将人员、流程和技术结合在一起,从而加速威胁充实、调查和响应。QRadar SOAR 与第三方安全解决方案以及范围更广泛的 IT 和 DevOps 工具(例如 Red Hat® Ansible®)实现了数百个企业级双向集成。
通过使用 AppHost,应用程序的安装和部署只需几分钟便可完成。AppHost 是 QRadar SOAR 的集成基础架构,它可将集成容器化并将集成管理引入 Web 用户界面。
QRadar SOAR 有助于实现安全警报的立即可操作性。借助 SOAR 解决方案,分析人员可使用动态运行手册完成逐步引导式响应,同时改善协作效果并缩短响应时间。
使用 IBM Security App Exchange 上提供的数百种免费集成和内容包,包括业内最广泛采用的安全解决方案。
利用第三方工具自动执行安全操作,并在安全分析人员开始工作前对事件进行威胁扩充。
无需学习新的安全工具。通过连接您自己的工具以及来自 IBM App Exchange 的数百个集成,充分利用现有的技术堆栈。
将 IBM 或第三方 SIEM 应用程序与 QRadar SOAR 结合使用,无缝升级和管理案例。
支持将 Splunk 警报和需注意事件自动和手动上报到 QRadar SOAR 平台,并提供简易的事件映射功能。
允许在 QRadar SOAR 和 Microsoft Azure Sentinel 之间进行双向同步。将标记实体作为构件进行暴露,以供进一步调查。
将 IBM 或第三方 EDR 应用程序与 QRadar SOAR 结合使用,以便上报源自用户、端点设备和 IT 资产的案例。
在 QRadar SOAR 中利用 Cybereason 平台的强大功能。自动导入高精确度警报,同时调查并响应 SOAR 工作流程中的事件。
将 CrowdStrike 检测或感染指标 (IOC) 导入 QRadar SOAR,以便您自动运行安全运行手册和查看各种事件。
允许 QRadar EDR(以前称为 ReaQta)与 QRadar SOAR 警报进行双向同步。其他功能包括列出和终止端点进程、隔离端点、同步注释和关闭事件。
使用 IBM 或第三方协作和 ITSM 应用程序来增强与 QRadar SOAR 的沟通和协调。
允许在 Slack 中共享事件、注释、构件、任务和附件数据。
支持以 MessageCard 格式将事件数据消息发布到 Microsoft Teams 通道。
允许通过双向链接将 QRadar SOAR 事件和任务作为 Jira 事务进行跟踪,以便进行导航。
IBM Security QRadar SOAR 支持与 IBM Security 产品组合中的产品相集成。
支持威胁检测和优先级排序,从而实现实时可见性。
用于数据加密、管理和简化合规性的套件。
身份识别、身份认证和访问控制软件。
面向移动劳动力的统一端点管理。
构建和管理综合 IT 安全计划。
有数百种应用程序和插件可供使用,且这些应用程序和插件均由 IBM 或值得信赖的合作伙伴提供完全支持,随时可供您使用。