Recursos
Otimize as operações de segurança com a plataforma IBM Security® QRadar® SOAR
Solicite uma demonstração do QRadar SOAR Leia o guia de ransomware 2022
Dois engenheiros trabalhando em computadores na sala do servidor
O QRadar SOAR usa playbooks para automatizar tarefas importantes

Os playbooks automatizam tarefas importantes e aumentam a produtividade dos analistas ao proporcionarem uma experiência de usuário consistente para todos eles. Clientes como a TalkTalk têm observado uma resolução de casos 8 vezes mais rápida com os playbooks SOAR. Com o QRadar SOAR, é possível usar centenas de integrações pré-criadas para automatizar facilmente as etapas de investigação e a resolução de casos.

Leia o estudo de caso da TalkTalk

Informações dos recursos-chave

Na resposta a incidentes, é fundamental garantir que a pessoa certa tenha as informações certas no momento certo. O IBM Security QRadar SOAR oferece recursos robustos de gerenciamento de casos para sua equipe de segurança, incluindo notificações na plataforma e compartilhamento de informações. Também pode ampliar a comunicação para além do centro de operações de segurança (SOC) a fim de envolver os principais agentes em funções como TI, jurídica, comunicações e recursos humanos por meio da integração com ferramentas de colaboração populares.

Os usuários podem criar tarefas detalhadas e elementos de fluxo de trabalho em um só local, além de processar e transformar os dados de ameaças ou enriquecimento de forma rápida e sem programação para acelerar o tempo de resposta. Isso possibilita uma tomada de decisão mais rápida, com blocos predefinidos e configuráveis que apresentam dados para os casos e fornecem experiências integradas de “introdução” e ajuda no contexto.

 

Com um ecossistema amplo de orquestração e automação composto por mais de 160 aplicações da comunidade, validadas pela IBM e compatíveis com terceiros publicadas por meio do IBM App Exchange, o IBM Security QRadar SOAR permite diversas integrações com outras ferramentas de segurança. O AppHost, novo servidor de integração do IBM Security QRadar SOAR, agiliza e simplifica a instalação e a configuração de aplicações, com um processo de instalação passo a passo que permite configurações editáveis.

Leia a documentação

Use o gráfico de visualização de artefatos para ver e entender melhor a relação entre cada incidente e os dados associados, o que pode ajudar a descobrir uma campanha mais ampla ou uma ameaça persistente avançada (APT). As informações sobre os incidentes relacionados (encerrados ou abertos) também são exibidas na visualização da linha do tempo e ao passar o mouse sobre os itens no IBM Security QRadar SOAR.

Os playbooks do IBM Security QRadar SOAR são dinâmicos e cumulativos, ou seja, eles se adaptam e mudam com o avanço dos fatos conhecidos durante a investigação de um incidente. Esse dinamismo é fundamental para os analistas de SOC, pois aumenta a capacidade de sua equipe responder a incidentes, fornecendo um curso de ação recomendado e dando agilidade para realizar as transformações necessárias de acordo com as mudanças nos eventos.

Monitore métricas e KPIs de incidentes e usuários, incluindo o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR), por meio dos painéis abrangentes e dos recursos de geração de relatórios do IBM Security QRadar SOAR. Com base nos resultados e nas análises, você pode optar por executar simulações para treinar novos funcionários, testar novos fluxos de trabalho e planos de resposta a incidentes ou praticar cenários de ameaças cibernéticas diferentes.

Os fluxos de trabalho codificam os processos de resposta a incidentes da sua organização e permitem o uso de automação para eliminar tarefas repetitivas, orquestração para integração com outras ferramentas de segurança e inteligência humana para tomada de decisões. O editor visual de fluxo de trabalho permite que sua equipe elabore e crie fluxos de trabalho complexos com um mecanismo de notação de gerenciamento de processos de negócios (BPMN) que não exige qualificações especiais de programação ou codificação. Os playbooks consistem em um ou mais fluxos de trabalho discretos.

Acompanhe os desafios crescentes de lidar com os requisitos complexos de relatórios de violação de privacidade e seguir as normas de conformidade com o IBM Security QRadar SOAR with Privacy. A base de conhecimento de regulamentações globais de privacidade, no centro da solução, acompanha mais de 170 regulamentações internacionais, como RGPD, PIPEDA, HIPAA, CCPA e todas as 50 regras de notificação de violação estabelecidas. Além disso, fornece orientação à sua equipe durante o processo de notificação de violações.

Especificações do produto

As opções flexíveis de implementação incluem: no local, IaaS ou SaaS.

Especificações técnicas

O IBM Security QRadar SOAR exige Red Hat Enterprise Linux 7.4 a 7.7 ou superior.

Leia a documentação
Requisitos de software

O acesso ao IBM Security QRadar SOAR via web exige as versões mais recentes do Firefox, Chrome, Edge ou Safari para fazer login.

Requisitos de hardware

O IBM Security QRadar SOAR exige um servidor com 4 núcleos de CPU, 16 GB de memória e no mínimo 100 GB de espaço em disco.

IBM Security QRadar SOAR on Cloud

O IBM Security QRadar SOAR on Cloud oferece suporte à sua estratégia centrada na nuvem, permitindo escalar e implementar com rapidez, sem comprometer a segurança, a privacidade ou os níveis de risco. Ele cumpre as seguintes normas de conformidade internacionais e do setor:

  • ISO 27001, 27017 e 27018
  • Operação no IBM Cloud SOC2 tipo 2 (SSAE 16)
Estudos de caso Doosan Digital Innovation (DDI)

A DDI usa o IBM Security Radar SOAR para acelerar as reações a ameaças e reduzir quase 85% do tempo de resposta.

Silverfern TI

A Siverfern IT gerencia todo o ciclo de vida dos incidentes de segurança com o IBM Security Radar SOAR.

TalkTalk

A TalkTalk, uma provedora líder de banda larga no Reino Unido, resolve problemas 8 vezes mais rápido com o IBM Security Radar SOAR.

Casos de clientes

Triagem de alertas Analistas de segurança gerenciam inúmeros alertas diariamente, o que pode levar ao esgotamento desses profissionais e dificultar a separação do joio do trigo para triagem eficaz dos alertas. Uma plataforma SOAR pode ajudar a reduzir a fadiga gerada por alertas e melhorar as operações de segurança. O IBM Security QRadar SOAR permite escalar alertas diretamente do SIEM e automatizar as respostas a alertas de nível baixo, otimizando o tratamento de alertas.

Enriquecimento de incidentes A coleta de informações para incluir contexto em um alerta e determinar sua gravidade pode ser demorada, pois exige que os analistas pesquisem em outras ferramentas. Por meio de seus avançados recursos de orquestração, o IBM Security QRadar SOAR se integra a diversas ferramentas de segurança. Isso permite o enriquecimento automático de incidentes, o que reduz o tempo de investigação e permite que os analistas se concentrem na análise e resposta.

Resposta automatizada a phishing Os ataques de phishing estão em alta e podem causar danos significativos às organizações. As equipes de segurança estão observando um volume maior de alertas relacionados a eles. O IBM Security QRadar SOAR permite que sua equipe de segurança crie e implemente playbooks de phishing, que são planos orientados de resposta a incidentes que se alinham aos procedimentos de operação padrão da organização, a fim de resolver incidentes de phishing de forma eficiente e eficaz.

Gerenciamento de vulnerabilidades As vulnerabilidades apresentam níveis de risco variados, dependendo da facilidade com que podem ser exploradas. As equipes de segurança devem trabalhar em estreita cooperação com a equipe de TI para identificar e corrigir rapidamente as vulnerabilidades críticas. É possível aproximar e melhorar a colaboração entre as equipes de segurança e TI com o IBM Security QRadar SOAR, que se integra ao Red Hat Ansible para automatizar e acelerar a remediação, juntamente com sistemas de abertura de chamados para monitorar e gerenciar tarefas entre as equipes.

Cumprimento dos requisitos de conformidade É um desafio acompanhar a evolução dos requisitos e das regulamentações para relatórios de violação de dados e fornecer relatórios abrangentes rapidamente às autoridades durante auditorias. O IBM Security QRadar SOAR é a única plataforma SOAR que integra casos de uso de privacidade. Com uma biblioteca global de mais de 170 regulamentações, ele orienta sua equipe durante o processo de notificação de violação e gera relatórios detalhados prontos para auditoria.

Produtos relacionados

Conheça outros produtos IBM para aprimorar a segurança da sua empresa.

IBM Cloud Pak® for Security

Integre ferramentas de segurança para obter insights sobre as ameaças em ambientes híbridos e multinuvem.

IBM Security® X-Force® Incident Response and Intelligence Services

Gerencie proativamente as ameaças à sua segurança com o conhecimento, as qualificações e os profissionais do IBM Security Services.

IBM Security® QRadar SIEM

Obtenha análise inteligente de dados de segurança para conhecer as ameaças mais críticas.

IBM X-Force® Exchange

Acelere as investigações de segurança com inteligência contra ameaças acionável que se integra às suas ferramentas de segurança.

IBM® Guardium® Data Protection

Proteja dados confidenciais por meio de descobrimento, classificação, monitoramento e análise cognitiva automatizados.

Dê o próximo passo

Agende um horário para obter uma demonstração personalizada do QRadar SOAR e participe da comunidade para aprender com seus colegas e especialistas.

Cadastre-se para a demonstração do QRadar SOAR Participe da comunidade do QRadar SOAR