IBM QRadar SOAR 통합은 오픈 통합 프레임워크의 일부이며, IBM과 선도적인 보안 업체가 이를 지원합니다.
인력, 프로세스, 기술을 통합하여 위협 강화, 조사 및 대응 속도를 높입니다. QRadar SOAR는 300개 이상의 엔터프라이즈급 양방향 통합을 통해 타사 보안 솔루션뿐만 아니라 Red Hat Ansible과 같은 광범위한 IT 및 DevOps 툴과도 통합할 수 있습니다.
통합을 컨테이너화하고 통합 관리를 웹 사용자 인터페이스로 가져오는 QRadar SOAR의 통합 인프라인 AppHost를 사용하면, 애플리케이션 설치와 배포가 몇 분 만에 완료됩니다.
QRadar SOAR는 보안 경고를 즉시 실행할 수 있도록 도와줍니다. SOAR 솔루션을 사용하면 분석가는 동적 플레이북을 사용하여 단계별 안내에 따라 대응하는 동시에 협업을 개선하고 대응 시간을 단축할 수 있습니다.
IBM 또는 신뢰할 수 있는 파트너가 완벽하게 지원하며 바로 사용할 수 있는 수백 가지의 애플리케이션과 추가 기능이 있습니다.
IBM App Exchange에서 300개 이상의 통합 기능을 사용할 수 있습니다.
기존 보안 도구와 통합되는 동적 플레이북으로 7배 빠르게 대응할 수 있습니다.
190개 이상의 기술 제휴 프로그램 파트너가 개방형 애플리케이션 에코시스템 개발을 지원합니다.
업계에서 가장 널리 채택된 보안 솔루션을 포함하여 IBM App Exchange에서 제공하는 수백 가지의 무료 통합 및 콘텐츠 팩을 사용해 보세요.
손쉽게 통합된 타사 툴로 보안 조치를 자동화하고, 보안 분석가가 작업을 시작하기 전에 인시던트에 대한 위협 정보를 추가하세요.
새로운 보안 툴을 배울 필요가 없습니다. 보유 중인 툴과 IBM App Exchange의 300개 이상의 통합을 연결하여 기존의 기술 스택을 사용할 수 있습니다.
IBM QRadar SIEM 또는 타사 SIEM 애플리케이션을 QRadar SOAR와 통합하여 위반을 원활하게 에스컬레이션하고 관리하세요.
보안 운영팀이 위협을 더 빠르고 효율적으로 탐지, 조사 및 대응할 수 있도록 지원합니다. IBM QRadar SIEM의 공격은 추가 보강 및 문제 해결을 위해 IBM QRadar SOAR로 에스컬레이션되며, 이 모든 것이 단일 콘솔 내에서 이루어집니다.
Splunk 알림 및 확인이 필요한 이벤트를 간편한 인시던트 매핑과 함께 QRadar SOAR 플랫폼으로 자동 및 수동으로 에스컬레이션합니다.
QRadar SOAR와 Microsoft Azure Sentinel 간 양방향 동기화를 가능하게 합니다. Sentinel 엔티티는 추가적인 조사를 위해 아티팩트로 노출됩니다.
InsightIDR 알림과 QRadar SOAR 간의 양방향 동기화를 제공합니다. 조사를 촉발한 알림에 대한 정보(알림 증거 포함)는 Rapid7 Insight IDR Alerts 데이터 테이블에 보관되며, 보안 분석가는 즉시 실행 가능한 플레이북을 활용할 수 있습니다.
IBM QRadar SIEM과 QRadar SOAR는 정확한 위협 탐지, 사례 관리, 오케스트레이션 및 자동화와 인공 지능 및 인간의 지능을 결합하여 인시던트 대응을 가속화할 수 있는 엔드투엔드 위협 관리를 제공합니다. QRadar SOAR는 사례 관리 및 맞춤형 구성이 가능하며, 자동화된 워크플로가 포함된 동적 플레이북뿐만 아니라 분석가가 QRadar SIEM의 정보를 사용하고 인시던트에 효율적으로 대응할 수 있도록 지원하는 강력한 타사 통합 에코시스템을 제공합니다.
IBM QRadar EDR 또는 타사 EDR 애플리케이션을 QRadar SOAR와 함께 사용하여 사용자, 엔드포인트 디바이스 및 IT 자산에서 발생한 경고를 원활하게 에스컬레이션하고 관리할 수 있습니다.
QRadar EDR(이전의 ReAQTA) 경고를 QRadar SOAR에 양방향으로 동기화할 수 있습니다. 추가 기능으로는 엔드포인트 프로세스 목록 및 종료, 엔드포인트 격리, 메모 동기화, 이벤트 종료 등이 있습니다.
SentinelOne 위협을 쿼리하고 QRadar SOAR에서 인시던트를 생성합니다. 보안 분석가는 메모를 동기화하고, 사례 상태를 업데이트하고, SentinelOne 인시던트에 대한 해결 작업을 실행할 수 있습니다.
CrowdStrike 탐지 또는 침해 지표(IOC)를 QRadar SOAR로 가져오며, 이를 통해 보안 플레이북을 자동화하고 다양한 인시던트를 확인할 수 있습니다.
QRadar SOAR 내에서 Cybereason 플랫폼의 기능을 사용합니다. SOAR 워크플로 내에서 충실도가 높은 경고를 자동으로 가져오며 인시던트를 조사하고 대응합니다.
IBM 또는 타사 협업 및 ITSM 애플리케이션을 통합하여 QRadar SOAR와의 소통과 조정을 강화할 수 있습니다.
엔터프라이즈 ITOps 및 SecOps 팀 간의 강력한 협업을 지원합니다. ITOps 팀은 Salesforce Service Cloud와 QRadar SOAR 간의 양방향 동기화를 활용하여 SecOps 팀으로 인시던트를 확대할 수 있습니다.
인시던트 발생 시 IT 운영팀과 보안 운영팀이 협업할 수 있도록 지원합니다. 이 통합을 통해 인시던트, 작업, 메모 및 첨부 파일을 양방향으로 동기화할 수 있으므로 중요한 보안 이벤트 중에 SecOps 및 ITOps 팀에게 동일한 정보를 제공할 수 있습니다.
간편한 탐색을 위해 양방향 링크를 사용하여 QRadar SOAR 인시던트와 작업을 Jira 이슈로 추적할 수 있습니다.
IBM QRadar SOAR는 IBM Security 포트폴리오 제품과의 통합을 지원합니다.
실시간 가시성을 위한 위협 탐지 및 우선순위 지정.
사이버 공격으로부터 엔드포인트를 보호하고 비정상적인 작동을 감지하며 거의 실시간으로 문제를 해결합니다.
취약점을 발견하고 민감한 온프레미스 및 클라우드 데이터를 보호합니다.
하이브리드 멀티 클라우드 엔터프라이즈를 위한 ID 및 액세스 관리(IAM) 솔루션입니다.
AI 기반 통합 엔드포인트 관리(UEM)로 모바일 인력을 관리하고 보안을 유지하세요.
통합 IT 보안 프로그램 구축 및 관리
스토리지 가상화를 사용하여 IBM FlashSystem 어레이에서 IBM QRadar 및 SGC(SafeGuarded Copy)를 통해 IBM이 제공하는 고급 사이버 복원력에 대해 자세히 알아보세요.
이러한 애플리케이션은 고객, 파트너 또는 IBM Services 조직에서 개발했으며, 게시되기 이전에 기능 및 보안 테스트를 거칩니다. 이러한 테스트는 IBM QRadar SOAR 사용자 커뮤니티가 지원합니다.