적임자가 적시에 적절한 정보를 얻을 수 있도록 하는 것은 인시던트 대응에 매우 중요합니다. IBM Security QRadar SOAR는 플랫폼 내 알림과 정보 공유를 가능하게 하는 강력한 사례 관리 기능으로 보안 팀의 역량을 강화합니다. 또한 널리 사용되는 협업 툴과 통합되어 핵심 담당자가 보안 운영 센터(SOC)를 넘어 IT, 법무, 커뮤니케이션, 인사와 같은 부서의 직무에 참여할 수 있도록 커뮤니케이션을 확장할 수 있습니다.

사용자는 단일 위치에서 세부 작업 및 워크플로 요소를 생성하고, 코드 없이 위협 또는 강화 데이터를 신속하게 처리 및 변환하여 대응 시간을 단축할 수 있습니다. 이를 통해 사례에 데이터를 제시하고 내장된 '시작하기' 경험과 상황에 맞는 도움말을 제공하는 사전 정의되고 구성 가능한 블록을 통해 의사 결정을 더 빠르게 내릴 수 있습니다.

IBM Security QRadar SOAR는 IBM App Exchange를 통해 게시된 160여 개의 IBM 검증, 타사 지원 및 커뮤니티 애플리케이션으로 구성된 광범위한 오케스트레이션 및 자동화 에코시스템을 통해 다른 보안 툴과 다양하게 통합될 수 있습니다. IBM Security QRadar SOAR의 새로운 통합 서버인 AppHost는 설정 및 구성을 편집할 수 있는 단계별 설치 프로세스를 통해 애플리케이션을 빠르고 간단하게 설치하고 구성할 수 있게 해 줍니다.

아티팩트 시각화 그래프를 사용하면 인시던트 간의 관계와 각 인시던트와 관련된 세부 정보를 더 수월하게 확인하고 이해할 수 있어 더 광범위한 캠페인이나 고도의 지속적 위협(APT)을 발견하는 데 도움이 될 수 있습니다. 종료 또는 진행 중인 관련 인시던트에 대한 정보도 IBM Security QRadar SOAR의 호버링 및 타임라인 보기에 표시됩니다.

IBM Security QRadar SOAR 플레이북은 역동적이며 추가형입니다. 즉, 인시던트 조사 중에 알게 된 사실이 발전함에 따라 인시던트에 맞게 적응하고 변화합니다. 이러한 역동성은 권장 조치 과정을 제공하고 변화하는 이벤트의 필요에 맞게 전환할 수 있는 민첩성을 제공하여 팀의 인시던트 대응 능력을 강화하기에 SOC 분석가에게 대단히 중요합니다.

IBM Security QRadar SOAR의 포괄적인 대시보드 및 보고 기능을 통해 평균 탐지 시간(MTTD) 및 평균 대응 시간(MTTR)과 같은 인시던트 및 사용자에 대한 메트릭과 KPI를 추적합니다. 결과 및 분석을 기반으로 시뮬레이션을 실행하여 신입 직원을 교육하거나, 새로운 워크플로 및 인시던트 대응 계획을 테스트하거나, 다양한 사이버 위협 시나리오를 연습할 수 있습니다.

워크플로는 조직의 인시던트 대응 프로세스를 체계화하며, 자동화를 사용하여 반복적인 작업을 없애고 오케스트레이션을 사용하여 다른 보안 툴과 통합하며 인간 지능을 활용하여 의사 결정을 내릴 수 있도록 합니다. 시각적 워크플로 편집기를 사용하면 팀에서 특별한 프로그래밍이나 코딩 기술이 필요하지 않은 비즈니스 프로세스 관리 표기법(BPMN) 엔진으로 복잡한 워크플로를 설계하고 구축할 수 있습니다. 플레이북은 단일 또는 여러 개의 개별 워크플로로 구성됩니다.

IBM Security QRadar SOAR with Privacy를 사용하여 끊임없이 늘어나는 문제를 해결해 복잡한 개인 정보 침해 보고 요구 사항을 해결하고 규제 준수 표준을 충족하세요. 솔루션의 핵심인 글로벌 개인 정보 보호 규정 지식 베이스는 GDPR, PIPEDA, HIPAA, CCPA 및 50개의 명시된 침해 통지 규칙 모두를 포함하여 170여 개 국제 규정을 추적하고 침해 통지 프로세스를 통해 팀에 지침을 제공합니다.