最新消息!深入瞭解 SOAR 平台的成本節省與各種優勢

最新消息!深入瞭解 SOAR 平台的成本節省與各種優勢 閱讀 Forrester 的 IBM Security Resilient 的總體經濟影響 (Total Economic Impact™)

常見問題 (FAQ)

針對 IBM Resilient SOAR Platform 的常見問題獲得解答。

FAQ

開始使用此產品

何謂 SOAR?

由 Gartner 定義的安全統籌、自動化與回應 (SOAR) 工具可讓安全團隊從各種來源取得輸入,並套用符合先前所定義流程和程序的工作流程。SOAR 技術加強威脅偵測與回應之類的活動,並保持人員和流程的一致性,藉此為安全作業導入效率。進一步瞭解 IBM Security SOAR 產品。

何謂 IBM Security Resilient?

IBM Security Resilent 是負責統籌與自動執行事件回應程序的先進平台,它擁有獨特的自動化、報告和隱私權等功能,以及與其他眾多安全和 IT 工具的整合。 如今,許多的 SOC 和 Fusion 中心都依靠 Resilient 建置其事件回應中心,即其 SOC 的中心。

何謂事件回應教戰手冊?

教戰手冊是一套與特定威脅類型相關聯的任務或工作流程,這些可能是自動化,也可能不是自動化。它可以決定組織對於某種威脅的回應,並透過調查和補救程序引導分析師,藉此提高一致性並縮短回應時間。IBM Security Resilient 教戰手冊的獨特之處是具有動態性和可添加性,這表示它們可以隨著事件出現新資訊而演進。 閱讀 Playbook Driven Cyber Security 的相關白皮書。

何謂工作流程?

針對特定安全程序編纂與描述一組相關任務或行動的工作流程。教戰手冊由一或多個工作流程所構成。若要加快 SOAR 速度,請閱讀我們的白皮書「如何成為 SOAR 贏家」。

何謂安全統籌?

統籌是指 SOAR 平台透過已定義的連接器整合其他安全工具的能力。在整合各種不同的安全工具之後,例如 IBM Security Resilient 之類的 SOAR 平台就可以執行各種人員、技術和處理程序統籌,以兼具效率和效益的方式回應安全事件。 若要尋找 SOAR 術語的其他定義,請閱讀我們的白皮書「如何成為 SOAR 贏家」。

我可以在哪裡下載應用程式以建置 IBM Security Resilent 的整合生態系統?

有超過 150 個以上獲得 IBM 驗證與支援的應用程式,以及可與 Resilent 整合的社群應用程式。您可以從 IBM App Exchange 下載這些應用程式,IBM App Exchange 會定期新增應用程式。

何謂 IBM Security Resilient with Privacy?

IBM Security Resilient with Privacy 可讓安全團隊將隱私權報告作業和截止時間整合到其整體事件回應教戰手冊中,並與您的隱私權和法律團隊合作以符合法規要求。它還協助組織針對其侵害回應的所有層面維護單一的可審核記錄。

SOAR 工具對我來說合適嗎?

能夠完整優化 SOAR 平台(例如 IBM Security Resilient)的公司需要瞭解與評估內部處理程序,以便評估自動化是否能提供預期效益,還有是否具備能夠持續進行自訂與善運用平台的內部技能。閱讀 Gartner 的「確定您的組織足夠成熟可以採用 SOAR」報告以瞭解更多。

IBM Security Resilient with Privacy 支援哪些法規?

IBM Security Resilient with Privacy 的核心是「全球知識庫」,它會定期更新支援全球 170 多個侵害通知法規的資料庫,其中包括 GDPR、PIPEDA、HIPAA 及 CCPA 等等。閱讀資料表以取得更多資訊。

何謂 MSSP 附加項?

它是 IBM Security Resilient 設計用來滿足受管理 SIEM 和 MDR 供應商其特定需求的功能。它提供服務供應商需要擴增其安全業務所需的可擴充性與可預測性。閱讀解決方案簡介以取得相關資訊。

IBM Security Resilient 是否與 IBM Security QRadar 相整合?

是,藉由整合 IBM Security Resilient 與 SIEM(例如 IBM Security QRadar),您可以建置完整的威脅管理解決方案,其中涵蓋各種網路安全使用案例中的威脅偵測、調查和補救措施。閱讀解決方案簡介以取得相關資訊。

IBM Security Resilient 是否與 IBM Security Verify 相整合?

是,Security Verify Functions for Resilient 應用程式可讓您對 Resilient 工作流程的使用者狀態採取行動,進而協助更新結果。從 App Exchange 下載應用程式。

IBM Security Resilient 是否與 IBM Security MaaS360 相整合?

是,MaaS360 Functions for IBM Resilient 應用程式可讓您使用 MaaS360 執行特定的「行動式裝置管理 (MDM)」。從 App Exchange 下載應用程式。

IBM Security Resilient 是否與 IBM Security Guardium 相整合?

是,Guardium Integration App for IBM Security Resilient 可讓您利用來自 Guardium Data Protection 的報告資料來加強現有的 Resilient 事件,並且從 Resilient 使用 Guardium Data Protection 的封鎖功能來封鎖具風險的使用者或 IP 位址。

支援

IBM Security Resilient 如何部署?

IBM Security Resilient 可透過內部部署或雲端 (SaaS) 進行部署。它也可作為 Cloud Pak for Security 的一部分提供(內部部署)。

是否有 IBM Security Resilient 使用者和開發人員社群?

是,IBM Security Resilient 在 IBM Security Community 中具備專屬空間。它除了免費加入還開放所有人使用。該社群提供持續更新的內容串流,包括精選部落格、發行版本更新,以及用來進行討論與協同作業的討論區。加入社群!

其他常見問題

何謂 Cloud Pak for Security?

IBM Cloud Pak for Security 是一種由預先與 Red Hat OpenShift 相整合的儲存器化軟體所構成的平台。它連接到您現有的安全工具,並且透過開放式標準,讓您針對混合式多雲端環境搜尋威脅指標。

IBM Security Resilient 是否可以透過 Cloud Pak for Security 部署?

是,可透過 Cloud Pak for Security 部署 IBM Security Resilient。屬於 Cloud Pak for Security 一部分的 Resilient 可無縫整合 Data Explorer 與 Threat Intelligence Insights。

Next Steps

瞭解如何運作

立即購買並開始使用