IBM QRadar SOAR 集成

IBM QRadar SOAR 集成是一个开放集成框架的一部分,并受到 IBM 和顶尖安全公司的支持
访问 IBM App Exchange 申请 QRadar SOAR 演示
横向堆叠的紫色、蓝色和浅蓝色圆盘的插图
让安全团队更高效地工作

将人员、流程和技术结合在一起,从而加速威胁充实、调查和响应。QRadar SOAR 提供了与第三方安全解决方案以及范围更广泛的 IT 和 DevOps 工具的 300 多个企业级双向集成。

通过使用 AppHost,应用程序的安装和部署只需几分钟便可完成。AppHost 是 QRadar SOAR 的集成基础架构,它可将集成容器化并将集成管理引入 Web 用户界面。

QRadar SOAR 有助于实现安全警报的立即可操作性。借助 SOAR 解决方案,分析人员可使用动态运行手册完成逐步引导式响应,同时改善协作效果并缩短响应时间。

有数百种应用程序和插件可供使用,且这些应用程序和插件均由 IBM 或值得信赖的合作伙伴提供完全支持,随时可供您使用。

 探索 IBM App Exchange
我们如何帮助企业取得成功 QRadar SOAR 庞大的集成生态系统旨在与您现有的安全基础架构协同工作,并增强 SOC 的响应流程。 300+  

IBM App Exchange 上提供了 300 多个集成。

 

 7x

通过将动态运行手册与您现有的安全工具集成,可将响应速度提高 7 倍。

 

 190+

190 多个技术联盟计划合作伙伴帮助建设开放的应用程序生态系统。

 
QRadar SOAR 集成的力量
充分利用生态系统的广度

使用 IBM App Exchange 上提供的数百种免费集成和内容包,包括业内最广泛采用的安全解决方案。
加速事件响应

利用易于集成的第三方工具自动执行安全操作,并在安全分析人员开始工作之前对事件执行威胁扩充。

 
最大限度地发挥团队的才能和技能

无需学习新的安全工具。通过连接您自己的工具以及来自 IBM App Exchange 的 300 多个集成,充分利用现有的技术堆栈。

 
安全情报和事件管理 (SIEM)

将 IBM QRadar SIEM 或第三方 SIEM 应用程序与 QRadar SOAR 集成,无缝升级和管理攻击。

 搜索应用程序目录
IBM QRadar SIEM

助力 SecOps 团队更快速、更高效地检测、调查和应对威胁。IBM QRadar SIEM 中的攻击会升级到 IBM QRadar SOAR,以执行进一步的扩充和修复;所有这些操作都在单个控制台中完成。

 IBM SOAR QRadar 插件应用程序
Splunk

支持将 Splunk 警报和需注意事件自动和手动上报到 QRadar SOAR 平台,并提供简易的事件映射功能。

 适用于 Splunk 的 QRadar SOAR 附加组件
Microsoft Azure Sentinel

允许在 QRadar SOAR 和 Microsoft Azure Sentinel 之间进行双向同步。将标记实体作为构件进行暴露,以供进一步调查。

 Microsoft Azure Sentinel for QRadar SOAR
Rapid7 InsightIDR

提供 InsightIDR 警报与 QRadar SOAR 之间的双向同步。安全分析人员可以利用现成可用的运行手册,同时触发调查的警报信息(包括警报证据)会保留在 Rapid7 InsightIDR Alerts 数据表中。

 Rapid7 InsightIDR for SOAR
SIEM 外加 SOAR 的强大功能
Flowchart of SIEM and SOAR working together
将情报和洞察与自动化和集成相结合

IBM QRadar SIEM 和 QRadar SOAR 可共同提供端到端威胁管理。通过结合准确的威胁检测、案例管理、编排和自动化以及人工智能和人类智能,此管理功能可加速事件响应。QRadar SOAR 提供案例管理、附带可定制和自动化工作流的动态运行手册,以及第三方集成的强大生态系统,可让分析人员使用 QRadar SIEM 中的信息并高效地响应事件。

 阅读解决方案简介
端点保护和响应 (EDR)

将 IBM QRadar EDR 或第三方 EDR 应用程序与 QRadar SOAR 集成,以便上报源自用户、端点设备和 IT 资产的警报。

 搜索应用程序目录
IBM QRadar EDR

允许 QRadar EDR(以前称为 ReaQta)与 QRadar SOAR 警报进行双向同步。其他功能包括列出和终止端点进程、隔离端点、同步注释和关闭事件。

 QRadar EDR for QRadar SOAR
SentinelOne

在 QRadar SOAR 中查询 SentinelOne 威胁和创建事件。安全分析人员可以同步备注、更新案例状态并对 SentinelOne 事件执行修复操作。

 SentinelOne for IBM SOAR
Crowdstrike

将 CrowdStrike 检测或感染指标 (IOC) 导入 QRadar SOAR,以便您自动运行安全运行手册和查看各种事件。

 CrowdStrike Falcon Insight 和 Threat Intel
Cybereason

在 QRadar SOAR 中利用 Cybereason 平台的强大功能。自动导入高精确度警报,同时调查并响应 SOAR 工作流程中的事件。

 Cybereason Endpoint Protection Platform
IT 服务管理 (ITSM)

将 IBM 或第三方协作与 ITSM 应用程序集成,来增强与 QRadar SOAR 的沟通和协调。

 搜索应用程序目录
Salesforce Service Cloud

助力企业 ITOps 和 SecOps 团队之间开展更紧密的协作。ITOps 团队可以利用 Salesforce Service Cloud 和 QRadar SOAR 之间的双向同步,将事件上报至 SecOps 团队。

 Salesforce for IBM SOAR
ServiceNow

助力 ITOps 和 SecOps 团队在事件发生期间开展协作。此集成可实现事件、任务、备注和附件的双向同步,让 SecOps 和 ITOps 团队能够在重大安全事件发生期间保持一致。

 ServiceNow Functions for IBM SOAR
Jira

允许通过双向链接将 QRadar SOAR 事件和任务作为 Jira 事务进行跟踪,以便进行导航。

 Atlassian Jira Functions for QRadar SOAR
IBM Security 集成

IBM QRadar SOAR 支持与 IBM Security 产品组合中的产品相集成。

 深入了解 IBM Security 产品组合 IBM QRadar SIEM

支持威胁检测和优先级排序,从而实现实时可见性。

 探索 QRadar SIEM IBM QRadar EDR

保护端点免受网络攻击,几近实时地检测异常行为,并立即采取补救措施。

 深入了解 QRadar EDR IBM® Guardium

发现漏洞并保护敏感的本地数据和云端数据。

 探索 Guardium IBM Security Verify

适用于混合多云企业的身份和访问管理 (IAM) 解决方案。

 深入了解 Verify IBM Security MaaS360

利用 AI 驱动式统一终端管理 (UEM) 来管理和保护移动劳动力。

 探索 MaaS360 IBM X-Force

构建和管理综合 IT 安全计划。

 探索 X-Force IBM® QRadar 和 IBM FlashSystem Safeguarded Copy

了解有关 IBM 可以使用 Storage Virtualize 在 IBM FlashSystem 阵列上为 IBM QRadar 和 SafeGuarded Copy (SGC) 提供的高级网络弹性的更多信息。

 深入了解网络弹性
社区应用程序

此类应用程序由客户、合作伙伴或 IBM 服务组织开发,且在发布之前会经过功能和安全测试。这些应用程序将通过 IBM QRadar SOAR 用户社区受到支持。

 访问 QRadar SOAR 社区
了解 SOAR 集成的实际应用

安排时间与专家进行交谈,或查看 IBM App Exchange 上的集成。

 探索 IBM App Exchange
更多探索方式 文档 支持 社区 合作伙伴 资源