تفاصيل خصائص QRadar SOAR الرئيسية

التعاون باتساق مع ادارة الحالات

التأكد من أن الشخص المناسب يحصل على المعلومات الصحيحة في الوقت المناسب يعد أمرا حاسما للاستجابة للحوادث. يتيح IBM Security™ QRadar® SOAR لفرق الأمان لديك إمكانيات قوية لإدارة الحالات والتي تسمح بعرض الإشعارات في منصة التشغيل ومشاركة المعلومات. كما يمكنه توسيع نطاق الاتصالات إلى ما يفوق SOC ليشمل اللاعبين الرئيسيين في وظائف مثل تكنولوجيا المعلومات والشؤون القانونية والاتصالات والموارد البشرية وذلك بدمجهما مع الأدوات الشائعة للمشاركة والتعاون.

أداة تصميم أدلة التشغيل لتكوين أدلة التشغيل وتحريرها وتهيئتها

يمكن للمستخدمين تكوين مهام تفصيلية وعناصر مسار العمل من مكان واحد وتشغيل وتحويل بيانات التهديد/التعزيز بشكل سريع بدون كود من أجل تسريع أوقات الاستجابة. تسمح باتخاذ القرارات بطريقة أسرع من خلال الكتل القابلة للتوصيف التي يتم تعريفها مسبقا والتي تقوم بتقديم البيانات إلى الحالة وتجارب البدء الضمنية والمساعدة السياقية.

تركيب ونشر عمليات التكامل بطريقة سريعة باستخدام AppHost

من خلال نظام بيئي واسع للتنسيق والتشغيل الآلي تم تكوينه بواسطة أكثر من 160 تطبيق تم التحقق من صلاحيتها من قبل IBM ويتم دعمها بواسطة طرف آخر ومن تطبيقات المجتمع، والتي يتم نشرها بواسطة IBM® App Exchange، يتيح IBM Security QRadar SOAR العديد من عمليات التكامل مع أدوات الأمان الأخرى. تعمل AppHost، وهي وحدة خدمة التكامل الجديدة في IBM Security QRadar SOAR، على أن تجعل تركيب وتوصيف التطبيقات عملية سريعة وبسيطة من خلال عملية التركيب خطوة بخطوة التي تسمح بالمحددات والتوصيفات التي يمكن تحريرها.

تصور وفهم العلاقات عبر الحوادث

الاستفادة من الرسم البياني لتصور العناصر لرؤية وفهم العلاقة بين الحوادث والتفاصيل المرتبطة بكل حادث بشكل أفضل، مما قد يساعد في الكشف عن حملة أوسع أو تهديد مستمر متقدم (APT). كما يتم عرض معلومات عن الحوادث العرضية ذات الصلة التي تم إغلاقها أو المفتوحة في مشاهدة التمرير ومشاهدة الجدول الزمني في IBM Security QRadar SOAR.

الاستجابة بسرعة وذكاء باستخدام أدلة التشغيل الديناميكية

تعتبر أدلة تشغيل IBM Security QRadar SOAR أدلة سياقية وتكميلية، مما يعني أنها تتكيف وتتغير مع وقوع حدث عرضي بينما تطفو الحقائق المعروفة على السطح أثناء التحقيق في الحدث العرضي. تعد هذه الديناميكية ضرورية لمحللي مركز العمليات الأمنية (SOC) الخاص بك لأنه يقوم باظهار قدرة فريقك على الاستجابة للأحداث عن طريق تزويدهم بمسار عمل موصى به ومنحهم امكانية التحرك للتمحور كما هو مطلوب من خلال تغيير الأحداث.

الوصول لقرارات العمل الاستراتيجية من خلال تتبع المقاييس الرئيسية

تتبع المقاييس ومؤشرات الأداء الرئيسية للحوادث العرضية والمستخدمين، بما في ذلك متوسط وقت الاكتشاف (MTTD) ومتوسط وقت الاستجابة (MTTR)، من خلال الاستعراضات البيانية الشاملة وإمكانيات إصدار التقارير في IBM Security QRadar SOAR. بناءا على النتائج والتحليلات، يمكنك اختيار اجراء عمليات محاكاة لتدريب موظفين جدد واختبار مسارات عمل جديدة وخطط الاستجابة للحوادث، أو ممارسة سيناريوهات مختلفة للتهديدات الالكترونية.

جعل العمليات المعقدة بسيطة باستخدام مسارات العمل المرئية

تقوم مسارات العمل بتصنيف عمليات الاستجابة للحوادث في مؤسستك وتسمح لك بالاستفادة من التشغيل الآلي للتخلص من المهام المتكررة، والتنسيق للتكامل مع أدوات الأمان الأخرى، والذكاء البشري لاتخاذ القرارات. يسمح برنامج تحرير مسار العمل المرئي للفريق الخاص بك بتصميم وبناء مسارات عمل مركبة باستخدام آلية business process management notation (BPMN) التي لا تحتاج إلى مهارات خاصة في البرمجة أو كتابة التعليمات البرمجية. تتكون أدلة التشغيل من مسارات عمل منفردة أو متعددة.

دمج حالات استخدام الخصوصية من خلال منصة QRadar SOAR

ابق مواكبا للتحديات دائمة التزايد من أجل التعامل مع المتطلبات المركبة للإبلاغ عن حالات خرق الخصوصية ومن أجل استيفاء معايير الامتثال من خلال IBM Security QRadar SOAR with Privacy. تقوم قاعدة المعرفة العالمية للوائح الخصوصية، التي هي أساس الحل، بتتبع أكثر من 170 من اللوائح العالمية، بما في ذلك GDPR وPIPEDA وHIPAA وCCPA وكل قواعد إشعارات الخرق المنصوص عليها وعددها 50، وتوجيه فريق العمل الخاص بك أثناء عملية الإخطار بالخرق.

محددات البرنامج

المواصفات الفنية

IBM Security QRadar SOAR يتطلب Red Hat Enterprise Linux النسخة 7.4 إلى 7.7 أو أفضل من ذلك.

متطلبات البرامج

يتطلب التوصل إلى IBM Security QRadar SOAR عبر الإنترنت أحدث النسخ من Firefox وChrome وEdge وSafari لتسجيل الدخول.

متطلبات الأجهزة

يتطلب IBM Security QRadar SOAR وحدة خدمة بها 4 من وحدات المعالجة المركزية (CPU) و 16 جيجابايت بالذاكرة وبحد أدنى 100 جيجابايت من مساحة القرص.

IBM Security QRadar SOAR on Cloud

كيف يقوم العملاء باستخدامه

تحديد أولويات التنبيه

لقطة للشاشة بها اثنين من الرسوم البيانية الدائرية ورسم بياني خطي واحد

تحديد أولويات التنبيه

المشكلة
يقوم محللي الأمن بادارة العديد من التنبيهات يوميا، مما قد يؤدي الى ارهاق المحللين ويجعل من الصعب فصل الاشارة من الضوضاء لفرز التنبيهات بشكل فعال.

الحل

يمكن أن تساعد منصة SOAR في تقليل اجهاد التنبيه وتحسين عمليات الأمان. يسمح لك IBM Security QRadar SOAR بتصعيد التنبيهات مباشرة من SIEM الخاص بك وبالتشغيل الآلي للاستجابات الخاصة بالتنبيهات ذات المستوى المنخفض، وبالتالي تحسين التعامل مع التنبيهات.

تعزيز الحدث العرضي

لقطة للشاشة تظهر مسار عمل مرئي

تعزيز الحدث العرضي

المشكلة
قد يستغرق جمع المعلومات لاضافة سياق الى التنبيه وتحديد مدى خطورته وقتا طويلا نظرا لأنه يتطلب من المحللين البحث عبر أدوات أخرى.

الحل
من خلال إمكانياته القوية للتنسيق، يتكامل IBM Security QRadar SOAR مع العديد من أدوات الأمان. يتيح ذلك الاثراء الآلي للحوادث، مما يقلل من وقت التحقيق ويسمح للمحللين بالتركيز على التحليل والاستجابة.

استجابة آلية للتصيد

لقطة شاشة لدليل تشغيل

استجابة آلية للتصيد

المشكلة
تتزايد هجمات التصيد الاحتيالي، التي يمكن أن تلحق ضررا كبيرا بالمؤسسة. لهذا السبب، ترى فرق الأمان عددا أكبر من التنبيهات المتعلقة بهجمات التصيد الاحتيالي المحتملة.

الحل
يسمح IBM Security QRadar SOAR للفريق الأمني الخاص بك ببناء وتجهيز أدلة تشغيل التصيد والخطط الموجهة للاستجابة للحوادث العرضية والتي تحاذي إجراءات التشغيل القياسية للمؤسسة الخاصة بك، لحل حوادث التصيد العرضية بكفاءة وفاعلية.

ادارة نقاط الضعف

تكامل IBM Security Resilient مع Red Hat Ansible Automation

تكامل IBM Security Resilient مع Red Hat Ansible Automation ‏(03:08)

ادارة نقاط الضعف

المشكلة
تمثل نقاط الضعف مستويات مختلفة من المخاطر وفقا لمدى سهولة استغلالها؛ ومن ثم تحتاج فرق الأمن الى العمل بشكل وثيق مع تكنولوجيا المعلومات لتحديد نقاط الضعف الحرجة وتصحيحها بسرعة.

الحل
يمكنك سد الفجوة وتحسين التعاون والمشاركة بين فرق التأمين وتكنولوجيا المعلومات باستخدام IBM Security QRadar SOAR، التي تتكامل مع Red Hat Ansible لتشغيل عمليات المعالجة آليا ولتسريعها، بالإضافة إلى نظم البطاقات من أجل تتبع وإدارة المهام بين فرق العمل.

تلبية متطلبات الامتثال

الاستجابة لحالات الخرق من IBM Security SOAR

الاستجابة لحالات الخرق من IBM Security SOAR ‏(08:06)

تلبية متطلبات الامتثال

المشكلة
تعد مواكبة المتطلبات واللوائح المتطورة لتسجيل انتهاك البيانات أمرا صعبا، فضلا عن انشاء تقارير سريعة وشاملة للسلطات أثناء عمليات المراجعة.

الحل
يعتبر IBM Security QRadar SOAR هو منصة SOAR الوحيدة التي تقوم بدمج حالات استخدام الخصوصية. مع توافر مكتبة عالمية تضم أكثر من 170 لائحة، يتم توجيه فريقك خلال عملية الاخطار بانتهاك البيانات وانشاء تقارير تفصيلية وجاهزة للمراجعة.

قد تكون مهتمًا أيضًا

IBM Cloud Pak® for Security

دمج أدوات الأمن للحصول على رؤى عن التهديدات عبر البيئات المختلطة متعددة الأوساط السحابية.

IBM Security® X-Force® Incident Response and Intelligence Services

ادارة التهديدات الأمنية الخاصة بك بشكل استباقي من خلال الخبرات والمهارات والأفراد في IBM Security Services.

IBM Security® QRadar SIEM

تحليلات أمنية ذكية للتعرف على التهديدات الأكثر أهمية.

IBM X-Force® Exchange

تسريع التحقيقات الأمنية باستخدام المكافحة الذكية للتهديدات القابلة للتنفيذ التي تتكامل مع أدوات الأمان الخاصة بك.

IBM® Guardium® Data Protection

حماية البيانات الحساسة باستخدام الاكتشاف الآلي والتصنيف والمراقبة والتحليل المعرفي.