最新推出! 深入了解 SOAR 平台能够节省多少成本及其优势

SOAR 关键功能详细信息

协同一致,开展协作,进行案例管理

确保正确的人员在适当时机获得合适的信息对于事件响应至关重要。 IBM Security SOAR 为您的安全团队提供强大的案例管理功能,支持平台内通知和信息共享。 它还可以通过与流行的协作工具集成,将通信扩展至 SOC 之外,让 IT、法务、通信和人力资源等职能部门中的关键角色参与进来。

利用 AppHost 快速安装和部署集成

借助广泛的统筹与自动化生态系统(该系统由 IBM App Exchange 发布的超过 160 个 IBM 验证应用、第三方支持应用以及社区应用组成),IBM Security SOAR 支持与其他安全工具的众多集成。 AppHost 是 IBM Security SOAR 的新集成服务器,它通过逐步安装流程允许对设置和配置进行编辑,从而使应用安装和配置变得快速简单。

借助动态手册带来的敏捷性和智能做出响应

IBM Security SOAR 的手册具有动态性和累积性,这意味着随着事件调查期间已知事实的发展,它们会根据事件进行调整和更改。 这种动态机制对您的安全运营中心 (SOC) 分析人员至关重要,因为它可以为他们提供建议的行动方案,使他们能够灵活地根据事件的变化进行调整,从而增强您的团队响应事件的能力。

通过可视工作流简化复杂流程

工作流可以对组织的事件响应流程进行编码,并允许您利用自动化来消除重复任务,通过统筹来与其他安全工具集成,并借助人工智能做出决策。 可视化工作流编辑器使您的团队无需具备特殊编程或编码技能,就能利用业务流程管理标注 (BPMN) 引擎来设计和构建复杂工作流程。 手册包含一个或多个独立的工作流。

可视化显示和了解事件之间的关系

利用工件可视化图形来更好地查看和了解事件与事件之间的关系以及每个事件的相关详细信息,这可能有助于发现更广泛的营销活动或高级持久威胁 (APT)。 IBM Security SOAR 中的悬浮和时间线视图中也会显示有关相关关闭或打开事件的信息。

通过跟踪关键度量为战略业务决策提供信息

通过 IBM Security SOAR 的全面仪表板和报告功能,跟踪事件和用户的度量值及 KPI,包括平均检测时间 (MTTD) 和平均响应时间 (MTTR)。 根据您的结果和分析,您可以选择运行模拟以培训新员工,测试新的工作流和事件响应计划,或练习不同的网络威胁方案。

将隐私用例与您的 SOAR 平台集成

借助 IBM Security SOAR with Privacy,应对不断增加的挑战,满足复杂的隐私违规报告需求,并符合合规标准。 全球隐私法规知识库是该解决方案的核心,能够跟踪超过 170 项全球法规(包括 GDPR、PIPEDA、HIPAA、CCPA 和全部 50 条规定的违规通知规则),并通过违规通知流程为您的团队提供指导。

产品规格

技术规范

IBM Security SOAR 需要 Red Hat Enterprise Linux 7.4 到 7.7 或更高版本。

软件需求

要通过 Web 访问 IBM Security SOAR,需要使用最新版本的 Firefox、Chrome、Edge 和 Safari 进行登录。

硬件需求

IBM Security SOAR 需要具有 4 个 CPU 核心、16 GB 内存和最少 100 GB 磁盘空间的服务器。

IBM Security Resilient on Cloud

IBM Security SOAR on Cloud 支持以云为中心的策略,允许您在不影响安全、隐私或风险级别的情况下快速扩展和部署。 它符合以下行业和全球合规标准:

  • ISO 27001、27017 和 27018
  • 在 IBM Cloud SOC2 Type 2 (SSAE 16) 中运行

客户成功案例

CMS Technology and Solution Company Limited 成功案例的截屏

CMC Technology & Solution Company Limited

利用 IBM Security SOAR 和 Qradar 主动检测和响应威胁

TalkTalk 成功案例的截屏

TalkTalk

利用 IBM Security SOAR 将解决问题的速度提高八倍

Secure24 成功案例的截屏

Secure24

调查团队借助 IBM Security SOAR 加快了事件响应速度

客户实际运用情况

  • 用于说明警报分类的图形

    警报分类

    问题

    安全分析人员每天管理大量警报,这会导致分析人员筋疲力尽,并且很难从噪声中分离出信号,从而无法有效地对警报进行分类。

    解决方案

    SOAR 平台可帮助减少警报疲劳,并改善安全运营。 IBM Security SOAR 允许您直接从 SIEM 上报警报,并自动响应低级别警报,从而优化警报处理。

  • 用于说明事件丰富的图形

    事件丰富

    问题

    收集信息以将上下文添加到警报并确定其严重性,这个过程可能非常耗时,因为它需要分析人员通过其他工具进行搜索。

    解决方案

    通过其强大的编排功能,IBM Security SOAR 可与众多安全工具集成。 这样可以自动实现事件丰富,从而缩短调查时间,并使分析人员可以专注于分析和响应。

  • 用于说明自动钓鱼响应的图形

    自动钓鱼响应

    问题

    网络钓鱼攻击可能对组织造成重大损害,而这种攻击正在与日俱增。 因此,安全团队将会看到与可能的网络钓鱼攻击相关的警报数量越来越多。

    解决方案

    IBM Security SOAR 使您的安全团队能够构建和实施网络钓鱼手册,并根据贵组织的标准操作程序制定指导性的事件响应计划,从而高效地解决网络钓鱼事件。

  • 漏洞管理

    问题

    漏洞存在不同的风险级别,具体取决于利用这些漏洞的难易程度;因此,安全团队需要与 IT 部门密切合作,快速识别和修补关键漏洞。

    解决方案

    通过 IBM Security SOAR 弥合安全和 IT 团队之间的缺口并改善协作,该解决方案集成了 Red Hat Ansible,可自动执行和加速补救,以及利用凭单系统来跟踪和管理跨团队的任务。

  • 满足合规需求

    问题

    要想跟上数据违规报告要求和法规的变化,以及在审计期间为主管部门快速生成全面的报告,这非常具有挑战性。

    解决方案

    IBM Security SOAR 是唯一集成了隐私用例的 SOAR 平台。 凭借包含超过 170 项法规的全球库,它可以指导您的团队进行违规通知流程,并生成详细的审计就绪报告。

Next Steps

了解工作方式

立即购买并开始使用

您可能还对以下内容感兴趣

IBM Cloud Pak for Security

集成安全工具以深入洞察混合多云环境中的威胁。

IBM X-Force Incident Response and Intelligence Services

使用 IBM Security Service 的专业知识、技能和人员,主动管理安全威胁。

IBM QRadar

借助智能安全分析,了解最关键的威胁。

IBM X-Force Exchange

利用与安全工具集成的切实可行的威胁情报,加快安全调查速度。

IBM Guardium Data Protection

利用自动发现、分类、监控和认知分析保护敏感数据。