Beranda Keamanan QRadar SOAR Fitur
Mempercepat respons insiden dan mengoptimalkan pusat operasi keamanan (SOC) Anda dengan platform QRadar SOAR
Pesan demo langsung
Dua insinyur bekerja pada komputer di ruang server
Perbedaan QRadar SOAR
IBM QRadar SOAR (orkestrasi, otomatisasi, dan respons keamanan) dibangun untuk mempercepat dan meningkatkan proses respons insiden tim operasi keamanan Anda. QRadar SOAR menggunakan otomatisasi dan intelijen untuk memberdayakan para analis dalam mengambil tindakan cepat dan tegas terhadap potensi insiden keamanan. Dengan Playbook Designer yang merupakan pemenang penghargaan, 300+ integrasi, dan Modul Respons Pelanggaran yang kuat, QRadar SOAR dibangun untuk membantu Anda menskalakan dan mengoptimalkan tim keamanan Anda.

Manajemen kasus

Kemampuan manajemen kasus canggih QRadar SOAR memberi analis sebuah tampilan yang mudah diakses mengenai konteks insiden tambahan untuk mempercepat dan meningkatkan proses investigasi mereka. Selain itu, visualisasi dasbor dan pelaporan kasus membantu meringkas dan membagikan metrik utama dan penemuan ke seluruh tim, memberi visibilitas di seluruh organisasi Anda.

  • QRadar SOAR memberikan kemampuan kepada analis untuk mempelajari investasi kasus lebih dalam melalui visualisasi artefak. Tab "Bukti" dalam tiap kasus menampilkan penemuan dan artefak relevan yang terpasang di tiap insiden, memberi pandangan terpusat dari konteks tambahan. Analis juga dapat mendokumentasikan penemuan dan pendapat tambahan di bagian lampiran dan catatan.
  • Dasbor analitik QRadar SOAR menampilkan berbagai bagan dan grafik untuk menampilkan informasi statistik, tergantung pada tingkat akses dan izin Anda. Pengguna dapat menyesuaikan tampilan dasbor berdasarkan pilihan widget yang sudah ditentukan sebelumnya, seperti tabel dan bagan pivot, untuk memahami MTTD, MTTR, kasus terbuka/tertutup berdasarkan pemilik, jenis, durasi, keparahan, dan lain-lain.
Pelajari lebih lanjut tentang dasbor analitik
  • Kemampuan untuk membuat laporan secara langsung dalam QRadar SOAR, baik pada insiden tunggal maupun beberapa insiden, mempermudah pembagian informasi ke seluruh tim dan dengan kepemimpinan untuk meningkatkan visibilitas dan kejelasan di seluruh proses respons insiden.

Buku Pedoman dan Otomatisasi

Pemenang Penghargaan Desain Red Dot, Playbook Designer QRadar SOAR adalah alat kuat yang dibuat untuk membantu tim keamanan Anda mempercepat respons insiden. Dengan fungsionalitas kode rendah, buku pedoman yang sepenuhnya otomatis dapat dirancang dalam waktu beberapa menit dan tanpa pengkodean.

  • Playbook Designer adalah antarmuka pengguna grafis yang intuitif, yang dibuat khusus untuk teknisi otomatisasi demi menciptakan dan menyesuaikan respons manual dan otomatis. Playbook Designer menyediakan pustaka tugas, skrip, fungsi, sub-buku pedoman, dan titik kondisi yang sudah dibangun sebelumnya untuk penggunaan langsung. Pengalaman penggunanya menawarkan fungsionalitas klik dan seret untuk menambahkan node ke kanvas, dan kemampuan untuk menghubungkan node tersebut dengan cara tak terbatas untuk menjalankan proses Anda dengan logika yang Anda inginkan.

Pelajari lebih lanjut tentang Playbook Designer
  • Data Navigator, dirilis dalam v49.0 QRadar SOAR, adalah kerangka kerja konfigurasi fungsi kode rendah yang tersedia di Playbook Designer. Data Navigator memungkinkan input fungsi untuk dikonfigurasi dalam hitungan detik dan hanya dengan beberapa klik, tanpa perlu menulis kode apa pun. Dalam versi QRadar SOAR sebelumnya, metode penentuan input untuk fungsi dan sup-buku pedoman memerlukan Python dan pengetahuan penulisan skrip. Dengan Data Navigator, Playbook Designer kini menyediakan input dinamis dan sup-buku pedoman dalam menu Skema Buku Pedoman intuitif. Untuk pengguna yang masih lebih menyukai Python untuk konfigurasi penulisan skrip, kami masih mengekspos Data Navigator di pengalaman tab bidang dan juga tab skrip.

Pelajari lebih lanjut tentang Data Navigator
  • Playbook Go-Back, yang dirilis pada v51.0.1.0 QRadar SOAR, adalah peningkatan untuk fungsi looping kami yang memungkinkan perancang buku pedoman dan teknisi otomatisasi merancang alur yang fleksibel dan logis di buku pedoman Anda, sehingga proses dapat melompat ke node lain berdasarkan kondisi yang Anda tentukan. Alur Anda kemudian dapat menjalankan kembali fungsi dan tugas, sementara secara intuitif menunjukkan tepatnya apa yang telah dilakukan dan melacak informasi terkait dalam jejak audit.

Pelajari lebih lanjut tentang Playbook Go-Back
  • Playbook Progress Visualization, dirilis pada v49.0 QRadar SOAR, memperkenalkan cara baru untuk melihat kemajuan sebuah buku pedoman. Analis keamanan dapat dengan mudah memantau kemajuan instans buku pedoman yang berjalan, dan melihat status tiap node seiring berjalannya buku pedoman, karena buku pedoman tersebut dirancang oleh teknisi SOC. Hal ini memungkinkan analis membuat keputusan lebih cepat dan lebih andal tentang kasus yang memerlukan intervensi agar dapat dimajukan atau dilakukan debug otomatisasi.

Pelajari lebih lanjut tentang Visual Playbook Progress
  • Playbook Instances, dirilis pada v51.0 QRadar SOAR, memberi tab baru ke dasbor Playbook tempat pengembang buku pedoman dapat melihat tampilan holistik dari semua buku pedoman yang berjalan dalam instans QRadar SOAR. Memfilter berdasarkan status buku pedoman, jenis aktivasi atau jenis objek, dan juga filter waktu dan tanggal yang lebih terperinci, memungkinkan pengembang buku pedoman dengan cepat dan andal menentukan kasus yang perlu intervensi untuk mengatasi masalah baik pada tingkat kasus maupun pada buku pedoman sumber.

Pelajari lebih lanjut tentang Playbook Instance View
  • Dukungan JSON native, dirilis pada v51.0.0.1 QRadar SOAR, kini mendukung data JASON native dalam kasus. JSON tidak perlu lagi disimpan sebagai string yang merepotkan dan hampir tidak bisa digunakan. Data input JSON kini dapat digunakan untuk mengisi tabel data, bidang insiden, input buku pedoman, dan lain-lain. SOAR juga mempermudah untuk menyerap informasi JSON dengan secara otomatis memformat data dengan indentasi yang jelas, pengkodean warna, dan kemampuan untuk diciutkan.
Pelajari lebih lanjut tentang dukungan JSON Native

Integrasi dan aplikasi SOAR

QRadar SOAR menyediakan 300+ integrasi untuk membantu menyederhanakan orkestrasi respons insiden dan proses otomatisasi.

  • IBM App Exchange adalah toko serba ada untuk mencari, membagikan, dan mengunduh integrasi yang dikembangkan oleh IBM, vendor pihak ketiga, dan komunitas keamanan yang lebih luas. Integrasi ini dirancang untuk meningkatkan dan memperluas kemampuan solusi IBM® Security. Untuk mencari di 300+ integrasi QRadar SOAR yang tersedia, cukup filter tab "QRadar SOAR".

  • Penekanan pada konten respons, tersedia untuk penggunaan langsung, telah menjadi fokus besar bagi QRadar SOAR. Konten buku pedoman yang dibangun sebelumnya membantu mempercepat pengembangan otomatisasi dan mengurangi waktu rancang. Untuk mendukung hal ini, aplikasi QRadar SOAR dari IBM App Exchange (baik integrasi yang sudah ada maupun yang baru) sedang ditingkatkan dengan buku pedoman contoh dalam integrasi SOAR itu sendiri. Kini, Anda dapat memfilter "Jenis Konten" di IBM App Exchange, dan memilih "Playbook" untuk melihat 60+ integrasi SOAR yang dilengkapi dengan buku pedoman. Setelah integrasi SOAR dikonfigurasi dalam sistem Anda, buku pedoman terkait akan secara otomatis ditambahkan ke pustaka buku pedoman.

  • App Host (sebelumnya disebut Edge Gateway) adalah lingkungan penerapan kontainer berbasis Kubernetes yang menghosting kontainer aplikasi. Setelah integrasi SOAR diunduh dari IBM App Exchange, pengguna akan mengimpornya ke lingkungan QRadar SOAR, mengonfigurasi integrasi, dan menerapkannya di App Host agar aplikasi dapat digunakan.

Pelajari lebih lanjut tentang App Host

Respons pelanggaran

Respons Pelanggaran QRadar SOAR dibuat untuk menyederhanakan kepatuhan pelanggaran data terhadap undang-undang pemberitahuan pelanggaran data setelah terjadinya insiden keamanan. Respons ini memberdayakan analis SOC Anda untuk mengambil langkah yang tepat dan berkolaborasi dengan anggota tim yang tepat untuk merespons pelanggaran keamanan yang melibatkan informasi sensitif, data pribadi, informasi identifikasi pribadi (PII), dan jenis data lainnya. Dengan integrasi SOAR dan pelaporan pelanggaran data, Respons Pelanggaran memberi dukungan untuk organisasi dengan lebih dari 200 peraturan privasi di seluruh dunia, memungkinkan tim keamanan informasi mengintegrasikan tugas pelaporan privasi ke buku pedoman respons insiden mereka.

  • Di pusat Respons Pelanggaran QRadar SOAR terdapat basis pengetahuan global. Diperbarui setiap bulan, basis data ini mencakup persyaratan pemberitahuan pelanggaran data di seluruh dunia, seperti GDPR dan CCPA, dan juga peraturan spesifik industri yang memiliki persyaratan pelaporan pelanggaran privasi, seperti HIPAA. Tim internal yang berisi para profesional privasi data mengelola basis pengetahuan global dan terus memperbaruinya dengan berkomunikasi dengan regulator, lembaga pemerintah, profesional privasi dari basis pelanggan IBM, dan komunitas privasi yang lebih luas.

  • Respons Pelanggaran SOAR dapat mempercepat respons pelanggaran data dengan mengintegrasikan tugas khusus privasi ke dalam buku pedoman insiden keseluruhan. Tugas privasi itu merinci saran langkah yang harus diambil oleh anggota pusat operasi keamanan (SOC) atau tim privasi untuk mengatasi persyaratan pelaporan terkait.

  • Kemampuan untuk membuat laporan secara langsung dalam QRadar SOAR, baik pada insiden tunggal maupun beberapa insiden, mempermudah pembagian detail insiden pelanggaran ke seluruh tim dan dengan kepemimpinan untuk meningkatkan visibilitas dan kejelasan di seluruh proses respons insiden.

Pelajari lebih lanjut tentang App Host
Studi kasus Doosan Digital Innovation (DDI)

DDI menggunakan IBM® QRadar SOAR untuk mempercepat reaksi ancaman dan memangkas hampir 85% dari waktu respons.

Askari Bank

Askari Bank membangun pedoman khusus berdasarkan contoh penggunaan bisnis mereka untuk menerima respons otomatis, memberdayakan analis mereka untuk memfokuskan energi mereka di tempat yang paling membutuhkannya.

Silverfern IT

Silverfern IT menggunakan QRadar SOAR untuk mengelola seluruh siklus proses insiden keamanan ketika ancaman siber terdeteksi dan mengotomatiskan proses ketika bisnis menyelaraskan upaya responsnya dengan contoh penggunaan yang telah ditentukan.

Produk terkait

Jelajahi produk QRadar SIEM lainnya untuk meningkatkan keamanan perusahaan Anda.

Layanan Respons Insiden IBM® X-Force

Kelola ancaman keamanan Anda secara proaktif dengan keahlian, keterampilan, dan orang-orang dari IBM Security Services.

IBM Guardium Data Protection

Melindungi data sensitif menggunakan penemuan otomatis, klasifikasi, pemantauan, dan analisis kognitif.

Ambil langkah selanjutnya

Atur waktu untuk berbicara dengan perwakilan IBM tentang opsi harga atau pembelian Anda di Amazon Marketplace.

Jelajahi lainnya Pesan demo langsung Komunitas Dokumentasi