Detalles de las características principales de QRadar SOAR

Colabore de forma consistente en la gestión de casos

Garantizar que la persona adecuada obtenga la información adecuada en el momento adecuado es crucial para responder a incidentes. IBM Security™ QRadar® SOAR ofrece a su equipo de seguridad potentes funciones de gestión de casos, que habilitan notificaciones en la plataforma y el intercambio de información. También puede ampliar la comunicación entre áreas más allá del SOC para involucrar a los participantes importantes de departamentos como TI, Departamento Legal, Comunicación y Recursos Humanos mediante la integración con herramientas de colaboración populares.

Playbook Designer para crear, editar y personalizar guías de estrategias

Los usuarios pueden crear tareas detalladas y elementos de flujo de trabajo desde una única ubicación y procesar y transformar rápidamente datos de amenazas y enriquecimiento sin código para acelerar los tiempos de respuesta. Permite una toma de decisiones más rápida con bloques configurables predefinidos que presentan datos a un caso e integran experiencias de iniciación y ayuda contextual.

Instale e implemente integraciones rápidamente con AppHost

IBM Security QRadar SOAR facilita un gran número de integraciones con otras herramientas de seguridad, ya que cuenta con un amplio ecosistema de orquestación y automatización formado por más de 160 aplicaciones de comunidad, de terceros con soporte y validadas por IBM, publicadas a través de IBM® App Exchange. AppHost, el nuevo servidor de integración de IBM Security QRadar SOAR, acelera y simplifica la instalación y la configuración de las aplicaciones con un proceso de instalación paso a paso que permite editar los ajustes y configuraciones.

Visualice y comprenda las relaciones entre incidentes

El gráfico de visualización de elementos le permite ver y comprender mejor la relación entre incidentes y los detalles asociados a cada uno, lo que puede ayudarle a descubrir una amenaza mayor o una amenaza persistente avanzada (APT). La información de incidencias activas o inactivas relacionadas también se muestra en la vista contextual en IBM Security QRadar SOAR.

Responda con agilidad e inteligencia con las guías de referencia dinámicas

Las guías de estrategia de IBM Security QRadar SOAR son dinámicas y aditivas, lo que significa que se adaptan y cambian con un incidente a medida que los hechos conocidos evolucionan durante una investigación de incidentes. Este dinamismo es fundamental para los analistas del centro de operaciones de seguridad (SOC), ya que aumenta la capacidad de respuesta de su equipo a los incidentes al recomendarle un curso de acción y brindarle agilidad para cambiar de acuerdo con sus necesidades.

Informe sobre las decisiones de negocio estratégicas mediante el seguimiento de métricas clave

Realice un seguimiento de métricas e ICR para incidentes y usuarios, incluyendo el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR), a través de los paneles de control completos y las funciones de creación de informes de IBM Security QRadar SOAR. A partir de sus resultados y análisis, puede optar por ejecutar simulaciones para capacitar nuevos empleados, probar nuevos flujos de trabajo y planes de respuesta a incidentes, o practicar diferentes escenarios de ciberamenazas.

Simplifique procesos complejos con flujos de trabajo visuales

Los flujos de trabajo codifican los procesos de respuesta a incidentes de su empresa y le permiten aprovechar la automatización para eliminar tareas repetitivas, la gestión para integrarse con otras herramientas de seguridad y la inteligencia humana para tomar decisiones. El editor de flujo de trabajo visual permite al equipo diseñar y crear flujos de trabajo complejos con un motor de notaciones de gestión de procesos de negocio (BPMN) que no requiere conocimientos especiales de codificación ni programación. Las guías de referencia constan de un único o varios flujos de trabajo discretos.

Integre casos de uso de privacidad con la plataforma QRadar SOAR

Manténgase al día con los desafíos cada vez mayores para resolver los requisitos complejos de creación de informes de brechas de privacidad y cumplir con los estándares de conformidad con IBM Security QRadar SOAR with Privacy. La base de conocimiento de normativas de privacidad global, en el núcleo de la solución, rastrea más de 170 regulaciones globales, incluyendo GDPR, PIPEDA, HIPAA, CCPA, y todas las 50 reglas de notificación de brechas, además de proporcionar a su equipo orientación en todo el proceso de notificación de brechas.

Especificaciones del producto

Especificaciones técnicas

IBM Security QRadar SOAR requiere Red Hat Enterprise Linux 7.4 a 7.7 o superior.

Requisitos de software

El acceso web de IBM Security QRadar SOAR requiere las últimas versiones de Firefox, Chrome, Edge y Safari para iniciar sesión.

Requisitos de hardware

IBM Security QRadar SOAR requiere un servidor con 4 núcleos de CPU, 16 GB de memoria y un mínimo de 100 GB de espacio de disco.

IBM Security QRadar SOAR on Cloud

Cómo lo usan los clientes

Priorización de alertas

Captura de pantalla de dos gráficos circulares y un gráfico de barras

Priorización de alertas

Problema
Los analistas de seguridad gestionan diariamente un gran número de alertas, lo que puede generar agotamiento y dificultar el proceso de separar la señal del ruido para priorizar las alertas de forma eficaz.

Solución

Una plataforma SOAR puede ayudar a reducir la abrumadora cantidad de alertas y mejorar las operaciones de seguridad. IBM Security QRadar SOAR le permite escalar alertas directamente desde su SIEM y automatizar las respuestas a alertas de bajo nivel, lo que optimiza la gestión de alertas.

Enriquecimiento de incidentes

Captura de pantalla de flujo de trabajo visual

Enriquecimiento de incidentes

Problema
La recopilación de información para añadir contexto a una alerta y determinar su gravedad puede consumir mucho tiempo, ya que requiere que los analistas investiguen otras herramientas.

Solución
Gracias a sus potentes funciones de orquestación, IBM Security QRadar SOAR se integra con varias herramientas de seguridad. Esto permite la actualización automática de la información de incidentes, lo que reduce el tiempo de investigación y permite a los analistas centrarse en el análisis y la respuesta.

Respuesta automatizada ante ataques de phishing

Captura de pantalla de una guía de estrategias

Respuesta automatizada ante ataques de phishing

Problema
Los ataques de phishing, que pueden causar un daño significativo a una empresa, aumentan cada día. Por esta razón, los equipos de seguridad observan un mayor volumen de alertas relacionadas con posibles ataques de phishing.

Solución
IBM Security QRadar SOAR permite a su equipo de seguridad crear e implementar guías de estrategia de phishing, planes de respuesta de incidentes guiados que se alinean con los procedimientos de operación estándar de su empresa, para resolver incidentes de este tipo de forma eficaz.

Gestión de vulnerabilidades

Integración de IBM Security Resilient con Red Hat Ansible Automation

Integración de IBM Security Resilient con Red Hat Ansible Automation (03:08)

Gestión de vulnerabilidades

Problema
Las vulnerabilidades presentan diferentes niveles de riesgo dependiendo de su facilidad de implementación. Por lo tanto, los equipos de seguridad necesitan trabajar estrechamente con el departamento de TI para identificar y colocar parches en las vulnerabilidades críticas rápidamente.

Solución
Disminuya la brecha y mejore la colaboración entre equipos de seguridad y TI con IBM Security QRadar SOAR, que se integra con Red Hat Ansible para automatizar y acelerar la resolución, así como con sistemas de tickets para realizar un seguimiento y gestionar tareas entre equipos.

Cumpla los requisitos de conformidad

Respuesta a brechas de IBM Security SOAR

Respuesta a brechas de IBM Security SOAR (08:06)

Cumpla los requisitos de conformidad

Problema
Mantenerse al día con los cambios en los requisitos y regulaciones de informes de brechas de datos, además de generar informes rápidos y completos para las autoridades durante las auditorías es un gran desafío.

Solución
IBM Security QRadar SOAR es la única plataforma SOAR que integra casos de uso de privacidad. Con una biblioteca global de más de 170 reglamentos, proporciona orientación a su equipo a través del proceso de notificación de brechas y genera informes detallados para auditorías.

También podría interesarle

IBM Cloud Pak® for Security

Integre herramientas de seguridad para obtener información acerca de las amenazas en entornos de multinube híbrida.

IBM Security X-Force® Incident Response and Intelligence Services

Gestione de forma proactiva las amenazas de seguridad con la experiencia, las habilidades y el personal de IBM Security Services.

IBM Security QRadar® SIEM

Utilice analítica de seguridad inteligente para obtener información acerca de las amenazas más importantes.

IBM X-Force® Exchange

Acelere sus investigaciones de seguridad con inteligencia de amenazas accionable, que se integra con sus herramientas de seguridad.

IBM® Guardium® Data Protection

Protege los datos confidenciales utilizando el descubrimiento automatizado, la clasificación, la supervisión y la analítica cognitiva.