Dettagli delle funzionalità principali di QRadar SOAR

Collaborare in modo coerente con la gestione dei casi

Assicurarsi che la persona giusta ottenga le informazioni corrette al momento ideale è di importanza cruciale per la risposta agli incidenti. IBM Security™ QRadar® SOAR fornisce al tuo team di sicurezza le funzionalità comprovate di gestione dei casi che abilitano la condivisione delle informazioni e le notifiche all'interno della piattaforma. Può anche estendere le comunicazioni oltre il SOC per coinvolgere le figure di riferimento nei settori come l'IT, il settore legale, le comunicazioni e le risorse umane, integrandosi con i strumenti di collaborazione più diffusi.

Playbook Designer per creare, modificare e personalizzare i playbook

Gli utenti possono creare attività dettagliate ed elementi del flusso di lavoro da una singola posizione oltre a elaborare e trasformare rapidamente i dati sulle minacce e/o di arricchimento senza scrivere codice, al fine di accelerare i tempi di risposta. Consente un processo decisionale più rapido con blocchi configurabili predefiniti che presentano i dati per un caso, esperienze "introduttive" integrate e una guida contestuale.

Installa e implementa rapidamente le integrazioni con AppHost

Con un vasto ecosistema di orchestrazione e automazione composto da più di 160 applicazioni di community e supportate da terze parti, convalidate da IBM, pubblicate tramite IBM® App Exchange, IBM Security QRadar SOAR abilita numerose integrazioni con altri strumenti di sicurezza. AppHost, il nuovo server di integrazione di IBM Security QRadar SOAR, velocizza e semplifica l'installazione e la configurazione delle applicazioni con un processo di installazione dettagliato che consente di modificare le impostazioni e le configurazioni.

Visualizza e comprendi le relazioni tra gli incidenti

Usa il grafico della visualizzazione delle risorse per osservare e comprendere meglio il rapporto tra gli incidenti e i dettagli ad essi associati, che potrebbe aiutare a rivelare una campagna più estesa o una minaccia persistente avanzata (APT). Anche le informazioni sugli incidenti chiusi o aperti correlati sono visualizzate attraverso suggerimenti a comparsa e viste di sequenze temporali in IBM Security QRadar SOAR.

Rispondi con agilità e intelligenza con i playbook dinamici

I playbook di IBM Security QRadar SOAR sono dinamici e incrementali, il che significa che si adattano e cambiano in base all'incidente man mano che le evidenze cambiano durante un'indagine sull'incidente. Questo dinamismo è di fondamentale importanza per gli analisti del SOC (Security Operations Center) perché amplifica la capacità del team di rispondere agli incidenti, fornendo loro un indirizzo di intervento consigliato e l'agilità di adattarsi come richiesto dagli eventi in continua evoluzione.

Prendi decisioni strategiche di business più accurate, tracciando le metriche chiave

Tieni traccia delle metriche e dei KPI per gli incidenti e gli utenti, incluso il tempo medio di rilevamento (MTTD) e il tempo medio di risposta (MTTR), attraverso le funzionalità di creazione dei report e i dettagliati dashboard di IBM Security QRadar SOAR. In base ai risultati e alle analisi, potrai scegliere di eseguire simulazioni per addestrare nuovi dipendenti, verificare nuovi flussi di lavoro e piani di risposta agli incidenti o fare pratica su diversi scenari di minacce informatiche.

Semplifica i processi complessi con i flussi di lavoro visivi

I flussi di lavoro codificano i processi di risposta agli incidenti dell'organizzazione e consentono di sfruttare l'automazione per eliminare le attività ripetitive, l'orchestrazione per integrarsi con altri strumenti di sicurezza e l'intelligenza umana per prendere decisioni. L'editor del flusso di lavoro visivo consente al team di progettare e creare flussi di lavoro complessi con un motore BPMN (Business Process Management Notation) che non richiede particolari competenze di programmazione o codifica. I playbook sono costituiti da uno o più flussi di lavoro discreti.

Integra i casi d'uso per la privacy con la piattaforma QRadar SOAR

Tieni il passo con le sfide sempre crescenti per affrontare i complessi requisiti di creazione dei report delle violazioni della privacy e soddisfare gli standard di conformità con IBM Security QRadar SOAR with Privacy. La Global Privacy Normative Knowledgebase, al centro della soluzione, tiene traccia di oltre 170 normative globali, tra cui GDPR, PIPEDA, HIPAA, CCPA e tutte le 50 regole di notifica delle violazioni definite e fornisce al tuo team indicazioni nel processo di notifica delle violazioni.

Specifiche del prodotto

Specifiche tecniche

IBM Security QRadar SOAR richiede Red Hat Enterprise Linux da 7.4 a 7.7 o versioni successive.

Requisiti software

L'accesso web a IBM Security QRadar SOAR richiede le ultime versioni di Firefox, Chrome, Edge e Safari per effettuare il login.

Requisiti hardware

IBM Security QRadar SOAR richiede un server con 4 core CPU, 16 GB di memoria e un minimo di 100 GB di spazio su disco.

IBM Security QRadar SOAR on Cloud

Come viene utilizzato dai clienti

Classificazione degli avvisi

Schermata di due grafici a cerchio e un grafico a barre

Classificazione degli avvisi

Problema
Gli analisti della sicurezza gestiscono numerosi avvisi quotidianamente; ciò può causare delle difficoltà all'analista nel distinguere il segnale dal rumore, per classificare gli avvisi in modo efficace.

Soluzione

Una piattaforma SOAR consente di ridurre il peso degli avvisi e migliorare le operazioni di sicurezza. IBM Security QRadar SOAR consente di eseguire l'escalation degli avvisi direttamente dal tuo SIEM e di automatizzare le risposte agli avvisi di basso livello, ottimizzando quindi la gestione degli avvisi.

Arricchimento degli incidenti

Schermata del flusso di lavoro visivo

Arricchimento degli incidenti

Problema
Raccogliere le informazioni per aggiungere contesto ad un avviso e determinarne la gravità può essere dispendioso in termini di tempo, poiché richiede agli analisti di esguire la ricerca con altri strumenti.

Soluzione
Grazie alle sue potenti funzionalità di orchestrazione, IBM Security QRadar SOAR si integra con numerosi strumenti di sicurezza. Ciò consente un arricchimento automatico dell'incidente, che riduce il tempo di indagine e consente agli analisti di concentrarsi sull'analisi e la risposta.

Risposta al phishing automatizzata

Schermata del playbook

Risposta al phishing automatizzata

Problema
Gli attacchi di phishing, che possono arrecare danni significativi a un'organizzazione, sono in aumento. Per questo motivo, i team di sicurezza stanno osservando un volume elevato di avvisi correlati a possibili attacchi di phishing.

Soluzione
IBM Security QRadar SOAR consente al team di sicurezza di creare e implementare playbook di phishing e piani di risposta agli incidenti guidati che si allineano con le procedure operative standard dell'organizzazione, per risolvere gli incidenti di phishing in modo efficace.

Gestione delle vulnerabilità

Integrazione di IBM Security Resilient con Red Hat Ansible Automation

Integrazione di IBM Security Resilient con Red Hat Ansible Automation (03:08)

Gestione delle vulnerabilità

Problema
Le vulnerabilità presentano livelli di rischio differenti a seconda di quanto sia facile scoprirle; di conseguenza i team di sicurezza devono lavorare a stretto contatto con l'IT per identificare e risolvere le vulnerabilità critiche velocemente.

Soluzione
Colma il divario e migliora la collaborazione tra i team di sicurezza e IT con IBM Security QRadar SOAR, che si integra con Red Hat Ansible per automatizzare e accelerare la risoluzione dei problemi, nonché i sistemi di apertura dei ticket per tenere traccia e gestire le attività in tutti i team.

Soddisfare i requisiti di conformità

Risposta alle violazioni di IBM Security SOAR

Risposta alle violazioni di IBM Security SOAR (08:06)

Soddisfare i requisiti di conformità

Problema
Tenere il passo dei mutevoli requisiti e delle normative sulla produzione di report delle violazioni dei dati è impegnativo, così come lo è generare rapidamente report completi per le autorità durante gli audit.

Soluzione
IBM Security QRadar SOAR è l'unica piattaforma SOAR che integra i casi di utilizzo della privacy. Con una libreria globale di oltre 170 normative, guida il tuo team attraverso il processo di notifica delle violazioni e genera report dettagliati, pronti per l'audit.

Potrebbe interessarti anche

IBM Cloud Pak® for Security

Integra strumenti di sicurezza per ottenere insight sulle minacce negli ambienti multicloud ibridi.

IBM Security® X-Force® Incident Response and Intelligence Services

Gestisci proattivamente le minacce alla sicurezza con le competenze, le capacità e il personale di IBM Security Services.

IBM Security® QRadar SIEM

Analytics intelligente sulla sicurezza per insight sulle minacce più critiche.

IBM X-Force® Exchange

Velocizza le tue indagini di sicurezza con un'intelligence sulle minacce avanzata che si integra con i tuoi strumenti di sicurezza.

IBM® Guardium® Data Protection

Protegge i dati sensibili utilizzando il rilevamento automatico, la classificazione, il monitoraggio e la cognitive analytics.