Details zu QRadar SOAR-Schlüsselfunktionen

Konsistente Zusammenarbeit mit Fallmanagement

Die Gewährleistung, dass die richtige Person die richtigen Informationen zur richtigen Zeit erhält, ist für die Reaktion auf Vorfälle von entscheidender Bedeutung. IBM Security™ QRadar® SOAR stattet Ihr Sicherheitsteam mit leistungsfähigen Funktionen für das Fallmanagement aus, die plattforminterne Benachrichtigungen und den Informationsaustausch ermöglichen. Außerdem kann dadurch die Kommunikation über das SOC hinaus ausgeweitet werden, um wichtige Akteure in Funktionen in IT, Rechtsabteilung, Kommunikation und Personalwesen einzubeziehen, indem gängige Tools zur Zusammenarbeit eingesetzt werden.

Playbook Designer zum Erstellen, Bearbeiten und Anpassen von Playbooks

Benutzer können detaillierte Aufgaben und Workflow-Elemente von einem einzigen Ort aus erstellen und Bedrohungs- und Aufbereitungsdaten ohne Code zügig verarbeiten und umwandeln, um die Reaktionszeiten zu beschleunigen. Es ermöglicht eine schnellere Entscheidungsfindung mit vordefinierten konfigurierbaren Blöcken, die Daten für einen Fall darstellen, integrierten "Erste Schritte"-Erfahrungen und kontextabhängiger Hilfe.

Schnelle Installation und Bereitstellung von Integrationen mit AppHost

Mit einem umfangreichen Orchestrierungs- und Automatisierungs-Ökosystem, das aus mehr als 160 von IBM validierten, von Drittanbietern unterstützten und über IBM® App Exchange veröffentlichten Anwendungen besteht, ermöglicht IBM Security QRadar SOAR zahlreiche Integrationen mit anderen Sicherheitstools. AppHost, der neue Integrationsserver von IBM Security QRadar SOAR, macht die Installation und Konfiguration von Anwendungen schnell und einfach mit einem schrittweisen Installationsprozess, der editierbare Einstellungen und Konfigurationen ermöglicht.

Darstellung und Verständnis der Beziehungen zwischen Vorfällen

Nutzen Sie das Diagramm zur Artefaktvisualisierung, um die Beziehung zwischen Vorfällen und den dazugehörenden Details besser darzustellen. Dies kann nützlich sein, um eine groß angelegte Kampagne oder eine fortgeschrittene persistente Bedrohung (APT) aufzudecken. Informationen über verwandte geschlossene oder offene Vorfälle werden auch in der Schwebe- und Zeitleistenansicht in IBM Security SOAR angezeigt.

Agile und intelligente Reaktionen dank dynamischer Playbooks

Die Playbooks von IBM Security QRadad SOAR sind dynamisch und kumulativ, d. h. sie passen sich an und ändern sich mit einem Vorfall, wenn sich die bekannten Fakten während einer Vorfalluntersuchung weiterentwickeln. Diese Dynamik ist für die Analysten des Security Operations Center (SOC) von entscheidender Bedeutung, da sie die Fähigkeit Ihres Teams, auf Vorfälle zu reagieren, durch Handlungsempfehlungen und die Fähigkeit, je nach Ereignis und Umständen flexibel zu agieren, erhöht.

Strategische Geschäftsentscheidungen anhand von Schlüsselmetriken

Verfolgen Sie Metriken und KPIs für Vorfälle und Benutzer, einschließlich der mittleren Zeit bis zur Erkennung (MTTD) und der mittleren Zeit bis zur Reaktion (MTTR), über die umfassenden Dashboards und Berichtsfunktionen von IBM Security QRadar SOAR. Anhand Ihrer Ergebnisse und Analysen können Sie Simulationen durchführen, um neue Mitarbeiter zu schulen, neue Arbeitsabläufe und Reaktionspläne für Vorfälle oder verschiedene Cyber-Bedrohungsszenarien zu testen.

Vereinfachung komplexer Prozesse durch visuelle Workflows

Workflows kodieren die Reaktionsprozesse Ihres Unternehmens auf Vorfälle. Sie ermöglichen es Ihnen, repetitive Aufgaben durch Automatisierung zu eliminieren, weitere Sicherheitstools durch Orchestrierung zu integrieren und menschliche Intelligenz zur Entscheidungsfindung zu nutzen. Der visuelle Workfloweditor ermöglicht es Ihrem Team, komplexe Workflows mit einer BPMN-Engine (Business Process Management Notation) zu entwerfen und zu erstellen, die keine speziellen Programmier- oder Kodierungskenntnisse erfordert. Playbooks bestehen entweder aus einem einzelnen Workflow oder aus mehreren diskreten Workflows.

Integrieren Sie Datenschutzfälle mit Ihrer QRadar SOAR-Plattform

Mit IBM Security QRadar SOAR with Privacy können Sie mit den ständig wachsenden Herausforderungen bei der Erfüllung komplexer Anforderungen an die Berichterstattung über Datenschutzverletzungen Schritt halten und Compliance-Standards einhalten. Die Global Privacy Regulations Knowledgebase, das Herzstück der Lösung, verfolgt über 170 globale Vorschriften, darunter DSGVO, PIPEDA, HIPAA, CCPA und alle 50 angegebenen Regeln für die Meldung von Datenschutzverletzungen, und bietet Ihrem Team eine Anleitung für den Prozess der Meldung von Datenschutzverletzungen.

Produktspezifikationen

Technische Spezifikationen

IBM Security QRadar SOAR erfordert Red Hat Enterprise Linux 7.4 bis 7.7 oder höher.

Software-voraussetzungen

Für den IBM Security QRadar SOAR-Webzugriff sind die neuesten Versionen von Firefox, Chrome, Edge und Safari erforderlich, um sich anzumelden.

Hardware-voraussetzungen

IBM Security QRadar SOAR erfordert einen Server mit 4 CPU-Kernen, 16 GB Arbeitsspeicher und mindestens 100 GB Festplattenspeicher.

IBM Security QRadar on Cloud

Nutzung durch Kunden

Relevanz von Warnmeldungen

Screenshot zweier Kreisdiagramme und eines Balkendiagramms

Relevanz von Warnmeldungen

Problem
Sicherheitsanalysten müssen sich Tag für Tag mit einer Vielfalt von Alerts befassen, was zu einem Burnout führen kann und es schwierig macht, bei der Alert-Triage echte von Rauschsignalen zu trennen.

Lösung

Eine SOAR-Plattform kann dazu beitragen, die Alert-Ermüdung zu verringern und den Sicherheitsbetrieb zu verbessern. IBM Security QRadar SOAR ermöglicht Ihnen die Eskalation von Alerts direkt aus Ihrer SIEM und die Automatisierung von Reaktionen auf Alerts der unteren Ebene, wodurch die Handhabung von Alerts optimiert wird.

Vorfallaufbereitung

Screenshot eines visuellen Workflows

Vorfallaufbereitung

Problem
Die Erfassung von Informationen zum Hinzufügen von Kontext zu einem Alert und zum Ermitteln des Schweregrads kann zeitaufwendig sein, da Analysten für die Suche innerhalb anderer Tools erforderlich sind.

Lösung
Durch seine leistungsstarken Orchestrierungsfunktionen lässt sich IBM Security QRadar SOAR mit zahlreichen Sicherheitstools integrieren. Dies ermöglicht eine automatische Vorfallaufbereitung, was die Untersuchungszeit reduziert wird und dafür sorgt, dass Analysten sich auf die Analyse und die Reaktion konzentrieren können.

Automatisierte Reaktion auf Phishing

Screenshot des Playbooks

Automatisierte Reaktion auf Phishing

Problem
Phishing-Angriffe, die einem Unternehmen erheblichen Schaden verursachen können, werden immer häufiger. Aus diesem Grund verzeichnen die Sicherheitsteams eine höhere Anzahl von Alerts im Zusammenhang mit möglichen Phishing-Angriffen.

Lösung
IBM Security QRadar SOAR ermöglicht es Ihrem Sicherheitsteam, Phishing-Playbooks zu erstellen und zu implementieren. Dabei handelt es sich um geführte Pläne zur Reaktion auf Vorfälle, die mit den Standardbetriebsverfahren Ihres Unternehmens übereinstimmen, um Phishing-Vorfälle effizient und effektiv zu beheben.

Vulnerability Management Services

Integration von IBM Security Resilient mit Red Hat Ansible Automation

Integration von IBM Security Resilient mit Red Hat Ansible Automation (03:08)

Vulnerability Management Services

Problem
Sicherheitslücken stellen unterschiedliche Risikostufen dar, je nachdem, wie leicht sie ausgenutzt werden können; daher müssen Sicherheitsteams eng mit der IT-Abteilung zusammenarbeiten, um kritische Schwachstellen schnell zu identifizieren und zu beheben.

Lösung
Überbrücken Sie die Lücke und verbessern Sie die Zusammenarbeit zwischen Sicherheits- und IT-Teams mit IBM Security QRadar SOAR, das mit Red Hat Ansible integriert werden kann, um Abhilfemaßnahmen zu automatisieren und zu beschleunigen, sowie mit Ticketing-Systemen, um Aufgaben teamübergreifend zu verfolgen und zu verwalten.

Einhaltung von Compliance-Anforderungen

IBM Security SOAR Reaktion auf Sicherheitsverletzungen

IBM Security SOAR Reaktion auf Sicherheitsverletzungen (08:06)

Einhaltung von Compliance-Anforderungen

Problem
Die Einhaltung von Anforderungen und Vorschriften für die Berichterstattung im Falle von Datenschutzverletzungen ist eine große Herausforderung. Dasselbe gilt für rasche Erstellung umfassender Berichte für Behörden bei Audits.

Lösung
IBM Security QRadar SOAR ist die einzige SOAR-Plattform, die Datenschutz-Anwendungsfälle integriert. Die globale Bibliothek mit über 170 Vorschriften führt Ihr Team durch den Prozess der Meldung von Verstößen und erstellt detaillierte, revisionssichere Berichte.

Sie interessieren sich vielleicht auch für

IBM Cloud Pak® for Security

Integrieren Sie Sicherheitstools, um Einblicke in Sicherheitsrisiken in hybriden Multicloud-Umgebungen zu erhalten.

IBM Security® X-Force® Incident Response and Intelligence Services

Mit dem Wissen und Know-how der Spezialisten von IBM Security Services können Sie Sicherheitsbedrohungen proaktiv managen.

IBM Security® QRadar SIEM

Intelligente Sicherheitsanalyse für umsetzbare Insights in die gravierendsten Bedrohungen.

IBM X-Force® Exchange

Beschleunigen Sie Ihre Sicherheitsuntersuchungen mit umsetzbaren Bedrohungsinformationen, die sich in Ihre Sicherheitstools integrieren lassen.

IBM® Guardium® Data Protection

Schützt sensible Daten durch die automatisierte Erkennung, Klassifizierung, Überwachung und kognitive Analyse.