الصفحة الرئيسية

الأمان

QRadar

SOAR

المزايا
يمكنك تسريع التعامل مع الحوادث وتحسين مركز العمليات الأمنية (SOC) لديك باستخدام منصة QRadar SOAR
احجز عرضًا توضيحيًا مباشرًا
مهندسان يعملان على أجهزة كمبيوتر في غرفة خوادم
اختلاف منصة QRadar SOAR
منصة IBM QRadar SOAR (التنسيق الأمني والأتمتة والاستجابة) مصممة لتسريع إجراءات تعامل فرق العمليات الأمنية لديك مع الحوادث وتعزيزها. تستخدم منصة IBM QRadar SOAR الأتمتة والأنظمة الذكية لتمكين المحللين من اتخاذ إجراءات سريعة وحاسمة للتصدي للحوادث الأمنية المحتملة. منصة QRadar SOAR، المزودة بمصمم دليل الإستراتيجيات الحائز على جوائز، وأكثر من 300 عملية تكامل، ووحدة فائقة الإمكانات للتعامل مع حوادث الاختراق، مصممة لمساعدتك على تطوير فريقك الأمني وتحسينه.

إدارة الحالات

تُزود الإمكانات المتطورة لإدارة الحالات على منصة QRadar SOAR المحللين بإمكانية التعرف على السياق الإضافي للحوادث من أجل تسريع عمليات التحقيق وتحسينها. كما تساعد تصورات لوحة المعلومات وتقارير الحالات على تلخيص المقاييس الرئيسية والنتائج ومشاركتها عبر الفرق، ما يوفر رؤية واضحة عبر مؤسستك.

  • تُتيح منصة QRadar SOAR للمحللين إمكانية التحليل العميق في تحقيقاتهم في حالة ما من خلال تصور الأدوات. توفر علامة التبويب "الأدلة" داخل كل حالة النتائج والأدوات ذات الصلة المرفقة بكل حادث، ما يُتيح عرضًا مركزيًا للسياق الإضافي. يمكن للمحللين أيضًا توثيق النتائج والأفكار الإضافية في أقسام المرفقات والملاحظات.
  • تعرض لوحة معلومات التحليلات على منصة QRadar SOAR مختلف المخططات والرسوم البيانية لإتاحة عرض المعلومات الإحصائية، حسب مستوى الوصول والإذن الممنوح لك. يمكن للمستخدمين تخصيص طريقة عرض لوحة المعلومات حسب المجموعة المختارة من الأدوات المحددة مسبقًا، مثل الجداول المحورية والمخططات، لتحسين فهم مقاييس MTTD وMTTR والحالات المفتوحة/المغلقة حسب المالك والنوع والمدة والخطورة وغير ذلك الكثير.
تعرّف على المزيد حول لوحة معلومات التحليلات
  • إن إمكانية إعداد التقارير على منصة QRadar SOAR مباشرةً، سواء عن حادث واحد أو حوادث متعددة، يجعل من السهل مشاركة المعلومات عبر الفرق ومع القيادة لتحسين الرؤية والوضوح عبر عمليات التعامل مع الحوادث.

إنشاء تقارير الحوادث

الأدلة والأتمتة

يُعد مصمم دليل الإستراتيجيات على منصة QRadar SOAR، الحائز على جائزة Red Dot Design Award، أداةً فائقة الإمكانات مصممة لمساعدة الفرق الأمنية لديك على تسريع التعامل مع الحوادث. يمكن تصميم دليل إستراتيجيات مؤتمت بالكامل في بضع دقائق ومن دون أي برمجة بفضل الوظائف الديناميكية ذات الرموز المنخفضة.

  • مصمم دليل الإستراتيجيات عبارة عن واجهة مستخدم بيانية سهلة الاستخدام، مصممة خصوصًا لمهندسي الأتمتة من أجل إنشاء كل من إجراءات التعامل مع الحوادث اليدوية والتلقائية وتخصيصها. يوفر مصمم دليل الإستراتيجيات مكتبة تضم المهام والنصوص والوظائف وأدلة الإستراتيجيات الفرعية ونقاط الشروط المُعدة مسبقًا والمتاحة للاستخدام الفوري. تُتيح تجربة المستخدم ميزة النقر والسحب لإضافة العُقَد إلى اللوحة، وإمكانية توصيل تلك العُقَد ببعضها بطرق لا حصر لها من أجل تنفيذ عمليتك حسب المنطق الذي تريده.

تعرف على المزيد حول مصمم دليل الإستراتيجيات
  • متصفح البيانات، المتوفر في الإصدار 49.0 من منصة QRadar SOAR، هو إطار عمل لتكوين وظائف ذات رموز منخفضة، متاح في مصمم دليل الإستراتيجيات. يسمح متصفح البيانات بتكوين مدخلات الوظائف في غضون ثوانٍ وببضع نقرات فقط، من دون الحاجة إلى كتابة أي رموز. في الإصدارات السابقة من منصة QRadar SOAR، كانت طريقة تحديد مدخلات الوظائف وأدلة الإستراتيجيات الفرعية تستلزم وجود معرفة بلغة Python وبالبرمجة النصية. بفضل متصفح البيانات، أصبح مصمم دليل الإستراتيجيات يُتيح الآن مدخلات ديناميكية ومدخلات أدلة الإستراتيجيات الفرعية في قائمة مخطط دليل الإستراتيجيات سهلة الاستخدام. بالنسبة إلى المستخدمين الذين ما زالوا يفضلون استخدام لغة Python في تكوينات البرمجة النصية، فإننا ما زلنا نوفر متصفح البيانات في كل من تجارب علامة تبويب "الحقول" وعلامة تبويب "البرمجة النصية".

تعرف على المزيد حول متصفح البيانات
  • تُعد ميزة العودة للوراء في دليل الإستراتيجيات، المتوفرة في الإصدار 51.0.1.0 من منصة QRadar SOAR، بمثابة تحسين لوظيفة التكرار يُمكّن مصممي دليل الإستراتيجيات ومهندسي الأتمتة من تصميم تدفقات مرنة ومنطقية في أدلة الإستراتيجيات التي يُعدونها، ما يسمح للعملية بالانتقال إلى أي عقدة أخرى بناءً على الشروط المحددة. عندئذٍ يمكن للتدفق لديك إعادة تنفيذ الوظائف والمهام، مع توضيح ما تم بالضبط وتتبع المعلومات ذات الصلة في سجل التدقيق بكل سهولة.

تعرف على المزيد حول ميزة العودة للوراء في دليل الإستراتيجيات
  • توفر ميزة تصور التقدم في دليل الإستراتيجيات، المتوفرة في الإصدار 49.0 من منصة QRadar SOAR، طريقة جديدة لعرض مدى تقدم دليل الإستراتيجيات. يمكن للمحللين الأمنيين مراقبة مدى تقدم نموذج دليل الإستراتيجيات بسهولة أكبر، والاطلاع على حالة كل نقطة في ظل تقدم الدليل، حيث صمم الدليل مهندس مركز العمليات الأمنية. وهذا يُمكّن المحللين من اتخاذ قرارات أسرع وأكثر موثوقية بشأن المواضع التي يلزم فيها التدخل من أجل تحقيق التقدم في الحالة أو إصلاح مشاكل الأتمتة.

تعرف على المزيد حول التقدم المرئي لدليل الإستراتيجيات
  • توفر نماذج دليل الإستراتيجيات، المتوفرة في الإصدار 51.0 من منصة QRadar SOAR، صفحة جديدة في لوحة معلومات الدليل حيث يمكن لمطوري الدليل إلقاء نظرة شاملة على جميع الأدلة الجارية داخل نموذج منصة QRadar SOAR. تُتيح ميزة التصفية حسب حالة الدليل، أو نوع التشغيل أو نوع العنصر، بالإضافة إلى عوامل التصفية الأكثر دقة من حيث الوقت والتاريخ، لمطوري الدليل تحديد المواضع التي يلزم فيها التدخل لحل المشاكل بسرعة وموثوقية سواء على مستوى الحالة أو في الدليل المصدر.

تعرف على المزيد حول عرض نماذج دليل الإستراتيجيات
  • في الوقت الحالي أصبحت ميزة دعم تنسيق JSON الأصلي، المتوفرة في الإصدار 51.0.0.1 من منصة QRadar SOAR، تدعم البيانات المخزنة بتنسيق JSON الأصلي في الحالات. لم يعد يلزم أن تكون بيانات JSON مخزنة كسلسلة معقدة وغير قابلة للاستخدام تقريبًا. يمكن الآن استخدام بيانات إدخال JSON لملء جداول البيانات، وحقول الحوادث، ومدخلات دليل الإستراتيجيات وغير ذلك الكثير. تجعل منصة SOAR أيضًا من السهل استهلاك معلومات JSON من خلال التنسيق التلقائي للبيانات باستخدام مسافة بادئة واضحة والترميز اللوني وقابلية التقليص.
تعرف على المزيد حول دعم تنسيق JSON الأصلي

عمليات التكامل وتطبيقات SOAR

توفر منصة QRadar SOAR أكثر من 300 عملية تكامل للمساعدة على تبسيط عمليات تنسيق التعامل مع الحوادث والأتمتة.

  • يُعد IBM App Exchange متجرًا شاملاً مخصصًا لتصفح ومشاركة وتحميل عمليات التكامل التي طورتها شركة IBM والموردون الخارجيون والمجتمع الأمني الأوسع. صُممت عمليات التكامل هذه لتعزيز إمكانات الحلول التي تقدمها IBM Security وتوسيع نطاقها. للبحث عبر أكثر من 300 عملية تكامل متاحة على منصة QRadar SOAR، ما عليك سوى التصفية من خلال علامة التبويب "QRadar SOAR".

  • إن الحرص على توفير محتوى، متاح للاستخدام الفوري، حول التعامل مع الحوادث ما زال يُشكل الاهتمام الأكبر على منصة QRadar SOAR. يساعد محتوى دليل الإستراتيجيات المُعد مسبقًا على تسريع عملية تطوير الأتمتة وتقليل الوقت اللازم للتصميم. ولدعم هذا الأمر، يُجرى تعزيز تطبيقات QRadar SOAR المتوفرة على IBM App Exchange (سواء في عمليات التكامل الحالية أم الجديدة) بنماذج من دليل الإستراتيجيات داخل عمليات تكامل SOAR نفسها. أصبح الآن بإمكانك التصفية حسب "نوع المحتوى" في IBM App Exchange، واختيار "دليل الإستراتيجيات" للاطلاع على أكثر من 60 عملية تكامل من عمليات تكامل SOAR مزودة بأدلة الإستراتيجيات. بمجرد تكوين عملية تكامل SOAR في نظامك، سيُضاف الدليل المرتبط بها تلقائيًا إلى مكتبة دليل الإستراتيجيات.

  • مضيف التطبيقات (المعروف سابقًا باسم بوابة الحافة) هو بيئة نشر حاويات قائمة على Kubernetes تستضيف حاويات التطبيقات. بعد تنزيل عملية تكامل SOAR من IBM App Exchange، سيُضيفها المستخدم إلى بيئة QRadar SOAR لديه، ويُهيئ عملية التكامل وينشرها على مضيف التطبيقات ليتمكن من استخدام التطبيقات.

تعرف على المزيد حول مضيف التطبيقات

الاستجابة للاختراقات

ميزة الاستجابة لحوادث الاختراق على منصة QRadar SOAR مصممة لتبسيط الامتثال لقوانين الإبلاغ عن حوادث الاختراق الأمني بعد وقوع حادث أمني. وهي تمكِّن محللي مركز العمليات الأمنية (SOC) من اتخاذ الخطوات المناسبة والتعاون مع الأعضاء المناسبين في الفريق للاستجابة لاختراقات الأمن التي تتعلق بالمعلومات الحساسة والبيانات الشخصية ومعلومات الهوية الشخصية (PII) وأنواع البيانات الأخرى. بفضل تكاملها مع SOAR وإعداد التقارير حول حوادث اختراق البيانات، تدعم ميزة الاستجابة لحوادث الاختراق المؤسسات بأكثر من 200 لائحة خصوصية من جميع أنحاء العالم، ما يسمح لفرق أمن المعلومات بدمج مهام الإبلاغ عن حوادث انتهاك الخصوصية في الدليل الشامل لإستراتيجيات التعامل مع الحوادث.

  • تقوم ميزة الاستجابة لحوادث الاختراق بمنصة QRadar SOAR على قاعدة معلومات عالمية. تضم قاعدة البيانات هذه، التي تُحدّث بانتظام، متطلبات الإبلاغ عن حوادث الاختراق الأمني في جميع أنحاء العالم، مثل اللائحة العامة لحماية البيانات (GDPR) وقانون حماية خصوصية البيانات (CCPA)، بالإضافة إلى اللوائح الخاصة بالمجالات والتي تنص على متطلبات الإبلاغ عن حوادث انتهاك الخصوصية، مثل قانون نقل التأمين الصحي والمساءلة (HIPAA). يتولى فريق داخلي من المتخصصين في مجال خصوصية البيانات مسؤولية إدارة قاعدة المعلومات العالمية وتحديثها باستمرار من خلال التواصل مع الجهات التنظيمية والهيئات الحكومية والمتخصصين في مجال الخصوصية من قاعدة عملاء شركة IBM ومجتمع الخصوصية الأوسع.

  • يمكن لميزة الاستجابة لحوادث الاختراق بمنصة QRadar SOAR تسريع التعامل مع حوادث اختراق البيانات من خلال دمج المهام الخاصة بالخصوصية مباشرةً في الدليل الشامل لإستراتيجيات التعامل مع الحوادث. تُوضح مهام الخصوصية هذه بالتفصيل الإجراءات المقترحة التي ينبغي لأعضاء مركز العمليات الأمنية (SOC) أو فريق الخصوصية اتخاذها من أجل تلبية متطلبات الإبلاغ ذات الصلة.

  • إن إمكانية إعداد التقارير على منصة QRadar SOAR مباشرةً، سواء عن حادث واحد أو حوادث متعددة، يجعل من السهل مشاركة تفاصيل حوادث الاختراق عبر الفرق ومع القيادة لتحسين الرؤية والوضوح عبر عمليات التعامل مع الحوادث.

تعرف على المزيد حول مضيف التطبيقات
دراسات حالة Doosan Digital Innovation (DDI)

تستخدم DDI منصة IBM QRadar SOAR لتسريع التعامل مع التهديدات وتقليل زمن الاستجابة بنحو 85%.

بنك Askari

يبني Askari Bank أدلة مخصصة وفقًا لحالات الاستخدام الخاصة بأعماله لتلقي الاستجابات المؤتمتة، ما يمكّن المحللين من تركيز جهدهم على الأهداف الأكثر أهمية.

شركة Silverfern IT

تستخدم Silverfern IT منصة QRadar SOAR لإدارة دورة حياة الحوادث الأمنية بالكامل عند رصد تهديد إلكتروني، وأتمتة العمليات حيث تعمل الشركة على المواءمة بين جهود التعامل مع الحوادث وحالات الاستخدام المحددة مسبقًا.

منتجات ذات صلة

استكشف منتجات شركة IBM الأخرى لتعزيز الأمن بشركتك.

خدمات IBM X-Force للتعامل مع الحوادث

يمكنك إدارة التهديدات الأمنية لديك بشكل استباقي بالاستعانة بخبرات ومهارات وموظفي الخدمات الأمنية بشركة IBM.

IBM® Guardium® Data Protection

تمكن من حماية البيانات الحساسة باستخدام الاكتشاف الآلي والتصنيف والمراقبة والتحليلات المعرفية.

اتخِذ الخطوة التالية

حدد موعدًا للتحدث إلى أحد ممثلي شركة IBM حول خيارات التسعير أو يمكنك الشراء من متجر Amazon.

احجز عرضًا توضيحيًا مباشرًا
المزيد لاستكشافه الدعم المجتمع التوثيق الموارد الشركاء