Fitur
Optimalkan operasi keamanan Anda dengan platform IBM Security® QRadar® SOAR
Minta demo QRadar SOAR Baca panduan ransomware 2022
Dua insinyur bekerja pada komputer di ruang server
QRadar SOAR menggunakan playbook untuk mengotomatiskan tugas-tugas utama

Playbook mengotomatiskan tugas-tugas utama dan meningkatkan produktivitas analis dengan memberikan pengalaman pengguna yang konsisten untuk semua analis Anda. Klien seperti TalkTalk mengamati penyelesaian kasus 8 kali lebih cepat dengan pedoman SOAR. Dengan QRadar SOAR, ratusan integrasi siap pakai dapat digunakan untuk mengotomatiskan langkah-langkah untuk menyelidiki dan menyelesaikan suatu kasus dengan mudah.

 Baca studi kasus TalkTalk

Detail fitur utama

Memastikan orang yang tepat mendapatkan informasi yang tepat pada waktu yang tepat sangat penting dalam respons insiden. IBM Security QRadar SOAR memberdayakan tim keamanan Anda dengan kemampuan manajemen kasus yang tangguh yang memungkinkan pemberitahuan dalam platform dan berbagi informasi. Hal ini juga dapat memperluas komunikasi di luar pusat operasi keamanan (SOC) untuk melibatkan para pemain kunci dalam fungsi-fungsi seperti IT, hukum, komunikasi dan sumber daya manusia dengan mengintegrasikannya dengan alat kolaborasi yang populer.

Pengguna dapat membuat tugas terperinci dan elemen alur kerja dari satu lokasi dan dengan cepat memproses dan mengubah data ancaman/pengayaan tanpa kode untuk mempercepat waktu respons. Hal ini memungkinkan pengambilan keputusan yang lebih cepat, dengan blok yang telah ditentukan dan dapat dikonfigurasi yang menyajikan data ke sebuah kasus dan memberikan pengalaman "memulai" dan bantuan dalam konteks.

 

Dengan ekosistem orkestrasi dan otomatisasi ekstensif yang dibentuk oleh lebih dari 160 aplikasi yang divalidasi IBM, didukung pihak ketiga, dan aplikasi komunitas yang dipublikasikan melalui IBM App Exchange, IBM Security QRadar SOAR memungkinkan berbagai integrasi dengan alat keamanan lainnya. AppHost, server integrasi baru IBM Security QRadar SOAR, membuat penginstalan dan konfigurasi aplikasi menjadi cepat dan sederhana dengan proses penginstalan langkah demi langkah yang memungkinkan pengaturan dan konfigurasi yang dapat diedit.

Baca dokumentasinya

Gunakan grafik visualisasi artefak untuk melihat dan memahami hubungan antara insiden dan detail yang terkait dengan setiap insiden dengan lebih baik, yang dapat membantu mengungkap kampanye yang lebih luas atau ancaman persisten tingkat lanjut (APT). Informasi tentang insiden tertutup atau terbuka yang terkait juga ditampilkan dalam tampilan hover dan timeline di IBM Security QRadar SOAR.

Playbook IBM Security QRadar SOAR bersifat dinamis dan aditif, yang berarti playbook ini beradaptasi dan berubah seiring dengan perkembangan fakta-fakta yang diketahui selama investigasi insiden. Kedinamisan ini sangat penting bagi analis SOC Anda karena hal ini memperkuat kemampuan tim Anda untuk merespons insiden dengan memberikan tindakan yang direkomendasikan, menawarkan kelincahan untuk melakukan pivot sesuai dengan perubahan peristiwa.

Lacak metrik dan KPI untuk insiden dan pengguna, termasuk waktu rata-rata untuk mendeteksi (MTTD) dan waktu rata-rata untuk merespons (MTTR), melalui dasbor dan kemampuan pelaporan IBM Security QRadar SOAR yang komprehensif. Berdasarkan hasil dan analisis Anda, Anda bisa memilih untuk menjalankan simulasi untuk melatih karyawan baru, menguji alur kerja baru dan rencana tanggap insiden, atau mempraktikkan berbagai skenario ancaman siber.

Alur kerja mengkodifikasi proses respons insiden organisasi Anda dan memungkinkan Anda menggunakan otomatisasi untuk menghilangkan tugas berulang, orkestrasi untuk diintegrasikan dengan alat keamanan lainnya, dan kecerdasan manusia untuk membuat keputusan. Editor alur kerja visual memungkinkan tim Anda merancang dan membangun alur kerja yang kompleks dengan mesin notasi manajemen proses bisnis (BPMN) yang tidak memerlukan keterampilan pemrograman atau pengkodean khusus. Playbook terdiri dari satu atau beberapa alur kerja diskrit.

Mengikuti tantangan yang terus meningkat untuk mengatasi persyaratan pelaporan pelanggaran privasi yang kompleks dan memenuhi standar kepatuhan dengan IBM Security QRadar SOAR with Privacy. Global Privacy Regulations Knowledgebase, yang merupakan inti dari solusi ini, melacak lebih dari 170 peraturan global, termasuk GDPR, PIPEDA, HIPAA, CCPA, dan semua 50 peraturan notifikasi pelanggaran yang disebutkan, dan memberikan panduan kepada tim Anda melalui proses notifikasi pelanggaran.
Spesifikasi produk

Opsi penerapan yang fleksibel termasuk di lokasi, di IaaS atau sebagai SaaS.
Spesifikasi teknis

IBM Security QRadar SOAR membutuhkan Red Hat Enterprise Linux 7.4 hingga 7.7 atau lebih baik.

Baca dokumentasinya Persyaratan perangkat lunak

Akses web IBM Security QRadar SOAR memerlukan versi terbaru dari Firefox, Chrome, Edge, dan Safari untuk masuk.

 Persyaratan perangkat keras

IBM Security QRadar SOAR membutuhkan server dengan 4 core CPU, memori 16 GB, dan ruang disk minimal 100 GB.
IBM Security QRadar SOAR on Cloud

IBM Security QRadar SOAR on Cloud mendukung strategi cloud-sentris Anda, memungkinkan Anda untuk menskalakan dan menerapkan dengan cepat tanpa mengorbankan tingkat keamanan, privasi, atau risiko. Ini memenuhi standar kepatuhan industri dan global berikut:

  • ISO 27001, 27017, dan 27018
  • Beroperasi di IBM Cloud SOC2 Tipe 2 (SSAE 16)
Studi kasus Doosan Digital Innovation (DDI)

DDI menggunakan IBM Security Radar SOAR untuk mempercepat reaksi ancaman dan memangkas hampir 85% dari waktu respons.

Silverfern IT

Siverfern IT mengelola seluruh siklus hidup insiden keamanan dengan IBM Security Radar SOAR.

 TalkTalk

TalkTalk, penyedia layanan broadband terkemuka di Inggris, menyelesaikan masalah 8 kali lebih cepat dengan IBM Security Radar SOAR.

Bagaimana pelanggan menggunakannya

Triase peringatan Analis keamanan mengelola banyak peringatan setiap hari, yang dapat menyebabkan kelelahan analis dan menyulitkan mereka untuk memisahkan sinyal dari kebisingan untuk melakukan triase peringatan secara efektif. Platform SOAR dapat membantu mengurangi kelelahan petugas dan meningkatkan operasi keamanan. IBM Security QRadar SOAR memungkinkan Anda untuk mengeskalasi peringatan secara langsung dari SIEM Anda dan mengotomatiskan respons terhadap peringatan tingkat rendah, sehingga mengoptimalkan penanganan peringatan.
Pengayaan insiden Mengumpulkan informasi untuk menambahkan konteks ke peringatan dan menentukan tingkat keparahannya dapat memakan waktu karena mengharuskan analis untuk mencari di seluruh alat lain. Melalui kemampuan orkestrasi yang kuat, IBM Security QRadar SOAR terintegrasi dengan berbagai alat keamanan. Hal ini memungkinkan pengayaan insiden otomatis, yang mengurangi waktu investigasi dan memungkinkan analis untuk fokus pada analisis dan respons.
Respons phishing otomatis Serangan phishing, yang dapat menimbulkan kerugian besar bagi organisasi, sedang meningkat dan tim keamanan melihat volume peringatan yang lebih tinggi terkait hal tersebut. IBM Security QRadar SOAR memungkinkan tim keamanan Anda untuk membuat dan mengimplementasikan buku pedoman phishing, yang merupakan rencana respons insiden terpandu yang selaras dengan prosedur operasi standar organisasi Anda, untuk menyelesaikan insiden phishing secara efisien dan efektif.
Manajemen kerentanan Kerentanan memiliki tingkat risiko yang berbeda tergantung pada seberapa mudahnya mengeksploitasi kerentanan tersebut. Tim keamanan harus bekerja sama dengan IT untuk mengidentifikasi dan menambal kerentanan kritis dengan cepat. Mereka bisa menjembatani kesenjangan dan meningkatkan kolaborasi antara tim keamanan dan IT dengan IBM Security QRadar SOAR, yang terintegrasi dengan Red Hat Ansible untuk mengotomatiskan dan mempercepat remediasi, bersama dengan sistem tiket untuk melacak dan mengelola tugas-tugas di seluruh tim.
Memenuhi persyaratan kepatuhan Sangatlah menantang untuk mengikuti persyaratan dan peraturan pelaporan pelanggaran data yang terus berkembang, dan dengan cepat memberikan laporan yang komprehensif kepada pihak berwenang selama audit. IBM Security QRadar SOAR adalah satu-satunya platform SOAR yang mengintegrasikan kasus penggunaan privasi. Dengan library global lebih dari 170 peraturan, aplikasi ini memandu tim Anda melalui proses pemberitahuan pelanggaran dan menghasilkan laporan yang terperinci dan siap audit.
Produk terkait

Jelajahi produk QRadar SIEM lainnya untuk meningkatkan keamanan perusahaan Anda.

 IBM Cloud Pak® for Security

Integrasikan alat keamanan untuk mendapatkan insight tentang ancaman di seluruh lingkungan hybrid dan multicloud.

 IBM Security® X-Force® Incident Response and Intelligence Services

Kelola ancaman keamanan Anda secara proaktif dengan keahlian, keterampilan, dan orang-orang dari IBM Security Services.

 IBM Security® QRadar® SIEM

Dapatkan analitik keamanan cerdas untuk mendapatkan wawasan tentang ancaman yang paling kritis.

 IBM X-Force® Exchange

Percepat investigasi keamanan Anda dengan intelijen ancaman yang dapat ditindaklanjuti yang terintegrasi dengan alat keamanan Anda.

 IBM® Guardium® Data Protection

Melindungi data sensitif menggunakan penemuan otomatis, klasifikasi, pemantauan, dan analisis kognitif.
Ambil langkah selanjutnya

Jadwalkan waktu untuk mendapatkan demonstrasi khusus QRadar SOAR dan bergabunglah dengan komunitas untuk belajar dari rekan-rekan Anda dan para ahli.

 Mendaftar untuk demo QRadar SOAR Bergabunglah dengan Komunitas QRadar SOAR