IBM Security QRadar SOAR 集成
IBM Security® QRadar® SOAR 集成是一个开放集成框架的一部分,并受到 IBM 和顶尖安全公司的支持
访问 IBM Security App Exchange 申请 QRadar SOAR 演示
横向堆叠的紫色、蓝色和浅蓝色圆盘的插图
让安全团队更高效地工作

将人员、流程和技术结合在一起,从而加速威胁充实、调查和响应。QRadar SOAR 与第三方安全解决方案以及范围更广泛的 IT 和 DevOps 工具(例如 Red Hat® Ansible®)实现了数百个企业级双向集成。

通过使用 AppHost,应用程序的安装和部署只需几分钟便可完成。AppHost 是 QRadar SOAR 的集成基础架构,它可将集成容器化并将集成管理引入 Web 用户界面。

QRadar SOAR 有助于实现安全警报的立即可操作性。借助 SOAR 解决方案,分析人员可使用动态运行手册完成逐步引导式响应,同时改善协作效果并缩短响应时间。

 从第 1 天便获取价值
我们如何帮助企业取得成功 270+  

IBM App Exchange 上有 270 多个集成

 

 7x

使用动态运行手册可将响应速度提高 7 倍

 

 190+

190 多个技术联盟计划合作伙伴

 
优势 充分利用生态系统的广度

使用 IBM Security App Exchange 上提供的数百种免费集成和内容包,包括业内最广泛采用的安全解决方案。

 加速事件响应

利用第三方工具自动执行安全操作,并在安全分析人员开始工作前对事件进行威胁扩充。

 

 最大限度地发挥团队的才能和技能

无需学习新的安全工具。通过连接您自己的工具以及来自 IBM App Exchange 的数百个集成,充分利用现有的技术堆栈。

 
安全情报和事件管理 (SIEM)

将 IBM 或第三方 SIEM 应用程序与 QRadar SOAR 结合使用,无缝升级和管理案例。

 搜索应用程序目录 Splunk

支持将 Splunk 警报和需注意事件自动和手动上报到 QRadar SOAR 平台,并提供简易的事件映射功能。

 适用于 Splunk 的 QRadar SOAR 附加组件 Microsoft Azure Sentinel

允许在 QRadar SOAR 和 Microsoft Azure Sentinel 之间进行双向同步。将标记实体作为构件进行暴露,以供进一步调查。

 Microsoft Azure Sentinel for QRadar SOAR
端点保护和响应 (EDR)

将 IBM 或第三方 EDR 应用程序与 QRadar SOAR 结合使用,以便上报源自用户、端点设备和 IT 资产的案例。

 搜索应用程序目录 Cybereason

在 QRadar SOAR 中利用 Cybereason 平台的强大功能。自动导入高精确度警报,同时调查并响应 SOAR 工作流程中的事件。

 Cybereason Endpoint Protection Platform Crowdstrike

将 CrowdStrike 检测或感染指标 (IOC) 导入 QRadar SOAR,以便您自动运行安全运行手册和查看各种事件。

 CrowdStrike Falcon Insight 和 Threat Intel IBM Security® QRadar® EDR

允许 QRadar EDR(以前称为 ReaQta)与 QRadar SOAR 警报进行双向同步。其他功能包括列出和终止端点进程、隔离端点、同步注释和关闭事件。

 QRadar EDR for QRadar SOAR
协作和 IT 服务管理 (ITSM)

使用 IBM 或第三方协作和 ITSM 应用程序来增强与 QRadar SOAR 的沟通和协调。

 搜索应用程序目录 Slack

允许在 Slack 中共享事件、注释、构件、任务和附件数据。

 Slack Integration for QRadar SOAR Microsoft Teams

支持以 MessageCard 格式将事件数据消息发布到 Microsoft Teams 通道。

 Microsoft Teams for QRadar SOAR Jira

允许通过双向链接将 QRadar SOAR 事件和任务作为 Jira 事务进行跟踪,以便进行导航。

 Atlassian Jira Functions for QRadar SOAR
SIEM 外加 SOAR 的强大功能
将情报和洞察与自动化和集成相结合 IBM Security® QRadar® SIEM 和 QRadar SOAR 可共同提供端到端威胁管理。通过结合准确的威胁检测、案例管理、编排和自动化以及人工智能和人类智能,此管理功能可加速事件响应。QRadar SOAR 提供案例管理、附带可定制和自动化工作流程的动态运行手册,以及第三方集成的强大生态系统,可让分析人员使用 QRadar SIEM 中的信息并高效地响应事件。
IBM Security 集成

IBM Security QRadar SOAR 支持与 IBM Security 产品组合中的产品相集成。

 搜索应用程序目录 IBM Security® QRadar® SIEM

支持威胁检测和优先级排序,从而实现实时可见性。

 探索 QRadar SIEM IBM Security® Guardium®

用于数据加密、管理和简化合规性的套件。

 探索 Guardium IBM Security® Verify

身份识别、身份认证和访问控制软件。

 

 深入了解 Verify IBM Security® MaaS360®

面向移动劳动力的统一端点管理。

 探索 MaaS360 IBM Security® X-Force®

构建和管理综合 IT 安全计划。

 探索 X-Force
经过验证且受支持的应用程序

有数百种应用程序和插件可供使用,且这些应用程序和插件均由 IBM 或值得信赖的合作伙伴提供完全支持,随时可供您使用。

 

 探索 IBM Security App Exchange
社区应用程序

此类应用程序由客户、合作伙伴或 IBM 服务组织开发,且在发布之前会经过功能和安全测试。这些应用程序将通过 IBM Security QRadar SOAR 用户社区受到支持。

 访问 QRadar SOAR 社区

与现有工具无缝集成

面对新的监管截止日期,企业需要比以往任何时候都更快速地报告和应对安全漏洞。借助 QRadar SOAR 平台,Secure-24 可提高其调查团队的速度和灵活性,以便在紧张的安全事件期间,提供速度更快却依旧高度可靠且可审计的支持。
Secure-24 可改进事件响应 了解详情
采取下一步行动

安排时间与专家进行交谈,或查看 IBM Security App Exchange 上的集成。

 探索 IBM App Exchange