プレイブックは、すべてのアナリストに一貫したユーザー体験を提供することで、主要なタスクを自動化し、アナリストの生産性を向上させます。TalkTalk社では、SOARのプレイブックを使用することで、ケースの解決が8倍速くなりました。QRadar SOARは、数百の事前構築された統合機能を使用して、ケースの調査と解決手順を簡単に自動化できます。
適切な人材が適切なタイミングで適切な情報を得ることは、インシデント対応にとって非常に重要です。IBM Security QRadar SOARは、プラットフォーム内の通知と情報共有を可能にする強力なケース管理機能をセキュリティー担当者に提供します。また、一般的な連携ツールと統合することで、セキュリティー・オペレーション・センター(SOC)だけに留まらず、IT、法務、通信、人事などの主要な担当者を巻き込んで、コミュニケーションを拡大できます。
ユーザーは、1つの場所から詳細なタスクとワークフロー要素を作成し、コーディングなしで脅威データやエンリッチ化データを迅速に処理、変換して応答時間を短縮できます。これにより、ケースにデータを提示し、組み込みの「入門用」エクスペリエンスと状況に応じたヘルプを提供する定義済みの構成可能なブロックを使用して、迅速な意思決定を行えます。
IBM App Exchangeを通じて公開された、160以上のIBMにより検証済みの、サード・パーティーがサポートするアプリケーションやコミュニティーのアプリケーションによって形成された、広範な編成と自動化のエコシステムにより、IBM Security QRadar SOARは他の多数のセキュリティー・ツールとの統合を可能にします。IBM Security QRadar SOARの新しい統合サーバーであるAppHostは、編集可能な設定と構成を可能にする段階的なインストール・プロセスで、アプリケーションのインストールと構成を迅速かつ簡単にします。
成果物の可視化グラフを使用して、インシデント間の関係や、各インシデントに関連する詳細情報を明確に表示し、理解を深めることで、より広範なキャンペーンや高度な標的型攻撃(APT)の検出に役立ちます。関連する解決済みインシデントと未解決インシデントの情報は、IBM Security QRadar SOARのホバーおよびタイムライン・ビューにも表示されます。
IBM Security QRadar SOARのプレイブックは動的で付加的なものです。つまり、インシデントの調査中に既知の事実が進展するに従って、プレイブックはインシデントに適応して変更します。この動的な変更は、SOCアナリストにとって非常に重要です。これは、推奨される行動指針と、イベントの変化に応じて対処するための俊敏性をチームに提供することによって、インシデントに対応する能力が強化されるためです。
IBM Security QRadar SOARの包括的なダッシュボードとレポート機能を使用して、平均検知時間(MTTD)や平均対応時間(MTTR)を含むインシデントとユーザーに関する指標とKPIを追跡します。その結果と分析に基づいて、新入社員のトレーニング、新しいワークフローやインシデント対応計画のテスト、あるいはさまざまなサイバー脅威シナリオの実践のためのシミュレーションを実行できます。
ワークフローは、組織のインシデント対応プロセスを体系化して、自動化を使用して反復的なタスクを排除し、他のセキュリティー・ツールと統合する調整を行い、人的インテリジェンスを活用した意思決定を可能にします。ビジュアル・ワークフロー・エディターを使用すると、特別なプログラミング・スキルやコーディング・スキルを必要としないビジネス・プロセス管理表記(BPMN)エンジンを使用して、複雑なワークフローを設計および構築できます。プレイブックは、単一または複数の個別ワークフローで構成されます。
IBM Security QRadar SOAR with Privacyを使用して、複雑なプライバシー侵害の報告要件に対処し、コンプライアンス基準を満たすために、増え続ける課題に対応します。このソリューションの中核となるグローバル・プライバシー規則の知識ベースでは、GDPR、PIPEDA、HIPAA、CCPA、および50の違反通知ルールすべてを含む170以上のグローバル規則を追跡し、違反通知プロセスを通じてお客様のチームにガイダンスを提供します。
IBM Security QRadar SOARには、Red Hat Enterprise Linux 7.4から7.7以上が必要です。
IBM Security QRadar SOARのWebサイトにアクセスするには、Firefox、Chrome、Edge、Safariの最新バージョンでログインする必要があります。
IBM Security QRadar SOARには、4つのCPUコア、16GBのメモリー、最小100GBのディスク容量を備えたサーバーが必要です。
DDI社はIBM Security Radar SOARを使用して、脅威の反応を加速し、応答時間を85%近く短縮しました。
Siverfern IT社は、IBM Security Radar SOARを使用して、セキュリティー・インシデントのライフサイクル全体を管理しています。
英国の代表的なブロードバンド・プロバイダーであTalkTalk社は、IBM Security Radar SOARを使用して問題を8倍早く解決しました。
お客様のセキュリティー対策を強化するために、その他のIBM製品もご検討ください。
セキュリティー・ツールを統合して、ハイブリッド・マルチクラウド環境全体の脅威に関する洞察を取得します。
IBMセキュリティー・サービスの専門知識、スキル、人材を活用して、セキュリティーの脅威をプロアクティブに管理します。
高度なセキュリティー分析によって、重大な脅威に関する洞察を提供します。
セキュリティー・ツールと統合された実用的な脅威インテリジェンスにより、セキュリティー調査を迅速化します。
自動検出、分類、監視、コグニティブ分析を使用して、機密データを保護します。