Détails des pincipales fonctions dé QRadar SOAR

Collaborer de façon cohérente avec la gestion des cas

Garantir que la bonne personne obtienne les bonnes informations au bon moment est crucial en matière de réponse aux incidents. Avec Security™ QRadar® SOAR, votre équipe de sécurité dispose de solides fonctionnalités de gestion des cas, qui permettent d'utiliser les notifications et le partage d'informations au sein de la plateforme. La plateforme peut également étendre les communications au-delà du centre de sécurité des opérations pour impliquer des acteurs clés dans des fonctions telles que l'informatique, le juridique, les communications et les ressources humaines en s'intégrant à des outils de collaboration courants.

Concepteur de protocole pour créer, éditer et personnaliser des protocoles

Les utilisateurs peuvent créer des tâches détaillées et des éléments de flux de travail à partir d'un seul endroit et traiter et transformer rapidement les données sur les menaces/enrichissements sans code pour accélérer les temps de réponse. La prise de décision s'en trouve accélérée grâce à des blocs configurables prédéfinis qui présentent les données d'un cas, des expériences de démarrage et une aide contextuelle intégrées.

Installer et déployer rapidement des intégrations avec AppHost

Grâce à un vaste écosystème d'orchestration et d'automatisation comprenant plus de 160 applications communautaires et validées par IBM, prises en charge par des tiers et publiées via IBM® App Exchange, IBM Security QRadar SOAR permet de nombreuses intégrations avec d'autres outils de sécurité. AppHost, le nouveau serveur d'intégration d'IBM Security QRadar SOAR, accélère et simplifie l'installation et la configuration des applications grâce à un processus d'installation étape par étape qui permet de modifier les paramètres et les configurations.

Visualiser et comprendre les relations entre les incidents

Utilisez le graphique de visualisation des artefacts pour mieux voir et comprendre la relation entre les incidents et les détails associés à chaque incident. Le graphique permet de détecter une campagne élargie ou une menace persistante avancée (APT). Les informations sur les incidents fermés ou ouverts liés s'affichent également lorsque vous passez dessus en survol et dans une vue chronologique dans IBM Security QRadar SOAR.

Répondre avec agilité et intelligence grâce à des protocoles dynamiques

Les protocoles d'IBM Security QRadar SOAR sont dynamiques et additifs, ce qui signifie qu'ils s'adaptent et changent avec un incident à mesure que les faits connus évoluent au cours d'un examen d'un incident. Ce dynamisme est essentiel pour votre centre des opérations de sécurité (SOC), car il amplifie la capacité de votre équipe à réagir aux incidents. L'équipe se voit recommander une ligne d'action et bénéficie d'une agilité qui lui permet de changer de cap au gré des événements.

Baser les décisions métier stratégiques sur les informations grâce à un suivi des métriques clés

Suivez les mesures et les indicateurs clés de performance des incidents et des utilisateurs, y compris le temps moyen de détection (MTTD) et le temps moyen de réparation (MTTR), grâce aux tableaux de bord et aux fonctionnalités de production de rapports complets d'IBM Security QRadar SOAR. Selon vos résultats et vos analyses, vous pouvez choisir d'exécuter des simulations pour former de nouveaux employés, tester de nouveaux flux de travaux et de nouveaux plans de réponse aux incidents, ou mettre en pratique différents scénarios de cybermenace.

Simplifier les processus complexes grâce à des flux de travaux visuels

Les flux de travaux codifient les processus de réponse aux incidents de votre entreprise. Ils vous permettent de tirer parti de l'automatisation pour éliminer les tâches répétitives, de l'orchestration en vue de l'intégration à d'autres outils de sécurité, et de l'intelligence humaine pour la prise de décisions. L'éditeur de flux de travaux visuels permet à votre équipe de concevoir et générer des flux de travaux complexes avec un moteur de notation de gestion des processus métiers (BPMN) qui ne nécessite aucune compétence particulière en programmation ou en codage. Les protocoles se composent d'un ou de plusieurs flux de travaux discrets.

Intégrer les cas d'utilisation de la confidentialité des données à la plate-forme QRadar SOAR

Grâce à IBM Security QRadar SOAR with Privacy, vous pouvez relever les défis croissants que représentent les exigences complexes en matière de rapports sur les violations de la confidentialités des données et respecter les normes de conformité. La Global Privacy Regulations Knowledgebase, au cœur de la solution, suit plus de 170 règlementations mondiales, notamment RGPD, LPRPDE, HIPAA, CCPA, les 50 règles de notification de violation déclarées, et fournit à votre équipe des conseils au moyen d'un processus de notification de violation.

Spécifications du produit

Spécifications techniques

IBM Security QRadar SOAR requiert Red Hat Enterprise Linux 7.4 à 7.7 ou une version ultérieure.

Configuration logicielle requise

L'accès Web IBM Security QRadar SOAR nécessite les dernières versions de Firefox, Chrome, Edge et Safari pour se connecter.

Configuration matérielle requise

IBM Security QRadar SOAR requiert un serveur doté de 4 cœurs de processeur, de 16 Go de mémoire et d'un espace disque de 100 Go au minimum.

IBM Security QRadar SOAR on Cloud

Utilisation par les clients

Hiérarchisation des alertes

Capture d'écran de deux graphiques circulaires et d'un graphique à barres

Hiérarchisation des alertes

Problème
Les analystes de sécurité gèrent quotidiennement de très nombreuses alertes. À la longue, il peut se produire chez eux un effet de lassitude qui les empêche de hiérarchiser efficacement les alertes, car il devient plus difficile de distinguer les signaux importants des bruits parasites.

Solution

Une plateforme SOAR contribue à réduire l’insensibilisation aux alertes et à améliorer les opérations de sécurité. Avec IBM Security QRadar SOAR, vous pouvez faire remonter les alertes directement depuis votre système de gestion SIEM et automatiser les réponses aux alertes de bas niveau, afin d'optimiser leur traitement.

Enrichissement d'incident

Capture d'écran de flux de travail visuel

Enrichissement d'incident

Problème
La collecte d'informations pour ajouter un contexte à une alerte et déterminer sa gravité peut demander beaucoup de temps, car elle oblige les analystes à effectuer des recherches dans d'autres outils.

Solution
Grâce à ses puissantes fonctionnalités d'orchestration, IBM Security QRadar SOAR s'intègre à de nombreux outils de sécurité. Cette intégration permet un enrichissement automatique des incidents, ce qui réduit le temps d'investigation et permet aux analystes de se concentrer sur l'analyse et la réponse.

Réponse automatisée à l'hameçonnage

Capture d'écran de protocole

Réponse automatisée à l'hameçonnage

Problème
Les attaques par hameçonnage, très nuisibles pour les entreprises, sont en hausse. De ce fait, les équipes de sécurité observent un volume accru d'alertes liées à d'éventuelles attaques par hameçonnage.

Solution
Avec IBM Security QRadar SOAR votre équipe de sécurité peut élaborer et mettre en œuvre des protocoles d'hameçonnage, des plans de réponse aux incidents guidés qui s'alignent sur les procédures opérationnelles standard de votre organisation, afin de résoudre les incidents d'hameçonnage de manière efficace et efficiente.

Gestion des failles

Intégration d'IBM Security Resilient à Red Hat Ansible Automation

Intégration d'IBM Security Resilient à Red Hat Ansible Automation (03:08)

Gestion des failles

Problème
Les vulnérabilités présentent des niveaux de risque différents selon qu'elles sont plus ou moins faciles à exploiter. Par conséquent, les équipes de sécurité doivent travailler en étroite collaboration avec la fonction IT pour identifier et corriger rapidement les vulnérabilités critiques.

Solution
Comblez le fossé et améliorez la collaboration entre les équipes de sécurité et les équipes informatiques avec IBM Security QRadar SOAR qui s'intègre à Red Hat Ansible pour automatiser et accélérer les corrections, ainsi qu'à des systèmes de tickets pour suivre et gérer les tâches entre les équipes.

Respectez les exigences réglementaires

IBM Security SOAR Breach Response

IBM Security SOAR Breach Response (08:06)

Respectez les exigences réglementaires

Problème
Il est difficile de rester en phase avec les exigences et règlementations sur le reporting des violations de données, qui sont en perpétuelle évolution. Il est tout aussi compliqué de générer rapidement des rapports complets pour les autorités en charge au cours des audits.

Solution
IBM Security QRadar SOAR est la seule plateforme SOAR qui intègre les cas d'utilisation de la confidentialité des données. Avec une bibliothèque mondiale de plus de 170 réglementations, il guide votre équipe tout au long du processus de notification de violation de données et génère des rapports détaillés, prêts pour l'audit.

Vous pourriez également être intéressé par

IBM Cloud Pak® for Security

Intégrez des outils de sécurité pour mieux comprendre les menaces dans les environnements multicloud hybrides.

IBM Security® X-Force® Incident Response and Intelligence Services

Gérez proactivement les menaces à la sécurité grâce à l'expertise, aux compétences et aux professionnels d'IBM Security Services.

IBM Security® QRadar SIEM

Des analyses de sécurité intelligentes pour mieux comprendre vos menaces les plus critiques.

IBM X-Force® Exchange

Accélérez vos enquêtes de sécurité à l'aide d'informations exploitables sur les menaces qui s'intègrent à vos outils de sécurité.

IBM® Guardium® Data Protection

Protégez vos données sensibles grâce à des fonctions automatisées de détection, de classification, de surveillance et d'analyse cognitive.