Sık sorulan sorular

IBM® Security QRadar SOAR hakkında en sık sorulan soruların yanıtlarını öğrenin.

SOAR nedir?

Gartner tarafından tanımlanmış olduğu şekilde Güvenlik Orkestrasyonu, Otomasyonu ve Müdahalesi (SOAR) araçları, güvenlik ekiplerinin çeşitli kaynaklardan girdiler almalarına ve daha önce tanımlanmış süreçler ve prosedürlere uyarlanmış iş akışlarını uygulamalarına olanak sağlar. SOAR teknolojileri, tehdit algılama ve müdahale gibi etkinlikleri geliştirerek ve kişi ve süreçlerin tutarlılığını koruyarak güvenlik operasyonlarına verimlilik kazandırır. Daha fazla bilgi edinmek için SOAR hakkındaki 2020 Gartner Pazar Kılavuzunu okuyun.

IBM Security QRadar SOAR nedir?

IBM Security QRadar SOAR, benzersiz otomasyon, raporlama ve gizlilik yeteneklerinin yanı sıra diğer güvenlik ve BT araçlarıyla çeşitli entegrasyon seçenekleri dolayısıyla da olay müdahale süreçlerinin orkestrasyonu ve otomatikleştirilmesi için lider platformdur. Bugün çok sayıda güvenlik operasyon merkezi ve füzyon merkezi, güvenlik operasyon merkezinin odağında bulunan olay müdahale merkezini oluşturmak için IBM Security QRadar SOAR'a güvenir.

Olaylara müdahale taktik defteri nedir?

Taktik defteri (playbook), belirli bir tehdit türü ile bağlantılı, otomatikleştirilmiş veya otomatikleştirilmemiş bir dizi görevden veya iş akışından oluşur. Belirli bir tehdit türüne karşı kuruluşun müdahalesini belirler ve inceleme ile düzeltme süreci sırasında analistlere yol gösterir, böylece tutarlılığı artırır ve müdahale süresini kısaltır. IBM Security SOAR taktik defterleri, dinamik olmaları ve eklemeye olanak sağlamaları nedeniyle benzersizdir, bu da yeni bilgiler açığa çıkarıldıkça olayla birlikte geliştikleri anlamına gelir. Taktik defterleriyle desteklenen siber güvenlikle ilgili teknik belgeyi okuyun.

İş akışı nedir?

İş akışı, belirli bir güvenlik süreci ile bağlantılı belirli bir görev ya da eylem kümesini sistemli hale getirir ve açıklar. Bir taktik defteri, bir veya daha fazla iş akışından oluşur. SOAR ile en güncel bilgileri edinmek için "How to Be a SOAR Winner" (Nasıl SOAR Kazananı Olunur) başlıklı teknik belgemizi okuyun.

Güvenlik orkestrasyonu nedir?

Orkestrasyon, bir SOAR platformunun tanımlanmış bağlayıcılar aracılığıyla diğer güvenlik araçlarıyla entegre olma yeteneğini ifade eder. IBM Security QRadar SOAR gibi bir SOAR platformu, bu birbirinden ayrı güvenlik araçları entegre edildikten sonra, güvenlik olaylarına verimli ve etkili bir şekilde müdahale etmek için kişilerin, teknolojilerin ve süreçlerin daha geniş çaplı orkestrasyonunu gerçekleştirebilir. SOAR terminolojisine ilişkin diğer tanımları bulmak için "How to Be a SOAR Winner" başlıklı teknik belgemizi okuyun.

SOAR aracı benim için doğru tercih mi?

IBM Security QRadar SOAR gibi bir SOAR platformunu tam anlamıyla optimize edebilen şirketler, otomasyonun hedeflenen avantajları sağlayıp sağlamayacağını değerlendirmek için dahili süreçleri anlamalı ve değerlendirmeli, platformu sürekli olarak özelleştirmek ve kullanmak için dahili becerilere sahip olmalıdır.

IBM Security QRadar SOAR için bir entegrasyon ekosistemi oluşturmaya yönelik uygulamaları nereden yükleyebilirim?

IBM Security QRadar SOAR ile entegre edilebilecek IBM Tarafından Doğrulanmış ve desteklenen 160'tan fazla uygulama ve Topluluk uygulaması bulunur. Bu uygulamaları, düzenli olarak yeni uygulamalar eklenen IBM App Exchange'den yükleyebilirsiniz.

IBM Security QRadar SOAR with Privacy nedir?

IBM Security QRadar SOAR with Privacy, güvenlik ekiplerinin gizlilik raporlama görevlerini ve teslim tarihlerini genel olay müdahale taktik defterleriyle entegre etmelerine ve yasal düzenleme gereksinimlerine uyum için gizlilik ve hukuk ekiplerinizle birlikte çalışmalarına olanak tanır. Ayrıca, kuruluşların ihlale müdahalelerine ilişkin tüm hususların denetlenebilir, tek bir kaydını tutmalarına yardımcı olur.

IBM Security QRadar SOAR with Privacy hangi yönetmelikleri destekliyor?

IBM Security QRadar SOAR with Privacy'nin temelinde Genel Veri Koruma Yönetmeliği (GDPR), Kişisel Bilgileri Koruma ve Elektronik Belgeler Yasası (PIPEDA), Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve Kaliforniya Tüketici Gizliliği Yasası (CCPA) dahil olmak üzere, dünya çapındaki 170'ten fazla ihlal bildirimi yönetmeliğini destekleyen ve düzenli olarak güncellenen bir veritabanı olan Küresel Bilgi Tabanı yer alır. Daha fazla bilgi için veri sayfasını okuyun.

MSSP Eklentisi nedir?

IBM Security QRadar SOAR'ın, yönetilen SIEM (Güvenlik Bilgisi ve Olay Yönetimi) ve MDR (Yönetilen Algılama ve Müdahale) hizmet sağlayıcılarının belirli gereksinimlerini karşılamak üzere tasarlanmış bir yeteneğidir. Hizmet Sağlayıcıların güvenlik işlerini büyütmek için ihtiyaç duydukları ölçeklenebilirliği ve öngörülebilirliği sağlar. Daha fazla bilgi için çözüm özetini okuyun.

IBM Security QRadar SOAR, IBM Security QRadar SIEM ile entegre edilebilir mi?

Evet, IBM Security QRadar SOAR'ı IBM Security QRadar SIEM gibi bir SIEM ile entegre ederek, çok geniş bir siber güvenlik kullanım senaryosu yelpazesinde tehditlerin algılanmasını, araştırılmasını ve düzeltilmesini kapsayan tam bir tehdit yönetimi çözümü oluşturabilirsiniz. Daha fazla bilgi için çözüm özetini okuyun.

IBM Security QRadar SOAR, IBM® Security Verify ile entegre edilebilir mi?

Evet, Security Verify Functions for SOAR uygulaması, SOAR iş akışlarından elde edilen kullanıcı durumu doğrultusunda hareket etmenize olanak sağlar ve olayı sonuçlarla günceller. Uygulamayı App Exchange sitesinden yükleyin.

IBM Security QRadar SOAR, IBM® Security MaaS360 ile entegre edilebilir mi?

Evet, SOAR uygulamasına yönelik MaaS360 işlevleri, MaaS360'ı kullanarak belirli mobil cihaz yönetimi (MDM) işlemlerini gerçekleştirmenize olanak sağlar. Uygulamayı App Exchange sitesinden yükleyin.

Destek

IBM Security QRadar SOAR nasıl devreye alınır?

IBM Security QRadar SOAR, şirket içinde ya da bulut (SaaS - hizmet olarak yazılım) aracılığıyla devreye alınabilir. Bu ürün, IBM® Cloud Pak for Security (şirket içi) kapsamında da kullanılabilir.

IBM Security QRadar SOAR kullanıcıları ve geliştiricileri için bir topluluk var mı?

Evet, IBM Security QRadar SOAR'ın, IBM Security Topluluğu içinde özel olarak ayrılmış bir alanı bulunur. Katılım ücretsizdir ve herkese açıktır. Topluluk; öne çıkan bloglar ve yayın düzeyi güncellemelerinin yanı sıra tartışma ve işbirliğine yönelik forumları kapsayan ve sürekli olarak güncellenen bir içerik akışı sağlar. Topluluğa katılın!

Diğer sık sorulan sorular

IBM® Cloud Pak for Security nedir?

IBM Cloud Pak for Security, Red Hat® OpenShift® ile önceden entegre edilmiş konteynerli yazılımlardan oluşan bir platformdur. Mevcut güvenlik araçlarınıza bağlanır ve açık standartlar aracılığıyla tehdit göstergelerini hibrit, çoklu bulut ortamınız çapında aramanıza imkan tanır.

IBM Security QRadar SOAR, IBM Cloud Pak for Security aracılığıyla devreye alınabilir mi?

Evet, IBM Security QRadar SOAR, IBM Cloud Pak for Security aracılığıyla devreye alınabilir. SOAR, Data Explorer ve Threat Intelligence Insights ile IBM Cloud Pak for Security ürününün bir parçası olarak sorunsuz bir biçimde entegre edilebilir.