Neu! Analysieren Sie die Kosteneinsparungen und Vorteile einer SOAR-Plattform

Neu! Analysieren Sie die Kosteneinsparungen und Vorteile einer SOAR-Plattform Lesen Sie den Total Economic Impact™-Bericht von Forrester über IBM Security SOAR

Details der SOAR-Schlüsselfunktionen

Konsistente Zusammenarbeit mit Fallmanagement

Die Gewährleistung, dass die richtige Person die richtigen Informationen zur richtigen Zeit erhält, ist für die Reaktion auf Vorfälle von entscheidender Bedeutung. IBM Security SOAR stattet Ihr Sicherheitsteam mit leistungsfähigen Funktionen für das Fallmanagement aus, die plattforminterne Benachrichtigungen und den Informationsaustausch ermöglichen. Außerdem kann dadurch die Kommunikation über das SOC hinaus ausgeweitet werden, um wichtige Akteure in Funktionen in IT, Rechtsabteilung, Kommunikation und Personalwesen einzubeziehen, indem gängige Tools zur Zusammenarbeit eingesetzt werden.

Schnelle Installation und Bereitstellung von Integrationen mit AppHost

Mit einem umfangreichen Orchestrierungs- und Automatisierungs-Ökosystem, das aus mehr als 160 von IBM validierten, von Drittanbietern unterstützten und über IBM App Exchange veröffentlichten Anwendungen besteht, ermöglicht IBM Security SOAR zahlreiche Integrationen mit anderen Sicherheitstools. AppHost, der neue Integrationsserver von IBM Security SOAR, macht die Installation und Konfiguration von Anwendungen schnell und einfach mit einem schrittweisen Installationsprozess, der editierbare Einstellungen und Konfigurationen ermöglicht.

Agile und intelligente Reaktionen dank dynamischer Playbooks

Die Playbooks von IBM Security SOAR sind dynamisch und kumulativ, d. h. sie passen sich an und ändern sich mit einem Vorfall, wenn sich die bekannten Fakten während einer Vorfalluntersuchung weiterentwickeln. Diese Dynamik ist für die Analysten des Security Operations Center (SOC) von entscheidender Bedeutung, da sie die Fähigkeit Ihres Teams, auf Vorfälle zu reagieren, durch Handlungsempfehlungen und die Fähigkeit, je nach Ereignis und Umständen flexibel zu agieren, erhöht.

Vereinfachung komplexer Prozesse durch visuelle Workflows

Workflows kodieren die Reaktionsprozesse Ihres Unternehmens auf Vorfälle. Sie ermöglichen es Ihnen, repetitive Aufgaben durch Automatisierung zu eliminieren, weitere Sicherheitstools durch Orchestrierung zu integrieren und menschliche Intelligenz zur Entscheidungsfindung zu nutzen. Der visuelle Workfloweditor ermöglicht es Ihrem Team, komplexe Workflows mit einer BPMN-Engine (Business Process Management Notation) zu entwerfen und zu erstellen, die keine speziellen Programmier- oder Kodierungskenntnisse erfordert. Playbooks bestehen entweder aus einem einzelnen Workflow oder aus mehreren diskreten Workflows.

Darstellung und Verständnis der Beziehungen zwischen Vorfällen

Nutzen Sie das Diagramm zur Artefaktvisualisierung, um die Beziehung zwischen Vorfällen und den dazugehörenden Details besser darzustellen. Dies kann nützlich sein, um eine groß angelegte Kampagne oder eine fortgeschrittene persistente Bedrohung (APT) aufzudecken. Informationen über verwandte geschlossene oder offene Vorfälle werden auch in der Schwebe- und Zeitleistenansicht in IBM Security SOAR angezeigt.

Strategische Geschäftsentscheidungen anhand von Schlüsselmetriken

Verfolgen Sie Metriken und KPIs für Vorfälle und Benutzer, einschließlich der mittleren Zeit bis zur Erkennung (MTTD) und der mittleren Zeit bis zur Reaktion (MTTR), über die umfassenden Dashboards und Berichtsfunktionen von IBM Security SOAR. Anhand Ihrer Ergebnisse und Analysen können Sie Simulationen durchführen, um neue Mitarbeiter zu schulen, neue Arbeitsabläufe und Reaktionspläne für Vorfälle oder verschiedene Cyber-Bedrohungsszenarien zu testen.

Integration von Anwendungsfällen zum Datenschutz in Ihre SOAR-Plattform

Mit IBM Security SOAR with Privacy können Sie mit den ständig wachsenden Herausforderungen bei der Erfüllung komplexer Anforderungen an die Berichterstattung über Datenschutzverletzungen Schritt halten und Compliance-Standards einhalten. Die Global Privacy Regulations Knowledgebase, das Herzstück der Lösung, verfolgt über 170 globale Vorschriften, darunter DSGVO, PIPEDA, HIPAA, CCPA und alle 50 angegebenen Regeln für die Meldung von Datenschutzverletzungen, und bietet Ihrem Team eine Anleitung für den Prozess der Meldung von Datenschutzverletzungen.

Produktspezifikationen

Technische Spezifikationen

IBM Security SOAR erfordert Red Hat Enterprise Linux 7.4 bis 7.7 oder besser.

Softwarevoraussetzungen

Für den IBM Security SOAR-Webzugriff sind die neuesten Versionen von Firefox, Chrome, Edge und Safari erforderlich, um sich anzumelden.

Hardwarevoraussetzungen

IBM Security SOAR erfordert einen Server mit 4 CPU-Kernen, 16 GB Arbeitsspeicher und mindestens 100 GB Festplattenspeicher.

IBM Security Resilient on Cloud

IBM Security SOAR on Cloud unterstützt Ihre cloudzentrierte Strategie und ermöglicht Ihnen eine schnelle Skalierung und Implementierung, ohne die Sicherheit, den Datenschutz oder Gefährdungsstufen zu beeinträchtigen. Es erfüllt die folgenden branchenspezifischen und globalen Konformitätsstandards:

  • ISO 27001, 27017, 27018
  • Betrieb in der IBM Cloud SOC2 Typ 2 (SSAE 16)

Kundenreferenzen

Screenshot der Fallstudie für CMS Technology & Solution Company Limited

CMC Technology & Solution Company Limited

Proaktive Erkennung und Reaktion auf Bedrohungen mit IBM Security SOAR und Qradar

Screenshot der Fallstudie für TalkTalk

TalkTalk

Achtmal schnelleres Lösen von Problemen mit IBM Security SOAR

Screenshot der Fallstudie für Secure24

Secure24

Ein Untersuchungsteam beschleunigt die Reaktion auf Sicherheitsvorfälle mit IBM Security SOAR

Nutzung durch Kunden

  • Grafik zur Veranschaulichung des Alert-Triage

    Alert-Triage

    Problem

    Sicherheitsanalysten müssen sich Tag für Tag mit einer Vielfalt von Alerts befassen, was zu einem Burnout führen kann und es schwierig macht, bei der Alert-Triage echte von Rauschsignalen zu trennen.

    Lösung

    Eine SOAR-Plattform kann dazu beitragen, die Alert-Ermüdung zu verringern und den Sicherheitsbetrieb zu verbessern. IBM Security SOAR ermöglicht Ihnen die Eskalation von Alerts direkt aus Ihrer SIEM und die Automatisierung von Reaktionen auf Alerts der unteren Ebene, wodurch die Handhabung von Alerts optimiert wird.

  • Grafik zur Veranschaulichung der Vorfallaufbereitung

    Vorfallaufbereitung

    Problem

    Die Erfassung von Informationen zum Hinzufügen von Kontext zu einem Alert und zum Ermitteln des Schweregrads kann zeitaufwendig sein, da Analysten für die Suche innerhalb anderer Tools erforderlich sind.

    Lösung

    Durch seine leistungsstarken Orchestrierungsfunktionen lässt sich IBM Security SOAR mit zahlreichen Sicherheitstools integrieren. Dies ermöglicht eine automatische Vorfallaufbereitung, was die Untersuchungszeit reduziert und dafür sorgt, dass Analysten sich auf die Analyse und die Reaktion konzentrieren können.

  • Grafik zur Veranschaulichung der automatisierten Phishing-Reaktion

    Automatisierte Phishing-Reaktion

    Problem

    Phishing-Angriffe, die einem Unternehmen erheblichen Schaden verursachen können, werden immer häufiger. Aus diesem Grund verzeichnen die Sicherheitsteams eine höhere Anzahl von Alerts im Zusammenhang mit möglichen Phishing-Angriffen.

    Lösung

    IBM Security SOAR ermöglicht es Ihrem Sicherheitsteam, Phishing-Playbooks zu erstellen und zu implementieren. Dabei handelt es sich um geführte Pläne zur Reaktion auf Vorfälle, die mit den Standardbetriebsverfahren Ihres Unternehmens übereinstimmen, um Phishing-Vorfälle effizient und effektiv zu beheben.

  • Vulnerability Management

    Problem

    Sicherheitslücken stellen unterschiedliche Risikostufen dar, je nachdem, wie leicht sie ausgenutzt werden können; daher müssen Sicherheitsteams eng mit der IT-Abteilung zusammenarbeiten, um kritische Schwachstellen schnell zu identifizieren und zu beheben.

    Lösung

    Überbrücken Sie die Lücke und verbessern Sie die Zusammenarbeit zwischen Sicherheits- und IT-Teams mit IBM Security SOAR, das mit Red Hat Ansible integriert werden kann, um Abhilfemaßnahmen zu automatisieren und zu beschleunigen, sowie mit Ticketing-Systemen, um Aufgaben teamübergreifend zu verfolgen und zu verwalten.

  • Einhaltung von Compliance-Anforderungen

    Problem

    Die Einhaltung von Anforderungen und Vorschriften für die Berichterstattung im Falle von Datenschutzverletzungen ist eine große Herausforderung. Dasselbe gilt für rasche Erstellung umfassender Berichte für Behörden bei Audits.

    Lösung

    IBM Security SOAR ist die einzige SOAR-Plattform, die Datenschutz-Anwendungsfälle integriert. Die globale Bibliothek mit über 170 Vorschriften führt Ihr Team durch den Prozess der Meldung von Verstößen und erstellt detaillierte, revisionssichere Berichte.

Next Steps

Funktionsweise ansehen

Jetzt kaufen und loslegen

Sie interessieren sich vielleicht auch für

IBM Cloud Pak for Security

Integrieren Sie Sicherheitstools, um Einblicke in Sicherheitsrisiken in hybriden Multicloud-Umgebungen zu erhalten.

IBM X-Force Incident Response and Intelligence Services

Mit dem Wissen und Know-how der Spezialisten von IBM Security Services können Sie Sicherheitsbedrohungen proaktiv managen.

IBM QRadar

Intelligente Sicherheitsanalyse für umsetzbare Insights in die gravierendsten Bedrohungen.

IBM X-Force Exchange

Beschleunigen Sie Ihre Sicherheitsuntersuchungen mit umsetzbaren Bedrohungsinformationen, die sich in Ihre Sicherheitstools integrieren lassen.

IBM Guardium Data Protection

Schützt sensible Daten durch die automatisierte Erkennung, Klassifizierung, Überwachung und kognitive Analyse.