App QRadar SOAR
L'app IBM® QRadar SOAR Plug-in consente di semplificare e semplificare il processo di escalation e gestione dei casi, fornendo il trasferimento bidirezionale delle informazioni tra IBM Security QRadar SIEM e QRadar SOAR.
L'applicazione è installata nella consoleQRadar. L'applicazione invia le informazioni sulle offensive a SOARe garantisce la sincronizzazione di dati, casi e informazioni di chiusura su entrambi i sistemi. Notare che la sincronizzazione è supportata solo nella connessione tra IBM Security QRadar SIEM e QRadar SOAR.
L'applicazione include anche funzioni aggiuntive e flussi di lavoro che estendono le funzioni SOAR . Da un caso, è possibile utilizzare QRadar Ariel Query Language (AQL) per ricercare i dati QRadar ed è possibile aggiungere i dati del caso alle serie di riferimento QRadar .
Nell'intero flusso di lavoro, SOAR riporta le note di investigazione del caso all'offensiva QRadar . Puoi anche configurare l'app per chiudere l'offensiva QRadar quando il caso SOAR è chiuso.
Organizzazioni SOAR
In una configurazione standard, una singola organizzazione viene utilizzata per tutti i casi. Puoi anche configurare SOAR con più organizzazioni. Ad esempio, è possibile configurare un'organizzazione per ogni divisione aziendale all'interno della propria azienda. Oppure, è possibile configurare un'organizzazione per lo sviluppo e la verifica e un'altra per la produzione. In una configurazione standard che ha più organizzazioni, ogni organizzazione viene gestita separatamente.
Distribuzioni MSSP
L'opzione di distribuzione SOAR for Managed Security Service Providers (MSSP) consente la gestione di più organizzazioni secondarie SOAR da una singola organizzazione di configurazione. Gli analisti della sicurezza e gli altri utenti possono monitorare i casi in più organizzazioni secondarie.
Se si sta effettuando la connessione a una distribuzione SOAR for Managed Security Service Providers (MSSP), è necessario configurare il plug-in QRadar SOAR. Per ulteriori informazioni, consultare Requisiti minimi di sistema.