الصفحة الرئيسية
الأمان
QRadar
SOAR
تُزود الإمكانات المتطورة لإدارة الحالات على منصة QRadar SOAR المحللين بإمكانية التعرف على السياق الإضافي للحوادث من أجل تسريع عمليات التحقيق وتحسينها. كما تساعد تصورات لوحة المعلومات وتقارير الحالات على تلخيص المقاييس الرئيسية والنتائج ومشاركتها عبر الفرق، ما يوفر رؤية واضحة عبر مؤسستك.
إن إمكانية إعداد التقارير على منصة QRadar SOAR مباشرةً، سواء عن حادث واحد أو حوادث متعددة، يجعل من السهل مشاركة المعلومات عبر الفرق ومع القيادة لتحسين الرؤية والوضوح عبر عمليات التعامل مع الحوادث.
يُعد مصمم دليل الإستراتيجيات على منصة QRadar SOAR، الحائز على جائزة Red Dot Design Award، أداةً فائقة الإمكانات مصممة لمساعدة الفرق الأمنية لديك على تسريع التعامل مع الحوادث. يمكن تصميم دليل إستراتيجيات مؤتمت بالكامل في بضع دقائق ومن دون أي برمجة بفضل الوظائف الديناميكية ذات الرموز المنخفضة.
مصمم دليل الإستراتيجيات عبارة عن واجهة مستخدم بيانية سهلة الاستخدام، مصممة خصوصًا لمهندسي الأتمتة من أجل إنشاء كل من إجراءات التعامل مع الحوادث اليدوية والتلقائية وتخصيصها. يوفر مصمم دليل الإستراتيجيات مكتبة تضم المهام والنصوص والوظائف وأدلة الإستراتيجيات الفرعية ونقاط الشروط المُعدة مسبقًا والمتاحة للاستخدام الفوري. تُتيح تجربة المستخدم ميزة النقر والسحب لإضافة العُقَد إلى اللوحة، وإمكانية توصيل تلك العُقَد ببعضها بطرق لا حصر لها من أجل تنفيذ عمليتك حسب المنطق الذي تريده.
متصفح البيانات، المتوفر في الإصدار 49.0 من منصة QRadar SOAR، هو إطار عمل لتكوين وظائف ذات رموز منخفضة، متاح في مصمم دليل الإستراتيجيات. يسمح متصفح البيانات بتكوين مدخلات الوظائف في غضون ثوانٍ وببضع نقرات فقط، من دون الحاجة إلى كتابة أي رموز. في الإصدارات السابقة من منصة QRadar SOAR، كانت طريقة تحديد مدخلات الوظائف وأدلة الإستراتيجيات الفرعية تستلزم وجود معرفة بلغة Python وبالبرمجة النصية. بفضل متصفح البيانات، أصبح مصمم دليل الإستراتيجيات يُتيح الآن مدخلات ديناميكية ومدخلات أدلة الإستراتيجيات الفرعية في قائمة مخطط دليل الإستراتيجيات سهلة الاستخدام. بالنسبة إلى المستخدمين الذين ما زالوا يفضلون استخدام لغة Python في تكوينات البرمجة النصية، فإننا ما زلنا نوفر متصفح البيانات في كل من تجارب علامة تبويب "الحقول" وعلامة تبويب "البرمجة النصية".
تُعد ميزة العودة للوراء في دليل الإستراتيجيات، المتوفرة في الإصدار 51.0.1.0 من منصة QRadar SOAR، بمثابة تحسين لوظيفة التكرار يُمكّن مصممي دليل الإستراتيجيات ومهندسي الأتمتة من تصميم تدفقات مرنة ومنطقية في أدلة الإستراتيجيات التي يُعدونها، ما يسمح للعملية بالانتقال إلى أي عقدة أخرى بناءً على الشروط المحددة. عندئذٍ يمكن للتدفق لديك إعادة تنفيذ الوظائف والمهام، مع توضيح ما تم بالضبط وتتبع المعلومات ذات الصلة في سجل التدقيق بكل سهولة.
توفر ميزة تصور التقدم في دليل الإستراتيجيات، المتوفرة في الإصدار 49.0 من منصة QRadar SOAR، طريقة جديدة لعرض مدى تقدم دليل الإستراتيجيات. يمكن للمحللين الأمنيين مراقبة مدى تقدم نموذج دليل الإستراتيجيات بسهولة أكبر، والاطلاع على حالة كل نقطة في ظل تقدم الدليل، حيث صمم الدليل مهندس مركز العمليات الأمنية. وهذا يُمكّن المحللين من اتخاذ قرارات أسرع وأكثر موثوقية بشأن المواضع التي يلزم فيها التدخل من أجل تحقيق التقدم في الحالة أو إصلاح مشاكل الأتمتة.
توفر نماذج دليل الإستراتيجيات، المتوفرة في الإصدار 51.0 من منصة QRadar SOAR، صفحة جديدة في لوحة معلومات الدليل حيث يمكن لمطوري الدليل إلقاء نظرة شاملة على جميع الأدلة الجارية داخل نموذج منصة QRadar SOAR. تُتيح ميزة التصفية حسب حالة الدليل، أو نوع التشغيل أو نوع العنصر، بالإضافة إلى عوامل التصفية الأكثر دقة من حيث الوقت والتاريخ، لمطوري الدليل تحديد المواضع التي يلزم فيها التدخل لحل المشاكل بسرعة وموثوقية سواء على مستوى الحالة أو في الدليل المصدر.
توفر منصة QRadar SOAR أكثر من 300 عملية تكامل للمساعدة على تبسيط عمليات تنسيق التعامل مع الحوادث والأتمتة.
يُعد IBM App Exchange متجرًا شاملاً مخصصًا لتصفح ومشاركة وتحميل عمليات التكامل التي طورتها شركة IBM والموردون الخارجيون والمجتمع الأمني الأوسع. صُممت عمليات التكامل هذه لتعزيز إمكانات الحلول التي تقدمها IBM Security وتوسيع نطاقها. للبحث عبر أكثر من 300 عملية تكامل متاحة على منصة QRadar SOAR، ما عليك سوى التصفية من خلال علامة التبويب "QRadar SOAR".
إن الحرص على توفير محتوى، متاح للاستخدام الفوري، حول التعامل مع الحوادث ما زال يُشكل الاهتمام الأكبر على منصة QRadar SOAR. يساعد محتوى دليل الإستراتيجيات المُعد مسبقًا على تسريع عملية تطوير الأتمتة وتقليل الوقت اللازم للتصميم. ولدعم هذا الأمر، يُجرى تعزيز تطبيقات QRadar SOAR المتوفرة على IBM App Exchange (سواء في عمليات التكامل الحالية أم الجديدة) بنماذج من دليل الإستراتيجيات داخل عمليات تكامل SOAR نفسها. أصبح الآن بإمكانك التصفية حسب "نوع المحتوى" في IBM App Exchange، واختيار "دليل الإستراتيجيات" للاطلاع على أكثر من 60 عملية تكامل من عمليات تكامل SOAR مزودة بأدلة الإستراتيجيات. بمجرد تكوين عملية تكامل SOAR في نظامك، سيُضاف الدليل المرتبط بها تلقائيًا إلى مكتبة دليل الإستراتيجيات.
مضيف التطبيقات (المعروف سابقًا باسم بوابة الحافة) هو بيئة نشر حاويات قائمة على Kubernetes تستضيف حاويات التطبيقات. بعد تنزيل عملية تكامل SOAR من IBM App Exchange، سيُضيفها المستخدم إلى بيئة QRadar SOAR لديه، ويُهيئ عملية التكامل وينشرها على مضيف التطبيقات ليتمكن من استخدام التطبيقات.
ميزة الاستجابة لحوادث الاختراق على منصة QRadar SOAR مصممة لتبسيط الامتثال لقوانين الإبلاغ عن حوادث الاختراق الأمني بعد وقوع حادث أمني. وهي تمكِّن محللي مركز العمليات الأمنية (SOC) من اتخاذ الخطوات المناسبة والتعاون مع الأعضاء المناسبين في الفريق للاستجابة لاختراقات الأمن التي تتعلق بالمعلومات الحساسة والبيانات الشخصية ومعلومات الهوية الشخصية (PII) وأنواع البيانات الأخرى. بفضل تكاملها مع SOAR وإعداد التقارير حول حوادث اختراق البيانات، تدعم ميزة الاستجابة لحوادث الاختراق المؤسسات بأكثر من 200 لائحة خصوصية من جميع أنحاء العالم، ما يسمح لفرق أمن المعلومات بدمج مهام الإبلاغ عن حوادث انتهاك الخصوصية في الدليل الشامل لإستراتيجيات التعامل مع الحوادث.
تقوم ميزة الاستجابة لحوادث الاختراق بمنصة QRadar SOAR على قاعدة معلومات عالمية. تضم قاعدة البيانات هذه، التي تُحدّث بانتظام، متطلبات الإبلاغ عن حوادث الاختراق الأمني في جميع أنحاء العالم، مثل اللائحة العامة لحماية البيانات (GDPR) وقانون حماية خصوصية البيانات (CCPA)، بالإضافة إلى اللوائح الخاصة بالمجالات والتي تنص على متطلبات الإبلاغ عن حوادث انتهاك الخصوصية، مثل قانون نقل التأمين الصحي والمساءلة (HIPAA). يتولى فريق داخلي من المتخصصين في مجال خصوصية البيانات مسؤولية إدارة قاعدة المعلومات العالمية وتحديثها باستمرار من خلال التواصل مع الجهات التنظيمية والهيئات الحكومية والمتخصصين في مجال الخصوصية من قاعدة عملاء شركة IBM ومجتمع الخصوصية الأوسع.
يمكن لميزة الاستجابة لحوادث الاختراق بمنصة QRadar SOAR تسريع التعامل مع حوادث اختراق البيانات من خلال دمج المهام الخاصة بالخصوصية مباشرةً في الدليل الشامل لإستراتيجيات التعامل مع الحوادث. تُوضح مهام الخصوصية هذه بالتفصيل الإجراءات المقترحة التي ينبغي لأعضاء مركز العمليات الأمنية (SOC) أو فريق الخصوصية اتخاذها من أجل تلبية متطلبات الإبلاغ ذات الصلة.
إن إمكانية إعداد التقارير على منصة QRadar SOAR مباشرةً، سواء عن حادث واحد أو حوادث متعددة، يجعل من السهل مشاركة تفاصيل حوادث الاختراق عبر الفرق ومع القيادة لتحسين الرؤية والوضوح عبر عمليات التعامل مع الحوادث.
تستخدم DDI منصة IBM QRadar SOAR لتسريع التعامل مع التهديدات وتقليل زمن الاستجابة بنحو 85%.
يبني Askari Bank أدلة مخصصة وفقًا لحالات الاستخدام الخاصة بأعماله لتلقي الاستجابات المؤتمتة، ما يمكّن المحللين من تركيز جهدهم على الأهداف الأكثر أهمية.
تستخدم Silverfern IT منصة QRadar SOAR لإدارة دورة حياة الحوادث الأمنية بالكامل عند رصد تهديد إلكتروني، وأتمتة العمليات حيث تعمل الشركة على المواءمة بين جهود التعامل مع الحوادث وحالات الاستخدام المحددة مسبقًا.
استكشف منتجات شركة IBM الأخرى لتعزيز الأمن بشركتك.
يمكنك إدارة التهديدات الأمنية لديك بشكل استباقي بالاستعانة بخبرات ومهارات وموظفي الخدمات الأمنية بشركة IBM.
تمكن من حماية البيانات الحساسة باستخدام الاكتشاف الآلي والتصنيف والمراقبة والتحليلات المعرفية.