IBM Security™ QRadar® XDR 소개
ReaQta 인수 계획과 함께 개방형의 연결된 보안 제품군을 출시하는 IBM
개요
자신 있게 보안 인시던트에 대응
IBM Security™ QRadar® SOAR(이전의 Resilient)는 보안 팀이 자신 있게 사이버 위협에 대응하고 인텔리전스를 통해 자동화하며 일관성을 갖고 협업할 수 있게 지원하도록 설계되었습니다. 이는 정립된 인시던트 대응 프로세스를 동적 플레이북으로 코드화하여 인시던트를 해결하기 위한 지식으로 팀을 안내합니다. 이는 지능적으로 조치를 자동화하고 다른 보안 툴과 통합하여 자체 대응을 가속화하고 조정하는 데 도움이 됩니다.
이점
보다 빠르고 보다 효율적으로 대응
IBM Security SOAR를 사용하면 수동 태스크를 자동화하여 사이버 공격의 지속 시간과 영향을 최소화함으로써 해당 팀이 고부가가치의 조사에 집중할 수 있도록 허용합니다.
대응 오케스트레이션 및 자동화
IBM Security QRadar SOAR 개방형 및 애고니스틱 플랫폼은 보안 인프라와 통합되어 있으며, 보안 투자의 극대화를 위한 중앙 허브를 구축합니다.
적극적으로 대응
IBM Security QRadar SOAR 플레이북은 동적이고 추가형 방식이며, 인시던트 해결을 위한 지침과 함께 인시던트 상황에 대응하기 위한 기민성과 인텔리전트를 해당 팀에 제공합니다.
QRadar SOAR 주요 기능
지속적인 협업
케이스 관리를 사용하여 일관성 있게 협업합니다.
신속한 배치
AppHost를 통해 신속하게 통합을 설치 및 배치합니다.
간편한 대응
동적 플레이북을 사용하여 민첩하고 지능적으로 대응합니다.
프로세스 단순화
성공적인 제로 트러스트 전략을 위해 시각적 워크플로우로 복잡한 프로세스를 단순화합니다.
플레이북 사용자 정의
플레이북의 작성, 편집 및 커스터마이징을 위한 Playbook Designer를 제공합니다.
패턴 보기
인시던트 간의 관계를 시각화하고 파악할 수 있습니다.
메트릭 추적
주요 지표를 추적하여 전략적 비즈니스 의사결정 정보를 제공합니다.
통합 유스케이스
개인정보 보호 유스케이스를 SOAR 플랫폼과 통합합니다.
사용 후기
Resilient와 Splunk의 통합으로 우리는 프로세스 허점을 찾아 수정할 수 있었고, 이를 통해 대응 조치 시간이 평균 수 일에서 수 시간 이하로 단축되었습니다.
인시던트 대응 관리자
Penn State Health & College of Medicine
Resilient를 보안 운영의 중심에 두는 것은 우리에게 있어 완전한 게임 체인저입니다.
Colin Hardy
침입 및 조사 책임자
TalkTalk
우리는 많은 툴들을 살펴보았으며, Resilient가 스윗 스팟이고 Resilient가 당사의 기타 IBM® 플랫폼과는 물론 기타 대형 업계 리더들의 플랫폼과도 통합됨을 발견했습니다.
Brian Herr
최고 보안 및 프라이버시 담당자
Secure-24
가격
IBM Security QRadar SOAR 플랫폼과 클라우드의 SOAR 플랫폼을 위한 단계별 가격 책정 옵션을 알아보려면 IBM에 문의하세요.