Detalhes das principais características do QRadar SOAR

Colabore de maneira consistente com o gerenciamento de casos

Garantir que a pessoa certa obtenha a informação certa e no momento certo é essencial para gerar respostas a incidentes. O IBM Security™ QRadar® SOAR capacita sua equipe de segurança com recursos robustos de gerenciamento de casos que permitem notificações na plataforma e o compartilhamento de informações. Ele também pode estender as comunicações além do SOC para envolver os principais participantes em funções dos departamentos de TI, jurídico, de comunicações e de recursos humanos, integrando-se a ferramentas de colaboração populares.

Playbook Designer para criar, editar e customizar playbooks

Os usuários podem criar tarefas detalhadas e elementos de fluxo de trabalho em um único local para processar e transformar dados de ameaças/enriquecimento rapidamente e sem códigos a fim de acelerar os tempos de resposta. Ele permite uma tomada de decisão mais rápida com blocos configuráveis e predefinidos que apresentam dados para um caso e experiências de introdução integradas, além de ajuda no contexto.

Instale e implemente rapidamente as integrações com o AppHost

Com um amplo ecossistema de orquestração e automação formado por mais de 160 aplicativos da comunidade e suportados por terceiros que são validados pela IBM e publicados por meio do IBM® App Exchange, o IBM Security QRadar SOAR permite inúmeras integrações com outras ferramentas de segurança. O AppHost, o novo servidor de integração do IBM Security QRadar SOAR, torna a instalação e a configuração de aplicativos rápida e simples com um processo de instalação passo a passo que permite definições e configurações editáveis.

Veja e compreenda os relacionamentos entre os incidentes

Potencialize o gráfico de visualização de artefato para ver e compreender o relacionamento entre incidentes e os detalhes associados a cada um deles, a fim de obter ajuda na descoberta de uma campanha mais ampla ou de uma ameaça persistente avançada (APT). As informações sobre incidentes relacionados, fechados ou abertos, também são exibidas nas visualizações de ajuda instantânea e na linha do tempo do IBM Security QRadar SOAR.

Responda de forma ágil e inteligente com playbooks dinâmicos

Os playbooks do IBM Security QRadar SOAR são dinâmicos e aditivos, o que significa que eles se adaptam e mudam com um incidente conforme os fatos conhecidos evoluem durante uma investigação de incidente. Esse dinamismo é essencial para os analistas do seu centro de operações de segurança (SOC), pois ele amplia a capacidade de sua equipe de responder a incidentes, fornecendo um curso de ação recomendado e a agilidade para se reposicionar, conforme necessário, mudando os eventos.

Informe decisões de negócios estratégicas rastreando as principais métricas

Rastreie métricas e KPIs para incidentes e usuários, incluindo o tempo médio para detecção (MTTD) e o tempo médio para resposta (MTTR), por meio dos painéis abrangentes e dos recursos de relatório do IBM Security QRadar SOAR. Com base em seus resultados e análises, é possível optar por executar simulações para treinar novos funcionários, testar novos fluxos de trabalho e planos de resposta a incidentes ou praticar diferentes cenários de ameaça cibernética.

Simplifique os processos complexos com os fluxos de trabalho visuais

Os fluxos de trabalho codificam os processos de resposta a incidentes de sua empresa e permitem que você use a automação para eliminar tarefas repetitivas, a orquestração para integrar-se a outras ferramentas de segurança e a inteligência humana para tomar decisões. O editor visual de fluxo de trabalho permite que sua equipe projete e construa fluxos de trabalho complexos com um mecanismo de notação de gerenciamento de processos de negócios (BPMN) que não requer habilidades especiais de programação ou codificação. Os guias de referência consistem em um único fluxo de trabalho ou em diversos deles.

Integre casos de uso de privacidade à plataforma QRadar SOAR

Acompanhe os desafios cada vez maiores ao lidar com requisitos complexos de relatórios de violação de privacidade e atenda aos padrões de conformidade com o IBM Security QRadar SOAR with Privacy. A Global Privacy Regulations Knowledgebase, tem como principal objetivo acompanhar mais de 170 regulamentos globais, incluindo GDPR, PIPEDA, HIPAA, CCPA e todas as 50 regras publicadas de notificação de violação, além de fornecer à sua equipe orientação por meio do processo de notificação de violação.

Especificações do produto

Especificações técnicas

O IBM Security QRadar SOAR requer o Red Hat Enterprise Linux 7.4 a 7.7 ou mais recente.

Requisitos de software

O acesso à web do IBM Security QRadar SOAR requer as versões mais recentes do Firefox, Chrome, Edge e Safari para fazer o login.

Requisitos de hardware

O IBM Security QRadar SOAR requer um servidor com quatro núcleos de CPU, 16 GB de memória e um mínimo de 100 GB de espaço em disco.

IBM Security QRadar SOAR on Cloud

Como os clientes usam o produto

Triagem de alertas

Captura de tela de dois gráficos de círculo e um gráfico de barras

Triagem de alertas

Problema
Os analistas de segurança gerenciam inúmeros alertas diariamente, o que pode deixa-los esgotados e dificultar a separação do sinal e do ruído para fazer a triagem dos alertas de maneira eficaz.

Solução

Uma plataforma SOAR pode ajudar a reduzir a fadiga causada pelos alertas e melhorar as operações de segurança. O IBM Security QRadar SOAR permite que você aumente os alertas diretamente de seu SIEM e automatize as respostas aos alertas de baixo nível, otimizando assim o manuseio dos alertas.

Enriquecimento de incidentes

Captura de tela do fluxo de trabalho visual

Enriquecimento de incidentes

Problema
A coleta de informações para acrescentar contexto a um alerta e determinar sua severidade pode ser demorada, uma vez que requer que os analistas pesquisem através de outras ferramentas.

Solução
Através de suas poderosas capacidades de orquestração, o IBM Security QRadar SOAR se integra com numerosas ferramentas de segurança. Isso permite gerar mais informações sobre incidentes de maneira automática, o que reduz o tempo de investigação e permite que os analistas se concentrem na análise e na resposta.

Resposta de phishing automatizada

Captura de tela do playbook

Resposta de phishing automatizada

Problema
Os ataques de phishing estão cada vez mais frequentes e podem causar danos significativos a uma empresa. Por isso, as equipes de segurança estão vendo um volume maior de alertas relacionados a possíveis ataques de phishing.

Solução
O IBM Security QRadar SOAR permite que sua equipe de segurança crie e implemente playbooks de phishing, que são planos de resposta a incidentes guiados que se alinham aos procedimentos de operação padrão de sua empresa, para resolver incidentes de phishing com eficiência.

Gerenciamento de vulnerabilidades

Integrando o IBM Security Resilient com o Red Hat Ansible Automation

Integrando o IBM Security Resilient ao Red Hat Ansible Automation (03:08)

Gerenciamento de vulnerabilidades

Problema
As vulnerabilidades apresentam diferentes níveis de risco, dependendo de quão fácil é explorá-las. Portanto, as equipes de segurança precisam trabalhar em estreita colaboração com a área de TI para identificar e corrigir vulnerabilidades críticas rapidamente.

Solução
O IBM Security QRadar SOAR funciona como uma ponte que melhora a colaboração entre as equipes de segurança e de TI, integrando-se ao Red Hat Ansible para automatizar e acelerar as correções e a sistemas de chamados para rastrear e gerenciar as tarefas das equipes.

Atenda aos requisitos de conformidade

Resposta a violações do IBM Security SOAR

Resposta a violações do IBM Security SOAR (08:06)

Atenda aos requisitos de conformidade

Problema
Acompanhar a evolução das exigências e regulamentações de relatórios de violação de dados é um desafio, assim como gerar relatórios rápidos e abrangentes para as autoridades durante as auditorias.

Solução
O IBM Security QRadar SOAR é a única plataforma de SOAR que integra casos de uso de privacidade. Com uma biblioteca global de mais de 170 regulamentos, ele orienta sua equipe através do processo de notificação de violação e gera relatórios detalhados e prontos para auditoria.

Outros tópicos interessantes

IBM Cloud Pak® for Security

Integre ferramentas de segurança para obter insights sobre ameaças em ambientes híbridos de multicloud.

IBM Security® X-Force® Incident Response and Intelligence Services

Gerencie proativamente suas ameaças de segurança com o conhecimento, as qualificações e as equipes do IBM Security Services.

IBM Security® QRadar SIEM

Obtenha análises inteligentes de segurança para uma melhor compreensão de suas ameaças mais críticas.

IBM X-Force® Exchange

Acelere suas investigações de segurança com inteligência de ameaça acionável que se integra com suas ferramentas de segurança.

IBM® Guardium® Data Protection

Proteja dados sensíveis utilizando descoberta automatizada, classificação, monitoramento e análise cognitiva.