最新消息! 深入瞭解 SOAR 平台的成本節省與各種優勢

最新消息! 深入瞭解 SOAR 平台的成本節省與各種優勢 閱讀 Forrester 的 Total Economic Impact™ of IBM Security SOAR 報告

常見問題 (FAQ)

取得關於 IBM Security SOAR 最常見問題的解答。

FAQ

開始使用此產品

何謂 SOAR?

Gartner 定義的「安全編排、自動化與回應 (SOAR)」工具可讓安全團隊從各種來源取得輸入資料,並套用符合先前所定義之流程和程序的工作流程。SOAR 技術加強威脅偵測與回應之類的活動,並保持人員和流程的一致性,藉此為安全作業導入效率。閱讀關於 2020 Gartner Market Guide on SOAR 以進一步瞭解。

何謂 IBM Security SOAR?

IBM Security SOAR 是一種透過獨特的自動化、報告和隱私權功能,以及與其他安全和 IT 工具進行眾多整合,以便編排與自動執行事件回應程序的先進平台。 現在,許多 SOC 和 Fusion 中心都靠 IBM Security SOAR 來形成他們的事件回應中心 - 其 SOC 的核心。

何謂事件回應教戰手冊?

教戰手冊是一套與特定威脅類型相關聯的任務或工作流程,這些可能已自動化,也可能尚未自動化。 它可以決定組織對於某種威脅的回應,並透過調查和補救程序引導分析師,藉此提高一致性並縮短回應時間。 IBM Security SOAR 教戰手冊的獨特之處在於它們具有動態性和可添加性,這表示在發現新資訊時,它們會跟著事件一起變化。 閱讀 Playbook Driven Cyber Security 的相關白皮書。

何謂工作流程?

針對特定安全程序編纂與描述一組相關任務或行動的工作流程。 教戰手冊由一或多個工作流程所構成。 若要加快 SOAR 速度,請閱讀我們的白皮書「How to Be a SOAR Winner(如何成為 SOAR 贏家)」。

何謂安全編排?

編排是指 SOAR 平台透過已定義的連接器整合其他安全工具的能力。 一旦整合這些不同的安全工具,諸如 IBM Security SOAR 之類的 SOAR 平台就能執行更廣泛的人員、技術和程序編排,從而有效率且有效地回應安全事件。 若要尋找 SOAR 術語的其他定義,請閱讀我們的白皮書「How to Be a SOAR Winner(如何成為 SOAR 贏家)」。

SOAR 工具對我來說合適嗎?

能夠將 SOAR 平台(例如 IBM Security SOAR)充分最佳化的公司,他們需要瞭解並評估內部程序,以評量自動化是否能夠提供預期效益,以及是否擁持續自訂與運用平台的內部技能。

我可以在何處下載應用程式以建置 IBM Security SOAR 的整合生態系統?

具有超過 160 個經過 IBM 驗證的受支援應用程式,以及可與 IBM Security SOAR 相整合的社群應用程式。您可以從 IBM App Exchange 下載這些應用程式,IBM App Exchange 會定期新增應用程式。

何謂 IBM Security SOAR with Privacy?

IBM Security SOAR with Privacy 容許安全團隊將隱私權報告作業及截止時間整合到其整體事件回應教戰手冊中,並與您的隱私權及法律團隊合作以因應法規要求。 它還可以協助組織針對侵害回應的所有層面維護單一的可審核記錄。

IBM Security SOAR with Privacy 支援哪些法規?

IBM Security SOAR with Privacy 是全球性知識庫,它支援全球超過 170 種侵害通知法規,而且還會定期更新資料庫,法規包括 GDPR、PIPEDA、HIPAA 及 CCPA 等等。 閱讀資料表以取得更多資訊。

何謂 MSSP 附加元件?

它是 IBM Security SOAR 的功能,專為符合受管理 SIEM 和 MDR 提供者的特定需求而設計。 它提供服務供應商擴增其安全營運所需的可擴充性和可預測性。 閱讀解決方案簡介以取得相關資訊。

IBM Security SOAR 是否整合了 IBM Security QRadar?

是的,您可以透過 IBM Security SOAR 與 SIEM(例如 IBM Security QRadar)之間的整合,來建置完整的威脅管理解決方案,其中涵蓋各種網路安全使用案例的威脅偵測、調查及補救措施。 閱讀解決方案簡介以取得相關資訊。

IBM Security SOAR 是否整合了 IBM Security Verify?

是的,Security Verify Functions for SOAR 應用程式可讓您處理 SOAR 工作流程的使用者狀態,而且它會將結果更新至事件中。 從 App Exchange 下載應用程式。

IBM Security SOAR 是否整合了 IBM Security MaaS360 ?

是的,MaaS360 Functions for IBM SOAR 應用程式可讓您使用 MaaS360 來執行某些「行動式裝置管理 (MDM)」動作。 從 App Exchange 下載應用程式。

支援

如何部署 IBM Security SOAR?

IBM Security SOAR 可透過內部部署或雲端 (SaaS) 進行部署。 它也可以作為 Cloud Pak for Security 的一部分提供(內部部署)。

是否有 IBM Security SOAR 使用者和開發人員社群?

是的,IBM Security SOAR 在 IBM Security Community 中擁有專屬空間。 您可以免費加入,社群開放給所有人使用。 社群提供持續更新的內容串流,包括精選部落格、發行版本更新,以及用來進行討論與協同作業的討論區。 加入社群!

其他常見問題

何謂 Cloud Pak for Security?

IBM Cloud Pak for Security 是由已預先整合 Red Hat OpenShift 的容器化軟體所組成的平台。 它連接到您現有的安全工具,並透過開放式標準,讓您可以針對混合多雲環境搜尋威脅指標。

IBM Security SOAR 是否可以透過 Cloud Pak for Security 進行部署?

是的,IBM Security SOAR 可以透過 Cloud Pak for Security 進行部署。 作為 Cloud Pak for Security 的一部分,SOAR 可以完美整合 Data Explorer 及 Threat Intelligence Insights 。

Next Steps

瞭解運作方式

立即購買並開始使用