플레이북은 모든 분석가에게 일관된 사용자 경험을 제공하여 주요 작업을 자동화하고 분석가 생산성을 높입니다. TalkTalk과 같은 클라이언트는 SOAR 플레이북을 통해 8배 더 빠르게 사례를 해결하고 있습니다. QRadar SOAR를 이용하면 수백 개의 사전 구축된 통합 기능을 활용하여 사례를 조사하고 해결하는 단계를 쉽게 자동화할 수 있습니다.
적임자가 적시에 적절한 정보를 얻을 수 있도록 하는 것은 인시던트 대응에 매우 중요합니다. IBM Security QRadar SOAR는 플랫폼 내 알림과 정보 공유를 가능하게 하는 강력한 사례 관리 기능으로 보안 팀의 역량을 강화합니다. 또한 널리 사용되는 협업 툴과 통합되어 핵심 담당자가 보안 운영 센터(SOC)를 넘어 IT, 법무, 커뮤니케이션, 인사와 같은 부서의 직무에 참여할 수 있도록 커뮤니케이션을 확장할 수 있습니다.
사용자는 단일 위치에서 세부 작업 및 워크플로 요소를 생성하고, 코드 없이 위협 또는 강화 데이터를 신속하게 처리 및 변환하여 대응 시간을 단축할 수 있습니다. 이를 통해 사례에 데이터를 제시하고 내장된 '시작하기' 경험과 상황에 맞는 도움말을 제공하는 사전 정의되고 구성 가능한 블록을 통해 의사 결정을 더 빠르게 내릴 수 있습니다.
IBM Security QRadar SOAR는 IBM App Exchange를 통해 게시된 160여 개의 IBM 검증, 타사 지원 및 커뮤니티 애플리케이션으로 구성된 광범위한 오케스트레이션 및 자동화 에코시스템을 통해 다른 보안 툴과 다양하게 통합될 수 있습니다. IBM Security QRadar SOAR의 새로운 통합 서버인 AppHost는 설정 및 구성을 편집할 수 있는 단계별 설치 프로세스를 통해 애플리케이션을 빠르고 간단하게 설치하고 구성할 수 있게 해 줍니다.
아티팩트 시각화 그래프를 사용하면 인시던트 간의 관계와 각 인시던트와 관련된 세부 정보를 더 수월하게 확인하고 이해할 수 있어 더 광범위한 캠페인이나 고도의 지속적 위협(APT)을 발견하는 데 도움이 될 수 있습니다. 종료 또는 진행 중인 관련 인시던트에 대한 정보도 IBM Security QRadar SOAR의 호버링 및 타임라인 보기에 표시됩니다.
IBM Security QRadar SOAR 플레이북은 역동적이며 추가형입니다. 즉, 인시던트 조사 중에 알게 된 사실이 발전함에 따라 인시던트에 맞게 적응하고 변화합니다. 이러한 역동성은 권장 조치 과정을 제공하고 변화하는 이벤트의 필요에 맞게 전환할 수 있는 민첩성을 제공하여 팀의 인시던트 대응 능력을 강화하기에 SOC 분석가에게 대단히 중요합니다.
IBM Security QRadar SOAR의 포괄적인 대시보드 및 보고 기능을 통해 평균 탐지 시간(MTTD) 및 평균 대응 시간(MTTR)과 같은 인시던트 및 사용자에 대한 메트릭과 KPI를 추적합니다. 결과 및 분석을 기반으로 시뮬레이션을 실행하여 신입 직원을 교육하거나, 새로운 워크플로 및 인시던트 대응 계획을 테스트하거나, 다양한 사이버 위협 시나리오를 연습할 수 있습니다.
워크플로는 조직의 인시던트 대응 프로세스를 체계화하며, 자동화를 사용하여 반복적인 작업을 없애고 오케스트레이션을 사용하여 다른 보안 툴과 통합하며 인간 지능을 활용하여 의사 결정을 내릴 수 있도록 합니다. 시각적 워크플로 편집기를 사용하면 팀에서 특별한 프로그래밍이나 코딩 기술이 필요하지 않은 비즈니스 프로세스 관리 표기법(BPMN) 엔진으로 복잡한 워크플로를 설계하고 구축할 수 있습니다. 플레이북은 단일 또는 여러 개의 개별 워크플로로 구성됩니다.
IBM Security QRadar SOAR with Privacy를 사용하여 끊임없이 늘어나는 문제를 해결해 복잡한 개인 정보 침해 보고 요구 사항을 해결하고 규제 준수 표준을 충족하세요. 솔루션의 핵심인 글로벌 개인 정보 보호 규정 지식 베이스는 GDPR, PIPEDA, HIPAA, CCPA 및 50개의 명시된 침해 통지 규칙 모두를 포함하여 170여 개 국제 규정을 추적하고 침해 통지 프로세스를 통해 팀에 지침을 제공합니다.
IBM Security QRadar SOAR에는 Red Hat Enterprise Linux 7.4~7.7 또는 그 이상이 필요합니다.
IBM Security QRadar SOAR 웹 액세스에 로그인하려면 최신 버전의 Firefox, Chrome, Edge 및 Safari가 필요합니다.
IBM Security QRadar SOAR를 사용하려면 CPU 코어 4개, 메모리 16GB, 최소 100GB의 디스크 공간을 갖춘 서버가 필요합니다.
DDI는 IBM Security Radar SOAR를 사용하여 위협 대응을 가속화하고 응답 시간을 거의 85% 단축합니다.
Silverfern IT는 IBM Security Radar SOAR로 전체 인시던트 라이프 사이클을 관리합니다.
영국의 선도적인 광대역 제공업체인 TalkTalk은 IBM Security Radar SOAR를 통해 문제를 8배 더 빠르게 해결하고 있습니다.
회사의 보안을 강화해 주는 다른 QRadar SIEM 제품들을 살펴보세요.
하이브리드 멀티클라우드 환경 전반의 위협에 관한 인사이트 확보를 위한 보안 툴을 통합합니다.
IBM® Security 서비스의 전문 지식, 기술, 인력을 활용하여 보안 위협을 사전에 관리하세요.
가장 심각한 보안 위협에 대한 인사이트를 제공하는 지능형 보안 분석
보안 툴과 통합되는 실행 가능한 위협 인텔리전스를 통해 보안 조사 속도를 높이세요.
자동화된 검색, 분류, 모니터링 및 코그너티브 분석을 사용하여 민감한 데이터를 보호합니다.