve kişiler ile süreçlerin tutarlılığını sürdürmesini sağlayarak güvenlik operasyonlarını verimli hale getirir. IBM Security SOAR olanakları hakkında daha fazla bilgi edinin.

IBM Security Resilient nedir?

IBM Security Resilient, benzersiz otomasyon, raporlama ve gizlilik yeteneklerinin yanı sıra diğer güvenlik ve BT araçlarıyla çeşitli entegrasyon seçenekleri sayesinde olaylara müdahale süreçlerinin orkestrasyonu ve otomatikleştirilmesi için lider platformdur. Günümüzde, çok sayıda güvenlik operasyonları ve Fusion merkezi, olaylara müdahale merkezlerini, yani güvenlik operasyonlarının kalbini oluşturmak için Resilient'tan yararlanıyor.

Olaylara müdahale taktik kılavuzu nedir?

Taktik kılavuzu, belirli bir tehdit türü ile bağlantılı, otomatikleştirilmiş veya otomatikleştirilmemiş bir dizi görevden veya iş akışından oluşur. Belirli bir tehdit türüne karşı kuruluşun müdahalesini belirler ve inceleme ile düzeltme süreci sırasında analistlere yol gösterir, böylece tutarlılığı artırır ve müdahale süresini kısaltır. IBM Security Resilient taktik kılavuzları, dinamik olmaları ve eklemeye olanak sağlamaları nedeniyle benzersizdir, bu da yeni bilgiler açığa çıkarıldıkça olayla birlikte geliştikleri anlamına gelir. Taktik Kılavuzu Güdümlü Siber Güvenlik ile ilgili teknik belgeyi okuyun.

İş akışı nedir?

İş akışı, belirli bir güvenlik süreci ile bağlantılı belirli bir görev ya da eylem kümesini sistemli hale getirir ve açıklar. Bir taktik kılavuzu, bir veya daha fazla iş akışından oluşur. SOAR konusunda bilgi edinmek için "SOAR ile Kazanmanın Yolları" başlıklı teknik belgemizi okuyun.

Güvenlik orkestrasyonu nedir?

Orkestrasyon, bir SOAR platformunun tanımlanmış bağlayıcılar aracılığıyla diğer güvenlik araçlarıyla entegre olma yeteneğini ifade eder. Bu birbirinden ayrı güvenlik araçları entegre edildikten sonra, IBM Security Resilient gibi bir SOAR platformu, güvenlik olaylarına verimli ve etkili bir biçimde müdahale etmek için kişilerin, teknolojilerin ve süreçlerin daha geniş çaplı orkestrasyonunu gerçekleştirebilir. SOAR terminolojisine ilişkin diğer tanımları bulmak için "SOAR ile Kazanmanın Yolları" başlıklı teknik belgemizi okuyun.

IBM Security Resilient için bir entegrasyon ekosistemi oluşturmak amacıyla nereden uygulama yükleyebilirim?

Resilient ile entegre edilebilecek 150'den fazla IBM Tarafından Doğrulanmış ve desteklenen uygulama ve Topluluk uygulaması bulunur. Bu uygulamaları, yeni uygulamaların düzenli olarak eklendiği IBM App Exchange sitesinden yükleyebilirsiniz.

IBM Security Resilient with Privacy nedir?

IBM Security Resilient with Privacy, güvenlik ekiplerinin gizlilik raporlaması görevlerini ve sona erme tarihlerini genel olaylara müdahale taktik kılavuzlarına entegre etmelerine ve yönetmeliklerin gereksinimlerini karşılamak için gizlilik ve hukuk ekiplerinizle birlikte çalışmalarına olanak sağlar. Ayrıca, kuruluşların ihlale müdahalelerine ilişkin tüm hususların denetlenebilir, tek bir kaydını tutmalarına yardımcı olur.

Bir SOAR aracı benim için doğru tercih mi?

IBM Security Resilient gibi bir SOAR platformunu tam anlamıyla optimize edebilen şirketler, otomasyonun hedeflenen avantajları sağlayıp sağlamayacağını değerlendirmek için dahili süreçleri anlamalı ve değerlendirmeli, platformu sürekli olarak özelleştirmek ve kullanmak için dahili becerilere sahip olmalıdır. Daha fazla bilgi edinmek için Gartner'ın Kuruluşunuzun SOAR İçin Yeterince Olgun Olduğundan Emin Olun başlıklı raporunu okuyun.

IBM Security Resilient with Privacy hangi yönetmelikleri destekliyor?

IBM Security Resilient with Privacy'nin temelinde GVKY, PIPEDA, HIPAA ve CCPA dahil olmak üzere dünya çapındaki 170'ten fazla ihlal bildirimi yönetmeliğini destekleyen ve düzenli olarak güncellenen bir veritabanı olan Küresel Bilgi Tabanı yer alır. Daha fazla bilgi için özet sayfasını okuyun.

MSSP Eklentisi nedir?

IBM Security Resilient'ın Yönetilen SIEM (Güvenlik Bilgisi ve Olay Yönetimi) ve MDR (Yönetilen Saptama ve Müdahale) sağlayıcılarının belirli gereksinimlerini karşılamak üzere tasarlanmış bir yeteneğidir. Hizmet Sağlayıcıların güvenlik işlerini büyütmek için ihtiyaç duydukları ölçeklenebilirliği ve öngörülebilirliği sağlar. Daha fazla bilgi için çözüm özetini okuyun.

IBM Security Resilient, IBM Security QRadar ile entegre edilebilir mi?

Evet, IBM Security Resilient'ı IBM Security QRadar gibi bir SIEM ile entegre ederek, tehditlerin çok geniş bir siber güvenlik kullanım senaryoları yelpazesi çapında saptanmasını, incelenmesini ve düzeltilmesini kapsayan eksiksiz bir tehdit yönetimi çözümü oluşturabilirsiniz. Daha fazla bilgi için çözüm özetini okuyun.

IBM Security Resilient, IBM Security Verify ile entegre edilebilir mi?

Evet, Security Verify Functions for Resilient uygulaması, Resilient iş akışlarından elde edilen kullanıcı durumu doğrultusunda hareket etmenize olanak sağlar ve olayı sonuçlarla günceller. Uygulamayı App Exchange sitesinden yükleyin.

IBM Security Resilient, IBM Security MaaS360 ile entegre edilebilir mi?

Evet, MaaS360 Functions for IBM Resilient uygulaması, MaaS360'ı kullanarak belirli Mobil Aygıt Yönetimi (MDM) işlemlerini gerçekleştirmenize olanak sağlar. Uygulamayı App Exchange sitesinden yükleyin.

IBM Security Resilient, IBM Security Guardium ile entegre edilebilir mi?

Evet, Guardium Integration App for IBM Security Resilient, Guardium Data Protection'dan raporlama verilerini kullanarak mevcut Resilient olaylarını zenginleştirmenize ve Guardium Data Protection'ın engelleme özelliğini kullanarak riskli kullanıcıları veya IP adreslerini Resilient'tan engellemenize olanak sağlar.

Destek

IBM Security Resilient nasıl devreye alınır?

IBM Security Resilient, şirket içinde veya bulut (hizmet olarak sunulan yazılım) aracılığıyla deveye alınabilir. Ayrıca, Cloud Pak for Security (şirket içi) olanağının bir parçası olarak da sağlanır.

IBM Security Resilient kullanıcıları ve geliştiricileri için bir topluluk var mı?

Evet, IBM Security Resilient, IBM Security Community içinde özel olarak ayrılmış bir alana sahiptir. Katılım ücretsizdir ve herkese açıktır. Topluluk; öne çıkan bloglar ve yayın düzeyi güncellemelerinin yanı sıra tartışma ve işbirliğine yönelik forumları kapsayan ve sürekli olarak güncellenen bir içerik akışı sağlar. Topluluğa katılın!

Diğer sık sorulan sorular

Cloud Pak for Security nedir?

IBM Cloud Pak for Security, Red Hat OpenShift ile önceden entegre edilmiş konteynerli yazılımlardan oluşan bir platformdur. Mevcut güvenlik araçlarınıza bağlanır ve açık standartlar aracılığıyla tehdit göstergelerini hibrit, çoklu bulut ortamınız çapında aramanıza imkan tanır.

IBM Security Resilient, Cloud Pak for Security aracılığıyla devreye alınabilir mi?

Evet, IBM Security Resilient, Cloud Pak for Security aracılığıyla devreye alınabilir. Resilient, Cloud Pak for Security'nin bir parçası olarak, Data Explorer ve Threat Intelligence Insights ile sorunsuz bir biçimde entegre olur.

Next Steps

Nasıl çalıştığını görün

Hemen satın alın ve başlayın