常見問題 (FAQ)

取得關於 IBM Security™ QRadar® SOAR 最常見問題的答覆。

何謂 SOAR?

Gartner 定義的「安全編排、自動化與回應 (SOAR)」工具可讓安全團隊從各種來源取得輸入資料,並套用符合先前所定義之流程和程序的工作流程。SOAR 技術透過加強威脅偵測與回應等活動,並保持人員與流程的一致性,提高安全營運的效率。 閱讀關於 2020 Gartner Market Guide on SOAR 以進一步瞭解。

何謂 IBM Security QRadar SOAR?

IBM Security QRadar SOAR 是透過獨特的自動化、報告和隱私權功能,以及與其他安全和 IT 工具的眾多整合,來協調和自動化事件回應程序的領先平台。 現今,許多 SOC 和 Fusion 中心依賴 IBM Security QRadar SOAR 來建立其事件回應樞紐,即其 SOC 的中心。

何謂事件回應教戰手冊?

教戰手冊是一套與特定威脅類型相關聯的任務或工作流程,這些可能已自動化,也可能尚未自動化。 它可以決定組織對於某種威脅的回應,並透過調查和補救程序引導分析師,藉此提高一致性並縮短回應時間。 IBM Security QRadar SOAR 教戰手冊獨特之處在於它們具有動態性和可添加性,這表示它們會隨著發現新資訊,而跟著事件一起演進發展。 閱讀以教戰手冊驅動的網路安全的白皮書。

何謂工作流程?

針對特定安全程序編纂與描述一組相關任務或行動的工作流程。 教戰手冊由一或多個工作流程所構成。 若要快速瞭解 SOAR,請閱讀我們的白皮書「如何成為 SOAR 贏家」。

何謂安全編排?

編排是指 SOAR 平台透過已定義的連接器整合其他安全工具的能力。 一旦整合這些不同的安全工具,諸如 IBM Security QRadar SOAR 之類的 SOAR 平台就能執行更廣泛的人員、技術和流程協調,以有效率且有效地回應安全事件。 若要尋找 SOAR 術語的其他定義,請閱讀我們的白皮書「How to Be a SOAR Winner(如何成為 SOAR 贏家)」。

SOAR 工具對我來說合適嗎?

能夠充分最佳化 SOAR 平台(例如 IBM Security QRadar SOAR)的公司需要瞭解和評估內部程序,以評量自動化是否會提供預期的效益,並具備持續自訂及運用平台的內部技能。

我可以在何處下載應用程式,以建置 IBM Security QRadar SOAR 的整合生態系統?

有超過 160 個 IBM 驗證且支援的應用程式,以及可與 IBM Security QRadar SOAR 整合的社群應用程式。 您可以從 IBM App Exchange 下載這些應用程式,那裡會定期新增應用程式。

何謂 IBM Security QRadar SOAR with Privacy?

IBM Security QRadar SOAR with Privacy 容許安全團隊將隱私權報告作業及截止時間整合到其整體事件回應教戰手冊中,並與您的隱私權及法律團隊合作,以解決法規需求。 它還可以協助組織針對侵害回應的所有層面維護單一的可審核記錄。

IBM Security QRadar SOAR with Privacy 支援哪些法規?

IBM Security QRadar SOAR with Privacy 的核心是全球知識庫,它是支援全球超過 170 項侵害通知法規且會定期更新的資料庫,這些法規包括 GDPR、PIPEDA、HIPAA 及 CCPA 等。 閱讀資料表以取得更多資訊。

何謂 MSSP 附加元件?

它是 IBM Security QRadar SOAR 的功能,專為符合受管理 SIEM 和 MDR 服務提供者的特定需求而設計。 它提供服務供應商擴增其安全營運所需的可擴充性和可預測性。 閱讀解決方案簡介以取得相關資訊。

IBM Security QRadar SOAR 會與 IBM Security QRadar SIEM 整合嗎?

是,透過將 IBM Security QRadar SOAR 與 SIEM(例如 IBM Security QRadar SIEM)整合,您可以建置完整的威脅管理解決方案,涵蓋廣大範圍之各種網路安全使用案例的威脅偵測、調查及補救措施。 閱讀解決方案簡介以取得相關資訊。

IBM Security QRadar SOAR 是否與 IBM Security Verify® 整合?

是的,Security Verify Functions for SOAR 應用程式可讓您處理 SOAR 工作流程的使用者狀態,而且它會將結果更新至事件中。 從 App Exchange 下載應用程式。

IBM Security QRadar SOAR 是否與 IBM Security MaaS360® 整合?

是,用於 SOAR 應用程式的 MaaS360 功能可讓您使用 MaaS360 執行某些「行動式裝置管理 (MDM)」動作。 從 App Exchange 下載應用程式。

支援

如何部署 IBM Security QRadar SOAR?

IBM Security QRadar SOAR 可透過內部部署或雲端 (SaaS) 部署。 它也可以作為 IBM Cloud Pak® for Security(內部部署)的一部分。

是否有 IBM Security QRadar SOAR 使用者和開發人員的社群?

是,IBM Security QRadar SOAR 在 IBM Security Community 內有專用空間。 您可以免費加入,社群開放給所有人使用。 社群提供持續更新的內容串流,包括精選部落格、發行版本更新,以及用來進行討論與協同作業的討論區。 加入社群!

其他常見問題

何謂 IBM Cloud Pak® for Security?

IBM Cloud Pak for Security 是由與 Red Hat® OpenShift® 預先整合的容器化軟體所組成的平台。 它連接到您現有的安全工具,並透過開放式標準,讓您可以針對混合多雲環境搜尋威脅指標。

IBM Security QRadar SOAR 是否可以透過 IBM Cloud Pak for Security 部署?

是,IBM Security QRadar SOAR 可以透過 IBM Cloud Pak for Security 部署。 作為 IBM Cloud Pak for Security 的一部分,SOAR 能與 Data Explorer 及 Threat Intelligence Insights 完美無縫地整合。