自動化とプロセスの標準化により、インシデント対応(IR)を迅速化します
SOCの効率を向上
IBM QRadar SOARプラットフォームは、セキュリティー・チームの意思決定プロセスを最適化し、セキュリティー・オペレーション・センター(SOC)を効率化し、 インテリジェントな自動化およびオーケストレーション機能により、インシデント対応プロセス を確立できるように構築しました。
QRadar SOARは、相関関係、強化、調査、およびケースの優先順位付けにオートメーションを使用しており、あるお客様はインシデント対応時間を約85%短縮できました。1
QRadar SOARのカスタマイズされたケース管理アプローチは、広範な統合のエコシステムや、組織の既存の対応のワークフローと連動する動的なプレイブックを活用します。
セキュリティー・アナリストはQRadar SOARのツールを使用して、自動化されたワークフローや、高精度のアラートへの対応を簡単に構築できます。これにより、実際のインシデントを迅速に特定し、誤検知を排除できるようになります。
IBM QRadar SOAR Playbook Designerを使って、受賞歴を誇る直感的なインターフェースとアプリ内ガイダンスにより、オートメーションを簡素化できます。プレイブックは、インシデントの状況の変化に動的に適応するため、ゼロから設定し直す必要がありません。
機能
Red Dot User Interface Design Awardを受賞したQRadar SOARは、組織に次のようなメリットをもたらします。
- 動的なプレイブック、カスタマイズ可能で自動化されたワークフロー、推奨される応答によって、応答時間を短縮
- 重要なアクションにタイム・スタンプを付け、脅威インテリジェンスと対応を支援することによって、インシデント対応プロセスを効率化
- Breach Responseによって、200を超える国際的なプライバシーおよびデータ侵害規制に対するインシデント対応を管理
QRadar の SOAR インパクト
お客様事例
Doosan Digital Innovation(DDI)社は、QRadar SOARのAIベースのパターン・マッチングの能力を活用して、インシデントの検知、解析、対処をスピードアップし、セキュリティー・インシデントへの迅速な対応を実現しています。
Silverfern IT社はQRadar SOARを使用して、脅威を検知したときのセキュリティー・インシデントのライフサイクル全体を管理し、事前に定義されたユースケースに沿った対応を進める際のプロセスを自動化しています。
Askari Bankは、自社のビジネス・ユースケースに基づく個別のプレイブックを作成して、対応を自動化しています。これによりアナリストは、最も重要な部分に力を注ぐことができます。
参考情報
SOAR市場の概要を読み、IBM QRadar SOARがリーダーに選出された理由を確認してください。
データ侵害により発生する被害コストは過去最高を記録しています。コストの削減方法に関する洞察をご覧ください。
これら2つの製品がどのように連携して応答時間を短縮し、アナリストのワークロードを軽減するかをご覧ください。
セキュリティーの脅威に対抗するお客様のパートナーとして、24時間年中無休での防御や、AI搭載のより迅速な検知と対応を提供します。
脚注
1 DDI社のお客様事例 に基づく結果。実際の結果はお客様の構成や条件により異なるため、一般的に期待される結果を提供するものではありません。
2Askari Bankのお客様事例 に基づく結果。 実際の結果はお客様の設定や条件により異なるため、一般的に期待される結果を提供するものではありません。