Características

Los usuarios pueden crear tareas detalladas y elementos de flujo de trabajo desde una única ubicación, así como procesar y transformar datos de amenazas y enriquecimiento sin código para acelerar los tiempos de respuesta. Permite acelerar la toma de decisiones con bloques configurables predefinidos que presentan datos a un caso e integran experiencias de iniciación y ayuda contextual.

IBM Security QRadar SOAR facilita un gran número de integraciones con otras herramientas de seguridad, ya que cuenta con un amplio ecosistema de coordinación y automatización formado por más de 160 aplicaciones de comunidad, de terceros con soporte y validadas por IBM, publicadas a través de IBM® App Exchange. AppHost, el nuevo servidor de integración de IBM Security QRadar SOAR, acelera y simplifica la instalación y la configuración de las aplicaciones con un proceso de instalación paso a paso que permite configuraciones y valores editables.

Aproveche el gráfico de visualización de artefactos para ver y comprender mejor la relación entre incidentes y los detalles asociados a cada incidente, lo que puede ayudar a descubrir una campaña más amplia o una amenaza persistente avanzada (APT). La información sobre incidentes cerrados o abiertos relacionados también se visualiza en la vista contextual y de línea temporal de IBM Security QRadar SOAR.

Los playbooks de IBM Security QRadar SOAR son dinámicos y aditivos, lo que significa que se adaptan y cambian con los incidentes a medida que evolucionan los datos conocidos durante una investigación de incidentes. Este dinamismo es fundamental para los analistas del centro de operaciones de seguridad (SOC), ya que amplifica la capacidad de respuesta de su equipo para responder a los incidentes, proporcionándoles un curso de acción recomendado y dándoles la agilidad para realizar modificaciones según lo requieran los sucesos cambiantes.

Realice el seguimiento de métricas y KPI para incidentes y usuarios, que incluyen el tiempo medio para detectar (MTTD) y el tiempo medio para responder (MTTR), a través de los completos paneles de control y las funciones de creación de informes de IBM Security QRadar SOAR. Basándose en sus resultados y análisis, puede optar por ejecutar simulaciones para formar a nuevos empleados, probar nuevos flujos de trabajo y planes de respuesta ante incidentes o practicar diferentes escenarios de ciberamenazas.

Los flujos de trabajo codifican los procesos de respuesta ante incidentes de su organización y le permiten aprovechar la automatización para eliminar tareas repetitivas, la orquestación para integrarse con otras herramientas de seguridad y la inteligencia humana para tomar decisiones. El editor visual de flujos de trabajo permite al equipo diseñar y crear flujos de trabajo complejos con un motor de notaciones de gestión de procesos de negocio (BPMN) que no requiere conocimientos especiales de codificación ni programación. Los playbooks consisten en uno o varios flujos de trabajo distintos.

Logre lidiar con el aumento constante de dificultades para atender los complejos requisitos de notificación de infracciones de privacidad y cumplir con los estándares de conformidad con IBM Security QRadar SOAR with Privacy. La base de conocimiento de normativas de privacidad global, en la que se basa la solución, rastrea más de 170 normativas globales, que incluyen GDPR, PIPEDA, HIPAA, CCPA y las 50 reglas de notificación de infracciones, además de proporcionar a su equipo directrices en todo el proceso de notificación de infracciones.