Yeni! Bir SOAR platformunun sağladığı maliyet tasarruflarını ve avantajları derinlemesine inceleyin

Sık sorulan sorular

IBM Security SOAR hakkında en sık sorulan soruların yanıtlarını öğrenin.

FAQ

Bu ürünü kullanmaya başlarken

SOAR nedir?

Gartner tarafından tanımlanmış olduğu şekilde Güvenlik Orkestrasyonu, Otomasyonu ve Müdahalesi (SOAR) araçları, güvenlik ekiplerinin çeşitli kaynaklardan girdiler almalarına ve daha önce tanımlanmış süreçler ve prosedürlere uyarlanmış iş akışlarını uygulamalarına olanak sağlar. SOAR teknolojileri, tehdit saptama ve müdahale gibi aktiviteleri iyileştirerek ve kişiler ile süreçlerin tutarlılığını sürdürmesini sağlayarak güvenlik operasyonlarını verimli hale getirir. Daha fazla bilgi edinmek için SOAR hakkındaki 2020 Gartner Pazar Kılavuzunu okuyun.

IBM Security SOAR nedir?

IBM Security SOAR, benzersiz otomasyon, raporlama ve gizlilik yeteneklerinin yanı sıra diğer güvenlik ve BT araçlarıyla çeşitli entegrasyon seçenekleri sayesinde olaylara müdahale süreçlerinin orkestrasyonu ve otomatikleştirilmesi için lider platformdur. Günümüzde, çok sayıda güvenlik operasyonları ve Fusion merkezi, olaylara müdahale merkezlerini, yani güvenlik operasyonlarının kalbini oluşturmak için IBM Security SOAR platformundan yararlanıyor.

Olaylara müdahale taktik defteri nedir?

Taktik defteri, belirli bir tehdit türü ile bağlantılı, otomatikleştirilmiş veya otomatikleştirilmemiş bir dizi görevden veya iş akışından oluşur. Belirli bir tehdit türüne karşı kuruluşun müdahalesini belirler ve inceleme ile düzeltme süreci sırasında analistlere yol gösterir, böylece tutarlılığı artırır ve müdahale süresini kısaltır. IBM Security SOAR taktik defterleri, dinamik olmaları ve eklemeye olanak sağlamaları nedeniyle benzersizdir, bu da yeni bilgiler açığa çıkarıldıkça olayla birlikte geliştikleri anlamına gelir. Taktik Defteri Güdümlü Siber Güvenlik ile ilgili teknik belgeyi okuyun.

İş akışı nedir?

İş akışı, belirli bir güvenlik süreci ile bağlantılı belirli bir görev ya da eylem kümesini sistemli hale getirir ve açıklar. Bir taktik defteri, bir veya daha fazla iş akışından oluşur. SOAR konusunda bilgi edinmek için "SOAR ile Kazanmanın Yolları" başlıklı teknik belgemizi okuyun.

Güvenlik orkestrasyonu nedir?

Orkestrasyon, bir SOAR platformunun tanımlanmış bağlayıcılar aracılığıyla diğer güvenlik araçlarıyla entegre olma yeteneğini ifade eder. Bu birbirinden ayrı güvenlik araçları entegre edildikten sonra, IBM Security SOAR gibi bir SOAR platformu, güvenlik olaylarına verimli ve etkili bir şekilde müdahale etmek için kişilerin, teknolojilerin ve süreçlerin daha geniş çaplı orkestrasyonunu gerçekleştirebilir. SOAR terminolojisine ilişkin diğer tanımları bulmak için "SOAR ile Kazanmanın Yolları" başlıklı teknik belgemizi okuyun.

SOAR aracı benim için doğru tercih mi?

IBM Security SOAR gibi bir SOAR platformunu tam anlamıyla optimize edebilen şirketler, otomasyonun hedeflenen avantajları sağlayıp sağlamayacağını değerlendirmek için dahili süreçleri anlamalı ve değerlendirmeli, platformu sürekli olarak özelleştirmek ve kullanmak için dahili becerilere sahip olmalıdır.

IBM Security SOAR için bir entegrasyon ekosistemi oluşturmak amacıyla nereden uygulama yükleyebilirim?

IBM Security SOAR ile entegre edilebilecek 160'tan fazla IBM Tarafından Doğrulanmış ve desteklenen uygulama ve Topluluk uygulaması bulunur. Bu uygulamaları, yeni uygulamaların düzenli olarak eklendiği IBM App Exchange sitesinden yükleyebilirsiniz.

IBM Security SOAR with Privacy nedir?

IBM Security SOAR with Privacy, güvenlik ekiplerinin gizlilik raporlaması görevlerini ve sona erme tarihlerini genel olaylara müdahale taktik defterlerine entegre etmelerine ve yönetmeliklerin gereksinimlerini karşılamak için gizlilik ve hukuk ekiplerinizle birlikte çalışmalarına olanak sağlar. Ayrıca, kuruluşların ihlale müdahalelerine ilişkin tüm hususların denetlenebilir, tek bir kaydını tutmalarına yardımcı olur.

IBM Security SOAR with Privacy hangi yönetmelikleri destekliyor?

IBM Security SOAR with Privacy'nin temelinde Genel Veri Koruma Yönetmeliği (GDPR), Kişisel Bilgileri Koruma ve Elektronik Belgeler Yasası (PIPEDA), Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) dahil olmak üzere dünya çapındaki 170'ten fazla ihlal bildirimi yönetmeliğini destekleyen ve düzenli olarak güncellenen bir veritabanı olan Küresel Bilgi Tabanı yer alır. Daha fazla bilgi için özet sayfasını okuyun.

MSSP Eklentisi nedir?

IBM Security SOAR'ın Yönetilen SIEM (Güvenlik Bilgisi ve Olay Yönetimi) ve MDR (Yönetilen Saptama ve Müdahale) sağlayıcılarının belirli gereksinimlerini karşılamak üzere tasarlanmış bir yeteneğidir. Hizmet Sağlayıcıların güvenlik işlerini büyütmek için ihtiyaç duydukları ölçeklenebilirliği ve öngörülebilirliği sağlar. Daha fazla bilgi için çözüm özetini okuyun.

IBM Security SOAR, IBM Security QRadar ile entegre edilebilir mi?

Evet, IBM Security SOAR'ı IBM Security QRadar gibi bir SIEM ile entegre ederek, tehditlerin çok geniş bir siber güvenlik kullanım senaryoları yelpazesi çapında saptanmasını, incelenmesini ve düzeltilmesini kapsayan eksiksiz bir tehdit yönetimi çözümü oluşturabilirsiniz. Daha fazla bilgi için çözüm özetini okuyun.

IBM Security SOAR, IBM Security Verify ile entegre edilebilir mi?

Evet, Security Verify Functions for SOAR uygulaması, SOAR iş akışlarından elde edilen kullanıcı durumu doğrultusunda hareket etmenize olanak sağlar ve olayı sonuçlarla günceller. Uygulamayı App Exchange sitesinden yükleyin.

IBM Security SOAR, IBM Security MaaS360 ile entegre edilebilir mi?

Evet, MaaS360 Functions for IBM SOAR uygulaması, MaaS360'ı kullanarak belirli Mobil Aygıt Yönetimi (MDM) işlemlerini gerçekleştirmenize olanak sağlar. Uygulamayı App Exchange sitesinden yükleyin.

Destek

IBM Security SOAR nasıl devreye alınır?

IBM Security SOAR, şirket içinde veya bulut (hizmet olarak sunulan yazılım) aracılığıyla devreye alınabilir. Ayrıca, Cloud Pak for Security (şirket içi) olanağının bir parçası olarak da sağlanır.

IBM Security SOAR kullanıcıları ve geliştiricileri için bir topluluk var mı?

Evet, IBM Security SOAR, IBM Security Topluluğu içinde özel olarak ayrılmış bir alana sahiptir. Katılım ücretsizdir ve herkese açıktır. Topluluk; öne çıkan bloglar ve yayın düzeyi güncellemelerinin yanı sıra tartışma ve işbirliğine yönelik forumları kapsayan ve sürekli olarak güncellenen bir içerik akışı sağlar. Topluluğa katılın!

Diğer sık sorulan sorular

Cloud Pak for Security nedir?

IBM Cloud Pak for Security, Red Hat OpenShift ile önceden entegre edilmiş konteynerli yazılımlardan oluşan bir platformdur. Mevcut güvenlik araçlarınıza bağlanır ve açık standartlar aracılığıyla tehdit göstergelerini hibrit, çoklu bulut ortamınız çapında aramanıza imkan tanır.

IBM Security SOAR, Cloud Pak for Security aracılığıyla devreye alınabilir mi?

Evet, IBM Security SOAR, Cloud Pak for Security aracılığıyla devreye alınabilir. SOAR, Cloud Pak for Security ürününün bir parçası olarak, Data Explorer ve Threat Intelligence Insights ile sorunsuz bir biçimde entegre olur.

Next Steps

Nasıl çalıştığını görün

Hemen satın alın ve başlayın