ホーム

セキュリティー

QRadar

SOAR

特長
インシデント対応を加速し、セキュリティー・オペレーション・センター(SOC)を最適化するQRadar SOARプラットフォーム
デモの予約
サーバー・ルームでコンピューターを操作する2人のエンジニアの画像
QRadar SOARの違い
IBM QRadar SOAR(セキュリティー・オーケストレーション、オートメーション、レスポンス)は、セキュリティー・オペレーションチームのインシデント対応プロセスを加速し、強化するために構築されています。QRadar SOAR は、オートメーションとインテリジェンスを使用して、潜在的なセキュリティー・インシデントに対してアナリストが迅速かつ断固とした行動を取れるようにします。受賞歴のあるプレイブック・デザイナー、300以上の統合、強力なBreach Responseモジュールを備えたQRadar SOARは、セキュリティー・チームのスケーリングと最適化を支援するために構築されています。

ケース管理

QRadar SOARの高度なケース管理機能により、アナリストは追加のインシデント・コンテキストをアクセス可能なビューで把握し、調査プロセスを迅速化および改善できます。さらに、ダッシュボードの視覚化とケース・レポートにより、チーム間で主要なメトリクスと結果を要約して共有し、組織全体の可視性を提供できるようになります。

  • QRadar SOARは、アナリストが成果物の視覚化を通じてケースの調査を深化させる機能を提供します。各ケースの「証拠」タブには、各インシデントに添付された関連する調査結果と成果物が表示され、追加のコンテキストを一元的に表示できます。アナリストは、添付ファイルとメモ・セクションで追加の調査結果や考えを文書化することもできます。
  • QRadar SOARの分析ダッシュボードには、アクセス権限レベルに応じて、統計情報を表示するためのさまざまなチャートやグラフが表示されます。ユーザーは、ピボット・テーブルやチャートなどの事前定義されたウィジェットの選択に基づいてダッシュボード・ビューをカスタマイズし、MTTDやMTTR、所有者別、タイプ別、期間別、重大度別など、オープンまたはクローズ・ケースをよりよく理解できるようになります。
分析ダッシュボードの詳細はこちら
  • QRadar SOAR内から直接、単一のインシデントまたは複数のインシデントに関するレポートを生成する機能により、チーム間や管理職との情報共有が容易になり、インシデント対応プロセス全体の可視性と明確性が向上します。

インシデント・レポートの生成

プレイブックとオートメーション

Red Dot Design Awardを受賞したQRadar SOARのPlaybook Designerは、セキュリティー・チームのインシデント対応を加速するために構築された強力なツールです。動的なローコード機能により、完全に自動化されたプレイブックをコーディングなしで数分で設計できます。

  • Playbook Designerは、直感的でグラフィカルなユーザー・インターフェースで、オートメーション・エンジニアが手動応答と自動応答の両方を作成およびカスタマイズすることを目的としています。Playbook Designerは、すぐに使用できる事前構築タスクやスクリプト、機能、サブプレイブック、条件ポイントのライブラリーを提供します。ユーザー・エクスペリエンスでは、ノードをキャンバスに追加するためのクリック・アンド・ドラッグ機能が提供され、それらのノードを無数の方法で接続して、希望するロジックでプロセスを実行できます。

Playbook Designerの詳細はこちら
  • QRadar SOARのv49.0でリリースされたData Navigatorは、Playbook Designerで利用可能なローコード機能構成フレームワークです。Data Navigatorを使えば、コードを書く必要がなく、数回クリックするだけの数秒で機能インプットを構成できます。QRadar SOARの以前のバージョンでは、機能やサブプレイブックのインプットを定義する方法には、Pythonとスクリプトの知識が必要でした。Data Navigatorにより、Playbook Designerは直感的なPlaybook Schemaメニューで動的インプットとサブプレイブック・インプットを提供できるようになりました。スクリプティングの構成にPythonを好むユーザーのために、さらにフィールド・タブとスクリプティング・タブの両方のエクスペリエンスでData Navigatorを公開しています。

Data Navigatorの詳細はこちら
  • QRadar SOARのv51.0.1.0でリリースされたPlaybook Go-Backは、プレイブックの設計者やオートメーション・エンジニアがプレイブックで柔軟で論理的なフローを設計し、定義した条件に基づいて他のノードにプロセスをジャンプできるようにする、ループ機能の改良版です。フローは、機能やタスクを再実行すると同時に、何が実行されたかを直感的に表示し、監査証跡で関連情報を追跡できるようにします。

Playbook Go-Backの詳細はこちら
  • QRadar SOARのv49.0でリリースされたPlaybook Progress Visualizationは、プレイブックの進捗を表示する新しい方法を導入しています。セキュリティー・アナリストは、実行中のプレイブック・インスタンスの進行状況をより簡単に監視し、SOCエンジニアによって設計されたプレイブックの進行に合わせて、各ノードのステータスを確認できます。これにより、アナリストはケースを前進させたり、オートメーションをデバッグしたりするために介入が必要な場所に関して、より迅速で信頼性の高い決定を下すことができます。

Visual Playbook Progressの詳細はこちら
  • QRadar SOARのv51.0でリリースされたPlaybook Instancesは、プレイブック・ダッシュボードの新しいタブを提供し、プレイブックの開発者がQRadar SOARインスタンス内で実行中のすべてのプレイブックの全体像を見られるようにします。プレイブックのステータスや有効化タイプ、オブジェクト・タイプ別のフィルタリングや、より詳細な日時フィルターにより、プレイブックの開発者は、ケース・レベルまたはソース・プレイブックのいずれかで問題解決のために介入する必要がある場所を迅速かつ確実に判断できます。

Playbook Instance Viewの詳細はこちら
  • QRadar SOARのv51.0.0.1でリリースされたネイティブJSONサポートは、ケース内でネイティブJSONデータをサポートするようになりました。JSONを面倒でほとんど使用できない文字列として保存する必要はもうありません。JSONインプット・データを使用して、データ・テーブルやインシデント・フィールド、プレイブック・インプットなどを入力できるようになりました。また、SOARは、明確なインデントやカラー・コーディング、組み立て式でデータを自動的にフォーマットすることで、JSON情報の使用を容易にします。
ネイティブJSONサポートの詳細はこちら

統合とSOARアプリ

QRadar SOARは、インシデント対応オーケストレーションとオートメーション・プロセスの合理化を支援する300以上の統合を提供します。

  • IBM App Exchangeは、IBMやサードパーティー・ベンダー、より広範なセキュリティー・コミュニティーによって開発された統合機能を閲覧・共有・ダウンロードできるワンストップショップです。これらの統合は、IBM Securityソリューションの機能を強化・拡張するために設計されています。300以上のQRadar SOAR統合を検索するには、「QRadar SOAR」タブでフィルタリングするだけです。

  • QRadar SOARでは、すぐに利用できるレスポンス・コンテンツに引き続き重点を置いています。事前構築プレイブックのコンテンツは、自動化開発の迅速化と設計時間の短縮に役立ちます。これをサポートするために、IBM App ExchangeからのQRadar SOARアプリ(既存の統合と新規統合の両方)は、SOAR統合自体の中にあるサンプル・プレイブックで補完されています。現在、IBM App Exchangeの「コンテンツ・タイプ」でフィルタリングし、「プレイブック」を選択すると、プレイブックを装備した60以上のSOAR統合を目にすることができます。SOAR統合がシステムに一旦構成されると、関連するプレイブックが自動的にプレイブック・ライブラリーに追加されます。

  • App Host(以前はEdge Gatewayとして知られていた)は、アプリ・コンテナをホストするKubernetesベースのコンテナ・デプロイメント環境です。ユーザーはSOAR統合をIBM App Exchangeからダウンロードした後、これをQRadar SOAR環境にインポートし、統合を構成し、App Hostにデプロイしてアプリを使用できるようにします。

App Hostの詳細はこちら

データ侵害への対応

QRadar SOAR Breach Responseは、セキュリティー・インシデント発生後のデータ侵害通知法へのデータ侵害コンプライアンスを簡素化するために構築されています。これにより、SOCアナリストは、機微情報や個人データ、個人を特定できる情報(PII)、その他の種類のデータを含むセキュリティー侵害に対応するために、適切な手順を踏み、適切なチーム・メンバーと協力できるようになります。SOARとデータ侵害レポートの統合により、Breach Responseは世界中の200以上のプライバシー規制をサポートし、情報セキュリティー・チームがプライバシー・レポート作業をインシデント対応の全体的なプレイブックに統合することを可能にします。

  • QRadar SOAR Breach Responseの中核を成すのは、グローバルな知識ベースです。定期的に更新されるこのデータベースには、GDPRやCCPAなど、世界中のデータ侵害通知要件や、HIPAA法などのプライバシー侵害報告要件を持つ業種・業務固有の規制が含まれています。データ・プライバシーの専門家からなる社内チームが、規制当局や官公庁・自治体、 IBM顧客ベースのプライバシー専門家、より広範なプライバシー・コミュニティーとコミュニケーションを取りながら、グローバルな知識ベースを管理し、最新の状態に保ちます。

  • SOAR Breach Responseは、プライバシーに特化したタスクをインシデント全体のプレイブックに直接統合することで、データ侵害への対応を加速することができます。これらのプライバシー・タスクでは、セキュリティー・オペレーション・センター(SOC)またはプライバシー・チームのメンバーが、関連するレポート要件に対処するために実行する必要がある推奨手順について詳しく説明します。

  • QRadar SOAR内から直接、単一のインシデントまたは複数のインシデントに関するレポートを生成する機能により、チーム間や管理職との侵害インシデントに関する詳細の共有が容易になり、インシデント対応プロセス全体の可視性と明確性が向上します。

App Hostの詳細はこちら
その他のお客様事例 Doosan Digital Innovation(DDI)社

DDI社はIBM QRadar SOARを使用して、脅威の反応を加速し、応答時間を85%近く短縮しました。

Askari Bank

Askari Bankは、自社のビジネス・ユースケースに基づく個別のプレイブックを作成して、対応を自動化しています。これによりアナリストは、最も重要な部分に力を注ぐことができます。

Silverfern IT社

Silverfern IT社はQRadar SOARを使用して、脅威を検知したときのセキュリティー・インシデントのライフサイクル全体を管理し、事前に定義されたユースケースに沿った対応を進める際のプロセスを自動化しています。

関連製品

お客様のセキュリティー対策を強化するために、その他のIBM製品もご検討ください。

IBM X-Forceインシデント対応サービス

IBMセキュリティー・サービスの専門知識、スキル、人材を活用して、セキュリティーの脅威をプロアクティブに管理します。

IBM Guardium Data Protection

自動検出、分類、監視、コグニティブ分析を使用して、機密データを保護します。

次のステップ

料金体系オプションやAmazonマーケットプレイスでの購入については、IBM担当員にご相談ください。

デモの予約
その他の参考情報 サポート コミュニティー 資料 参考情報 パートナー