Kemampuan manajemen kasus canggih QRadar SOAR memberi analis sebuah tampilan yang mudah diakses mengenai konteks insiden tambahan untuk mempercepat dan meningkatkan proses investigasi mereka. Selain itu, visualisasi dasbor dan pelaporan kasus membantu meringkas dan membagikan metrik utama dan penemuan ke seluruh tim, memberi visibilitas di seluruh organisasi Anda.
Kemampuan untuk membuat laporan secara langsung dalam QRadar SOAR, baik pada insiden tunggal maupun beberapa insiden, mempermudah pembagian informasi ke seluruh tim dan dengan kepemimpinan untuk meningkatkan visibilitas dan kejelasan di seluruh proses respons insiden.
Pemenang Penghargaan Desain Red Dot, Playbook Designer QRadar SOAR adalah alat kuat yang dibuat untuk membantu tim keamanan Anda mempercepat respons insiden. Dengan fungsionalitas kode rendah, buku pedoman yang sepenuhnya otomatis dapat dirancang dalam waktu beberapa menit dan tanpa pengkodean.
Playbook Designer adalah antarmuka pengguna grafis yang intuitif, yang dibuat khusus untuk teknisi otomatisasi demi menciptakan dan menyesuaikan respons manual dan otomatis. Playbook Designer menyediakan pustaka tugas, skrip, fungsi, sub-buku pedoman, dan titik kondisi yang sudah dibangun sebelumnya untuk penggunaan langsung. Pengalaman penggunanya menawarkan fungsionalitas klik dan seret untuk menambahkan node ke kanvas, dan kemampuan untuk menghubungkan node tersebut dengan cara tak terbatas untuk menjalankan proses Anda dengan logika yang Anda inginkan.
Data Navigator, dirilis dalam v49.0 QRadar SOAR, adalah kerangka kerja konfigurasi fungsi kode rendah yang tersedia di Playbook Designer. Data Navigator memungkinkan input fungsi untuk dikonfigurasi dalam hitungan detik dan hanya dengan beberapa klik, tanpa perlu menulis kode apa pun. Dalam versi QRadar SOAR sebelumnya, metode penentuan input untuk fungsi dan sup-buku pedoman memerlukan Python dan pengetahuan penulisan skrip. Dengan Data Navigator, Playbook Designer kini menyediakan input dinamis dan sup-buku pedoman dalam menu Skema Buku Pedoman intuitif. Untuk pengguna yang masih lebih menyukai Python untuk konfigurasi penulisan skrip, kami masih mengekspos Data Navigator di pengalaman tab bidang dan juga tab skrip.
Playbook Go-Back, yang dirilis pada v51.0.1.0 QRadar SOAR, adalah peningkatan untuk fungsi looping kami yang memungkinkan perancang buku pedoman dan teknisi otomatisasi merancang alur yang fleksibel dan logis di buku pedoman Anda, sehingga proses dapat melompat ke node lain berdasarkan kondisi yang Anda tentukan. Alur Anda kemudian dapat menjalankan kembali fungsi dan tugas, sementara secara intuitif menunjukkan tepatnya apa yang telah dilakukan dan melacak informasi terkait dalam jejak audit.
Playbook Progress Visualization, dirilis pada v49.0 QRadar SOAR, memperkenalkan cara baru untuk melihat kemajuan sebuah buku pedoman. Analis keamanan dapat dengan mudah memantau kemajuan instans buku pedoman yang berjalan, dan melihat status tiap node seiring berjalannya buku pedoman, karena buku pedoman tersebut dirancang oleh teknisi SOC. Hal ini memungkinkan analis membuat keputusan lebih cepat dan lebih andal tentang kasus yang memerlukan intervensi agar dapat dimajukan atau dilakukan debug otomatisasi.
Playbook Instances, dirilis pada v51.0 QRadar SOAR, memberi tab baru ke dasbor Playbook tempat pengembang buku pedoman dapat melihat tampilan holistik dari semua buku pedoman yang berjalan dalam instans QRadar SOAR. Memfilter berdasarkan status buku pedoman, jenis aktivasi atau jenis objek, dan juga filter waktu dan tanggal yang lebih terperinci, memungkinkan pengembang buku pedoman dengan cepat dan andal menentukan kasus yang perlu intervensi untuk mengatasi masalah baik pada tingkat kasus maupun pada buku pedoman sumber.
QRadar SOAR menyediakan 300+ integrasi untuk membantu menyederhanakan orkestrasi respons insiden dan proses otomatisasi.
IBM App Exchange adalah toko serba ada untuk mencari, membagikan, dan mengunduh integrasi yang dikembangkan oleh IBM, vendor pihak ketiga, dan komunitas keamanan yang lebih luas. Integrasi ini dirancang untuk meningkatkan dan memperluas kemampuan solusi IBM® Security. Untuk mencari di 300+ integrasi QRadar SOAR yang tersedia, cukup filter tab "QRadar SOAR".
Penekanan pada konten respons, tersedia untuk penggunaan langsung, telah menjadi fokus besar bagi QRadar SOAR. Konten buku pedoman yang dibangun sebelumnya membantu mempercepat pengembangan otomatisasi dan mengurangi waktu rancang. Untuk mendukung hal ini, aplikasi QRadar SOAR dari IBM App Exchange (baik integrasi yang sudah ada maupun yang baru) sedang ditingkatkan dengan buku pedoman contoh dalam integrasi SOAR itu sendiri. Kini, Anda dapat memfilter "Jenis Konten" di IBM App Exchange, dan memilih "Playbook" untuk melihat 60+ integrasi SOAR yang dilengkapi dengan buku pedoman. Setelah integrasi SOAR dikonfigurasi dalam sistem Anda, buku pedoman terkait akan secara otomatis ditambahkan ke pustaka buku pedoman.
App Host (sebelumnya disebut Edge Gateway) adalah lingkungan penerapan kontainer berbasis Kubernetes yang menghosting kontainer aplikasi. Setelah integrasi SOAR diunduh dari IBM App Exchange, pengguna akan mengimpornya ke lingkungan QRadar SOAR, mengonfigurasi integrasi, dan menerapkannya di App Host agar aplikasi dapat digunakan.
Respons Pelanggaran QRadar SOAR dibuat untuk menyederhanakan kepatuhan pelanggaran data terhadap undang-undang pemberitahuan pelanggaran data setelah terjadinya insiden keamanan. Respons ini memberdayakan analis SOC Anda untuk mengambil langkah yang tepat dan berkolaborasi dengan anggota tim yang tepat untuk merespons pelanggaran keamanan yang melibatkan informasi sensitif, data pribadi, informasi identifikasi pribadi (PII), dan jenis data lainnya. Dengan integrasi SOAR dan pelaporan pelanggaran data, Respons Pelanggaran memberi dukungan untuk organisasi dengan lebih dari 200 peraturan privasi di seluruh dunia, memungkinkan tim keamanan informasi mengintegrasikan tugas pelaporan privasi ke buku pedoman respons insiden mereka.
Di pusat Respons Pelanggaran QRadar SOAR terdapat basis pengetahuan global. Diperbarui setiap bulan, basis data ini mencakup persyaratan pemberitahuan pelanggaran data di seluruh dunia, seperti GDPR dan CCPA, dan juga peraturan spesifik industri yang memiliki persyaratan pelaporan pelanggaran privasi, seperti HIPAA. Tim internal yang berisi para profesional privasi data mengelola basis pengetahuan global dan terus memperbaruinya dengan berkomunikasi dengan regulator, lembaga pemerintah, profesional privasi dari basis pelanggan IBM, dan komunitas privasi yang lebih luas.
Respons Pelanggaran SOAR dapat mempercepat respons pelanggaran data dengan mengintegrasikan tugas khusus privasi ke dalam buku pedoman insiden keseluruhan. Tugas privasi itu merinci saran langkah yang harus diambil oleh anggota pusat operasi keamanan (SOC) atau tim privasi untuk mengatasi persyaratan pelaporan terkait.
Kemampuan untuk membuat laporan secara langsung dalam QRadar SOAR, baik pada insiden tunggal maupun beberapa insiden, mempermudah pembagian detail insiden pelanggaran ke seluruh tim dan dengan kepemimpinan untuk meningkatkan visibilitas dan kejelasan di seluruh proses respons insiden.
DDI menggunakan IBM® QRadar SOAR untuk mempercepat reaksi ancaman dan memangkas hampir 85% dari waktu respons.
Askari Bank membangun pedoman khusus berdasarkan contoh penggunaan bisnis mereka untuk menerima respons otomatis, memberdayakan analis mereka untuk memfokuskan energi mereka di tempat yang paling membutuhkannya.
Silverfern IT menggunakan QRadar SOAR untuk mengelola seluruh siklus proses insiden keamanan ketika ancaman siber terdeteksi dan mengotomatiskan proses ketika bisnis menyelaraskan upaya responsnya dengan contoh penggunaan yang telah ditentukan.
Jelajahi produk QRadar SIEM lainnya untuk meningkatkan keamanan perusahaan Anda.
Kelola ancaman keamanan Anda secara proaktif dengan keahlian, keterampilan, dan orang-orang dari IBM Security Services.
Melindungi data sensitif menggunakan penemuan otomatis, klasifikasi, pemantauan, dan analisis kognitif.