Detalles de las características principales de QRadar SOAR

Colabore con coherencia con la gestión de casos

Garantizar que la persona adecuada obtenga la información correcta en el momento preciso es crucial para las respuestas ante incidentes. IBM Security™ QRadar® SOAR capacita a su equipo de seguridad con sólidas funciones de gestión de casos, que habilitan notificaciones en la plataforma y el intercambio de información. También puede ampliar las comunicaciones más allá del SOC para involucrar a los actores clave de departamentos como TI, Legal, Comunicaciones y Recursos Humanos mediante la integración con herramientas de colaboración populares.

Playbook Designer para crear, editar y personalizar playbooks

Los usuarios pueden crear tareas detalladas y elementos de flujo de trabajo desde una única ubicación, así como procesar y transformar datos de amenazas y enriquecimiento sin código para acelerar los tiempos de respuesta. Permite acelerar la toma de decisiones con bloques configurables predefinidos que presentan datos a un caso e integran experiencias de iniciación y ayuda contextual.

Instale y despliegue integraciones rápidamente con AppHost

IBM Security QRadar SOAR facilita un gran número de integraciones con otras herramientas de seguridad, ya que cuenta con un amplio ecosistema de coordinación y automatización formado por más de 160 aplicaciones de comunidad, de terceros con soporte y validadas por IBM, publicadas a través de IBM® App Exchange. AppHost, el nuevo servidor de integración de IBM Security QRadar SOAR, acelera y simplifica la instalación y la configuración de las aplicaciones con un proceso de instalación paso a paso que permite configuraciones y valores editables.

Visualice y comprenda las relaciones entre incidentes

Aproveche el gráfico de visualización de artefactos para ver y comprender mejor la relación entre incidentes y los detalles asociados a cada incidente, lo que puede ayudar a descubrir una campaña más amplia o una amenaza persistente avanzada (APT). La información sobre incidentes cerrados o abiertos relacionados también se visualiza en la vista contextual y de línea temporal de IBM Security QRadar SOAR.

Responda con agilidad e inteligencia con playbooks dinámicos

Los playbooks de IBM Security QRadar SOAR son dinámicos y aditivos, lo que significa que se adaptan y cambian con los incidentes a medida que evolucionan los datos conocidos durante una investigación de incidentes. Este dinamismo es fundamental para los analistas del centro de operaciones de seguridad (SOC), ya que amplifica la capacidad de respuesta de su equipo para responder a los incidentes, proporcionándoles un curso de acción recomendado y dándoles la agilidad para realizar modificaciones según lo requieran los sucesos cambiantes.

Informe sobre las decisiones de negocio estratégicas mediante el seguimiento de métricas clave

Realice el seguimiento de métricas y KPI para incidentes y usuarios, que incluyen el tiempo medio para detectar (MTTD) y el tiempo medio para responder (MTTR), a través de los completos paneles de control y las funciones de creación de informes de IBM Security QRadar SOAR. Basándose en sus resultados y análisis, puede optar por ejecutar simulaciones para formar a nuevos empleados, probar nuevos flujos de trabajo y planes de respuesta ante incidentes o practicar diferentes escenarios de ciberamenazas.

Simplifique procesos complejos con flujos de trabajo visuales

Los flujos de trabajo codifican los procesos de respuesta ante incidentes de su organización y le permiten aprovechar la automatización para eliminar tareas repetitivas, la orquestación para integrarse con otras herramientas de seguridad y la inteligencia humana para tomar decisiones. El editor visual de flujos de trabajo permite al equipo diseñar y crear flujos de trabajo complejos con un motor de notaciones de gestión de procesos de negocio (BPMN) que no requiere conocimientos especiales de codificación ni programación. Los playbooks consisten en uno o varios flujos de trabajo distintos.

Integre casos de uso de privacidad con la plataforma QRadar SOAR

Logre lidiar con el aumento constante de dificultades para atender los complejos requisitos de notificación de infracciones de privacidad y cumplir con los estándares de conformidad con IBM Security QRadar SOAR with Privacy. La base de conocimiento de normativas de privacidad global, en la que se basa la solución, rastrea más de 170 normativas globales, que incluyen GDPR, PIPEDA, HIPAA, CCPA y las 50 reglas de notificación de infracciones, además de proporcionar a su equipo directrices en todo el proceso de notificación de infracciones.

Especificaciones del producto

Especificaciones técnicas

IBM Security QRadar SOAR requiere Red Hat Enterprise Linux 7.4 a 7.7 o superior.

Requisitos de software

El acceso web de IBM Security QRadar SOAR requiere las últimas versiones de Firefox, Chrome, Edge y Safari para iniciar sesión.

Requisitos de hardware

IBM Security QRadar SOAR requiere un servidor con 4 núcleos de CPU, 16 GB de memoria y un mínimo de 100 GB de espacio en disco.

IBM Security QRadar SOAR on Cloud

Cómo lo utilizan los clientes

Triaje de alertas

Captura de pantalla de dos gráficos de círculo y un gráfico de barras

Triaje de alertas

Problema
Los analistas de seguridad gestionan un gran número de alertas a diario, lo que puede producirles agotamiento y provocar que les cueste diferenciar las alertas importantes y realizar el triaje de forma eficaz.

Solución

Una plataforma SOAR puede ayudar a reducir la fatiga de alertas y mejorar las operaciones de seguridad. IBM Security QRadar SOAR le permite escalar alertas directamente desde su SIEM y automatizar las respuestas a alertas de bajo nivel, y optimizar así el manejo de alertas.

Enriquecimiento de incidentes

Captura de pantalla del flujo de trabajo visual

Enriquecimiento de incidentes

Problema
La recopilación de información para añadir contexto a una alerta y determinar su gravedad puede requerir mucho tiempo, ya que los analistas tienen que buscar en otras herramientas.

Solución
Gracias a sus potentes funciones de coordinación, IBM Security QRadar SOAR se integra con numerosas herramientas de seguridad. Esto permite el enriquecimiento automático de incidentes, lo que reduce el tiempo de investigación y permite a los analistas centrarse en el análisis y la respuesta.

Respuesta automatizada ante ataques de phishing

Captura de pantalla del playbook

Respuesta automatizada ante ataques de phishing

Problema
Los ataques de phishing, que pueden causar un daño significativo a una organización, están en auge. Por ello, los equipos de seguridad están detectando un aumento en el volumen de alertas relacionadas con posibles ataques de phishing.

Solución
IBM Security QRadar SOAR permite a su equipo de seguridad crear e implementar playbooks de phishing, planes de respuesta ante incidentes guiados que se ajustan a los procedimientos operativos estándar de su organización, para resolver incidentes de phishing de forma eficiente y efectiva.

Gestión de vulnerabilidades

Integración de IBM Security Resilient con Red Hat Ansible Automation

Integración de IBM Security Resilient con Red Hat Ansible Automation (03:08)

Gestión de vulnerabilidades

Problema
Las vulnerabilidades presentan diferentes niveles de riesgo en función de lo fácil que resulte explotarlas; por lo tanto, los equipos de seguridad necesitan trabajar estrechamente con TI para identificar y aplicar parches en las vulnerabilidades críticas lo más rápido posible.

Solución
Mejore la comunicación y la colaboración entre los equipos de seguridad y TI con IBM Security QRadar SOAR, que se integra con Red Hat Ansible para automatizar y acelerar la remediación, así como con sistemas de incidencias para realizar un seguimiento de las tareas y gestionarlas entre los equipos.

Cumplimiento de los requisitos de conformidad

Respuesta a infracciones de IBM Security SOAR

Respuesta a infracciones de IBM Security SOAR (08:06)

Cumplimiento de los requisitos de conformidad

Problema
Mantenerse al día de los cambiantes requisitos y normativas de notificación de infracciones de datos es difícil, así como también generar informes rápidos y completos para las autoridades durante las auditorías.

Solución
IBM Security QRadar SOAR es la única plataforma SOAR que integra casos de uso de privacidad. Con una biblioteca global de más de 170 normativas, guía a su equipo a través del proceso de notificación de infracciones y genera informes detallados y preparados para auditoría.

Quizá también le interese

IBM Cloud Pak® for Security

Integre herramientas de seguridad para obtener información de valor sobre las amenazas en entornos multicloud híbridos.

IBM Security® X-Force® Incident Response and Intelligence Services

Gestione sus amenazas de seguridad de forma proactiva con la experiencia, las habilidades y el personal de IBM Security Services.

IBM Security® QRadar SIEM

Analítica de seguridad inteligente para obtener información de valor sobre las amenazas más críticas.

IBM X-Force® Exchange

Acelere sus investigaciones de seguridad con inteligencia de amenazas práctica, que se integra con sus herramientas de seguridad.

IBM® Guardium® Data Protection

Protege los datos confidenciales utilizando el descubrimiento automatizado, la clasificación, la supervisión y la analítica cognitiva.