Funciones
Optimice sus operaciones de seguridad con la plataforma IBM Security® QRadar® SOAR
Solicite una demostración de QRadar SOAR Lea la guía sobre el ransomware de 2022
Dos ingenieros que trabajan en computadoras en la sala de servidores
QRadar SOAR utiliza manuales de estrategias para automatizar tareas clave

Los manuales de estrategias automatizan las tareas clave y aumentan la productividad de los analistas al ofrecer una experiencia de usuario uniforme para todos ellos. Clientes como TalkTalk ven que los casos se resuelven 8 veces más rápido con los manuales de estrategias de SOAR. Con QRadar SOAR, se pueden utilizar cientos de integraciones prediseñadas para automatizar con facilidad los pasos para investigar y resolver un caso.

Lea el caso práctico de TalkTalk

Detalles de características clave

Asegurar que la persona correcta obtenga la información correcta en el momento correcto es crucial para la respuesta ante incidentes. IBM Security QRadar SOAR empodera a su equipo de seguridad con sólidas capacidades de administración de casos que permiten el intercambio de información y notificaciones dentro de la plataforma. También puede extender las comunicaciones más allá del centro de operaciones de seguridad (SOC) para involucrar a los participantes clave en funciones como TI, legal, comunicaciones y recursos humanos mediante la integración con herramientas de colaboración populares.

Los usuarios pueden crear tareas detalladas y elementos de flujo de trabajo desde una sola ubicación, además de procesar y transformar de manera expedita datos de amenazas o enriquecimiento sin código para acelerar los tiempos de respuesta. Esto permite una toma de decisiones más rápida, con bloques predefinidos y configurables que presentan datos a un caso y proporcionan experiencias integradas de “inicio” y ayuda en contexto.

 

Con un amplio ecosistema de orquestación y automatización formado por más de 160 aplicaciones validadas por IBM, compatibles con terceros y comunitarias, que IBM App Exchange ha publicado, IBM Security QRadar SOAR permite numerosas integraciones con otras herramientas de seguridad. AppHost, el nuevo servidor de integración de IBM Security QRadar SOAR, facilita y acelera la instalación y configuración de aplicaciones mediante un proceso de instalación paso a paso que permite valores y configuraciones editables.

Lea los documentos

Utilice el gráfico de visualización de artefactos para ver y comprender mejor la relación entre los incidentes y los detalles asociados a ellos, lo que puede ayudar a descubrir una campaña más amplia o una amenaza persistente avanzada (APT). En la vista flotante y de línea del tiempo en IBM Security QRadar SOAR también puede verse la información sobre incidentes cerrados o abiertos relacionados.

Los manuales de estrategias de IBM Security QRadar SOAR son dinámicos y aditivos, lo que significa que se adaptan y cambian con un incidente a medida que evolucionan los hechos conocidos durante la investigación. Este dinamismo es fundamental para sus analistas SOC ya que amplía la capacidad de su equipo para responder a incidentes proporcionando un curso de acción recomendado y ofreciendo la agilidad necesaria para modificar el rumbo según lo requieran los acontecimientos cambiantes.

Realice un seguimiento de las métricas y los KPI de incidentes y usuarios, incluido el tiempo medio de detección (MTTD) y el tiempo medio de respuesta (MTTR), a través de los completos paneles de control y las funciones de generación de informes de IBM Security QRadar SOAR. En función de sus resultados y análisis, puede optar por ejecutar simulaciones para capacitar a nuevos empleados, poner a prueba nuevos flujos de trabajo y planes de respuesta a incidentes o practicar diferentes escenarios de ciberamenazas.

Los flujos de trabajo codifican los procesos de respuesta a incidentes en su organización y le permiten utilizar la automatización para eliminar tareas repetitivas, la orquestación para permitir la integración con otras herramientas de seguridad y con la inteligencia humana para tomar decisiones. El editor visual de flujo de trabajo permite a su equipo diseñar y crear flujos de trabajo complejos con un motor de notación de gestión de procesos empresariales (BPMN) que no requiere habilidades especiales de programación o codificación. Los manuales de estrategias consisten en uno o varios flujos de trabajo separados.

Siga el ritmo de los desafíos cada vez mayores para abordar los complejos requisitos de informes de violaciones de privacidad y cumplir con los estándares de cumplimiento con IBM Security QRadar SOAR with Privacy. La base de conocimiento sobre regulaciones de privacidad global, parte central de la solución, rastrea más de 170 regulaciones globales, incluyendo GDPR, PIPEDA, HIPAA, CCPA y las 50 reglas de notificación de incumplimiento establecidas, y brinda a su equipo orientación a través del proceso de notificación de incumplimiento.

Especificaciones del producto

Las opciones de implementación flexibles incluyen on-premises, en IaaS o como SaaS.

Especificaciones técnicas

IBM Security QRadar SOAR requiere Red Hat Enterprise Linux 7.4 a 7.7 o superior.

Lea los documentos
Requisitos de software

El acceso web de IBM Security QRadar SOAR requiere las versiones más recientes de Firefox, Chrome, Edge y Safari para iniciar sesión.

Requisitos de hardware

IBM Security QRadar SOAR requiere un servidor con 4 núcleos de CPU, 16 GB de memoria y un mínimo de 100 GB de espacio en disco.

IBM Security QRadar SOAR en la nube

IBM Security QRadar SOAR en la nube admite su estrategia centrada en la nube, lo que le permite escalar e implementar con rapidez sin comprometer los niveles de seguridad, privacidad o riesgo. Cumple con los siguientes estándares de cumplimiento globales y de la industria:

  • ISO 27001, 27017, 27018
  • Funcionamiento en IBM Cloud SOC2 Tipo 2 (SSAE 16)
Casos de estudio Doosan Digital Innovation (DDI)

DDI utiliza IBM Security Radar SOAR para acelerar las reacciones a las amenazas y reducir casi por un 85 % los tiempos de respuesta.

Silverfern IT

Siverfern IT administra todo el ciclo de vida de incidentes de seguridad con IBM Security Radar SOAR.

TalkTalk

TalkTalk, un proveedor líder de banda ancha del Reino Unido, resuelve problemas 8 veces más rápido con IBM Security Radar SOAR.

Cómo lo usan los clientes

Clasificación de alertas Los analistas de seguridad administran numerosas alertas diariamente, lo que puede provocarles agotamiento y dificultar la separación de la señal del ruido para clasificar las alertas de manera eficaz. Una plataforma SOAR puede ayudar a reducir la fatiga provocada las alertas y mejorar las operaciones de seguridad. IBM Security QRadar SOAR le permite escalar las alertas directamente desde su SIEM y automatizar las respuestas a las alertas de bajo nivel, optimizando su manejo.

Enriquecimiento de incidentes Recopilar información para agregar contexto a una alerta y determinar su gravedad puede llevar mucho tiempo porque requiere que los analistas busquen en distintas herramientas. Gracias a sus potentes capacidades de orquestación, IBM Security QRadar SOAR se integra con numerosas herramientas de seguridad. Esto permite el enriquecimiento automático de incidentes, lo que reduce el tiempo de investigación y permite a los analistas centrarse en el análisis y la respuesta.

Respuesta automatizada al phishing Los ataques de phishing, que pueden causar un daño significativo a una organización, están aumentando y los equipos de seguridad están viendo un mayor volumen de alertas relacionadas con ellos. IBM Security QRadar SOAR permite a su equipo de seguridad crear e implementar manuales de estrategias de phishing, que son planes de respuesta a incidentes guiados que se alinean con los procedimientos operativos estándar de su organización, a fin de resolver incidentes de phishing de manera eficiente y efectiva.

Gestión de vulnerabilidades Las vulnerabilidades presentan distintos niveles de riesgo en función de lo fácil que sea explotarlas. Los equipos de seguridad deben trabajar en estrecha colaboración con los de TI para identificar y instalar parches rápidamente las vulnerabilidades críticas. Pueden cerrar la brecha y mejorar la colaboración entre los equipos de seguridad y los de TI con IBM Security QRadar SOAR, que se integra con Red Hat Ansible para automatizar y acelerar la corrección, junto con sistemas de tickets para rastrear y administrar tareas entre equipos.

Satisfaga los requisitos de cumplimiento Es difícil mantenerse al día con los cambiantes requisitos y regulaciones de informes de violación de datos, y proporcionar rápidamente a las autoridades informes integrales durante las auditorías. IBM Security QRadar SOAR es la única plataforma SOAR que integra casos de uso de privacidad. Con una biblioteca global de más de 170 regulaciones, guía a su equipo a través del proceso de notificación de infracciones y genera informes detallados y listos para auditorías.

Productos relacionados

Explore otros productos de IBM para mejorar la seguridad de su empresa.

IBM Cloud Pak® for Security

Integre herramientas de seguridad para obtener información estratégica sobre amenazas en entornos híbridos y multinube.

Servicios de inteligencia y respuesta a incidentes IBM Security® X-Force®

Gestione de forma proactiva sus amenazas de seguridad con la pericia, las habilidades y el personal de IBM Security Services.

IBM security® QRadar SIEM

Obtenga análisis de seguridad inteligentes para conocer sus amenazas más críticas.

IBM X-Force® Exchange

Acelere sus investigaciones de seguridad con inteligencia de amenazas procesable que se integra con sus herramientas de seguridad.

Protección de datos de IBM® Guardium®

Proteja los datos confidenciales mediante detección, clasificación, monitoreo y análisis cognitivo automatizados.

Dé el siguiente paso

Programe una demostración personalizada de QRadar SOAR y únase a la comunidad para aprender de sus compañeros y expertos.

Regístrese para la demostración de QRadar SOAR Únase a la comunidad de QRadar SOAR