QRadar SOAR'ın önemli özellikleriyle ilgili ayrıntılar

Vaka yönetimiyle tutarlı bir biçimde işbirliği yapın

Doğru kişinin doğru bilgileri doğru zamanda almasının sağlanması, olaya müdahale bakımından hayati önem taşır. IBM® Security QRadar SOAR, platform içi bildirimlere ve bilgi paylaşımına olanak sağlayan güçlü vaka yönetimi yetenekleriyle güvenlik ekibinize güç katar. Ayrıca, sık kullanılan işbirliği araçlarıyla entegrasyon sağlayarak iletişimi BT, Hukuk, İletişim ve İnsan Kaynakları gibi iş birimlerindeki önemli aktörleri kapsayacak şekilde güvenlik operasyonları merkezinin sınırları dışına kadar genişletebilir.

Taktik defterlerini oluşturmak, düzenlemek ve özelleştirmek için Playbook Designer

Kullanıcılar, müdahale sürelerini hızlandırmak üzere tek bir konumdan ayrıntılı görevler ve iş akışı öğeleri oluşturabilir, tehdit ve zenginleştirme verilerini kod gerekmeksizin hızla işleyip dönüştürebilirler. Playbook Designer bir vakaya veri sunan önceden tanımlanmış yapılandırılabilir bloklar, yerleşik başlangıç deneyimleri ve bağlam içi yardımla daha hızlı karar alma olanağı sağlar.

AppHost ile entegrasyonları hızlı kurun ve devreye alın

IBM Security QRadar SOAR platformu IBM® App Exchange aracılığıyla yayımlanan, IBM tarafından doğrulanmış ve üçüncü kişilerce desteklenen 160'tan fazla topluluk uygulamasından oluşan kapsamlı bir orkestrasyon ve otomasyon ekosistemi sayesinde diğer güvenlik araçlarıyla çok sayıda entegrasyona olanak tanır. IBM Security QRadar SOAR'ın yeni entegrasyon sunucusu olan AppHost, düzenlenebilen ayarlara ve yapılandırmalara olanak tanıyan adım adım kurulum süreciyle uygulamaların kurulmasını ve yapılandırılmasını hızlı ve basit hale getirir.

Olaylar arasındaki ilişkileri görselleştirin ve anlayın

Olaylar arasındaki ilişkiyi ve her olayla bağlantılı ayrıntıları daha iyi görmek ve anlamak için nesne görselleştirme grafiğinden yararlanın. Bunlar, daha geniş çaplı bir saldırının ya da bir gelişmiş kalıcı tehdidin (APT) açığa çıkarılmasına yardımcı olabilir. İlgili kapatılmış ya da açık olaylara ilişkin bilgiler de IBM Security QRadar SOAR'da gezinme ve zaman çizelgesi görünümünde görüntülenir.

Dinamik taktik defterleriyle çevik ve akıllı bir biçimde müdahale edin

IBM Security QRadar SOAR'ın taktik defterleri dinamik ve eklenebilir özelliktedir; yani bir olayın araştırılması sırasında bilinen gerçekler değiştikçe taktik defterleri de uyarlanır ve değişir. Bu dinamizm, önerilen bir eylem planı sunarak ve değişen olaylar doğrultusunda gereken şekilde yön değiştirme çevikliğini sağlayarak ekibinizin olaylara müdahale yeteneğini artırması nedeniyle, güvenlik operasyonları merkezi analistleriniz için kritik önem taşır.

Önemli metrikleri takip ederek stratejik iş kararları için bilgi sağlayın

Ortalama algılama süresi (MTTD) ve ortalama müdahale süresi (MTTR) de dahil olmak üzere olaylara ve kullanıcılara ilişkin metrikleri ve temel performans göstergelerini IBM Security QRadar SOAR'ın kapsamlı gösterge panoları ve raporlama yetenekleri aracılığıyla takip edin. Sonuçlarınız ve analiziniz doğrultusunda, yeni çalışanları eğitmek için simülasyonlar gerçekleştirmeyi, yeni iş akışlarını ve olaya müdahale planlarını test etmeyi ya da farklı siber tehdit senaryolarıyla alıştırma yapmayı tercih edebilirsiniz.

Görsel iş akışlarıyla karmaşık süreçleri basitleştirin

İş akışları, kuruluşunuzun olaya müdahale süreçlerini sistemli hale getirir ve yinelenen görevleri ortadan kaldırmak için otomasyondan, diğer güvenlik araçlarıyla entegrasyon için orkestrasyondan ve kararlar almak için insan zekasından yararlanmanıza imkan tanır. Görsel iş akışı düzenleme aracı, ekibinizin özel programlama veya kodlama becerileri gerektirmeyen bir iş süreci yönetimi simgeleri (BPMN) motoru ile karmaşık iş akışlarını tasarlamasına ve oluşturmasına olanak sağlar. Taktik kılavuzları, tek veya çok sayıda ayrı iş akışından oluşur.

Gizlilik kullanım senaryolarını QRadar SOAR platformuyla entegre edin

IBM Security QRadar SOAR with Privacy ile karmaşık gizlilik ihlali raporlama gereksinimlerini karşılamak ve uyumluluk standartlarını sağlamak için sürekli olarak artan zorluklara ayak uydurun. Çözümün temelinde yer alan Küresel Gizlilik Yönetmelikleri Bilgi Tabanı; Genel Veri Koruma Yönetmeliği (GDPR), Kişisel Bilgileri Koruma ve Elektronik Belgeler Yasası (PIPEDA), Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), Kaliforniya Tüketici Gizliliği Yasası (CCPA) ve belirtilen 50 adet ihlal bildirim kuralının tamamı dahil olmak üzere 170'ten fazla küresel yönetmeliği takip eder ve ihlal bildirim süreci boyunca ekibinize yol gösterir.

Ürün özellikleri

Teknik özellikler

IBM Security QRadar SOAR, Red Hat Enterprise Linux'un 7.4 ile 7.7 arasındaki ya da sonraki sürümlerini gerektirir.

Yazılım gereklilikleri

IBM Security QRadar SOAR'ın web erişimi, oturum açma için Firefox, Chrome, Edge ve Safari'nin en son sürümlerini gerektirir.

Donanım gereksinimleri

IBM Security QRadar SOAR, 4 CPU çekirdeğine, 16 GB belleğe ve en az 100 GB disk alanına sahip bir sunucu gerektirir.

IBM Security QRadar SOAR on Cloud

Müşteriler nasıl kullanıyor?

Uyarı önceliklerini belirleme

İki dairesel ve bir çubuk grafiğin ekran görüntüsü

Uyarı önceliklerini belirleme

Sorun
Güvenlik analistleri, her gün çok sayıda uyarıyı yönetirler ve bu da analistlerin aşırı iş yüküne maruz kalmalarına ve uyarıların önceliğinin etkin biçimde belirlenmesinde sinyalin parazitten ayırt edilmesinin zorlaşmasına neden olur.

Çözüm

Bir SOAR platformu, uyarı yorgunluğunun azaltılmasına ve güvenlik operasyonlarının iyileştirilmesine yardımcı olabilir. IBM Security QRadar SOAR, uyarıları doğrudan SIEM aracınızdan üst kademelere yükseltmenize ve düşük seviyeli uyarılara müdahaleleri otomatikleştirmenize olanak tanıyarak uyarıların işlenmesini optimize eder.

Olay zenginleştirme

Görsel iş akışının ekran görüntüsü

Olay zenginleştirme

Sorun
Bir uyarıya bağlam katmak ve önem derecesini belirlemek için bilgi toplamak, analistlerin diğer araçlar genelinde arama yapmalarını gerektirmesi nedeniyle uzun zaman alabilir.

Çözüm
IBM Security QRadar SOAR, güçlü orkestrasyon yetenekleri sayesinde çeşitli güvenlik araçlarıyla entegre edilebilir. Bu, otomatik olay zenginleştirmesine olanak sağlar ve bu da soruşturma süresini kısaltır ve analistlerin analize ve müdahaleye odaklanmalarına imkan tanır.

E-dolandırıcılık olaylarına otomatik müdahale

Taktik defterinin ekran görüntüsü

E-dolandırıcılık olaylarına otomatik müdahale

Sorun
Bir kuruluşa önemli ölçüde zarar verebilen kimlik avı dolandırıcılığı saldırıları giderek artıyor. Bu nedenle, güvenlik ekipleri olası kimlik avı dolandırıcılığı saldırılarıyla ilgili daha yüksek miktarda uyarı görüyorlar.

Çözüm
IBM Security QRadar SOAR, güvenlik ekibinizin, e-dolandırıcılık olaylarını verimli ve etkili bir biçimde çözmek için kuruluşunuzun standart operasyon prosedürlerine uyum sağlayan yönlendirmeli olay müdahale planları niteliğindeki e-dolandırıcılık taktik defterleri oluşturup uygulamalarına olanak sağlar.

Güvenlik açığı yönetimi

IBM Security Resilient ile Red Hat Ansible Automation entegrasyonu

IBM Security Resilient platformunun Red Hat Ansible Automation ile entegre edilmesi (03:08)

Güvenlik açığı yönetimi

Sorun
Güvenlik açıkları, istismar edilmelerinin ne kadar kolay olduğuna bağlı olarak farklı risk düzeylerine sahiptir; bu nedenle, güvenlik ekiplerinin kritik güvenlik açıklarını hızlı bir şekilde belirlemeleri ve yama ile ortadan kaldırmaları için BT ile yakın bir biçimde çalışmaları gerekir.

Çözüm
Düzeltmeyi otomatikleştirmek ve hızlandırmak amacıyla Red Hat Ansible ile, ekipler arasındaki görevleri takip etmek ve yönetmek içinse sorun bildirim sistemleri ile entegre olan IBM Security QRadar SOAR sayesinde güvenlik ve BT ekipleri arasındaki kopukluğu giderin ve işbirliğini iyileştirin.

Uyumluluk gereksinimlerini karşılayın

IBM Security SOAR Breach Response

IBM Security SOAR Breach Response (08:06)

Uyumluluk gereksinimlerini karşılayın

Sorun
Hem sürekli olarak gelişen veri ihlali bildirimi gereksinimlerine ve yönetmeliklerine ayak uydurmak hem de denetimler sırasında yetkililer için kapsamlı raporları hızla oluşturmak zordur.

Çözüm
IBM Security QRadar SOAR, gizlilik kullanım senaryolarıyla entegre edilebilen tek SOAR platformudur. 170'ten fazla yönetmeliği içeren küresel bir kitaplıkla, ihlal bildirimi sürecinde ekibinize yol gösterir ve ayrıntılı, denetlenmeye hazır raporlar oluşturur.

İlginizi çekebilecek diğer ürünler

IBM Cloud Pak® for Security

Hibrit, çoklu bulut ortamlarındaki tehditlere ilişkin içgörüler elde etmek için güvenlik araçlarını entegre edin.

IBM Security® X-Force® Incident Response and Intelligence Services

IBM Security Services tarafından sağlanan uzmanlık, beceriler ve kişilerle güvenlik tehditlerinizi proaktif olarak yönetin.

IBM Security® QRadar SIEM

En kritik tehditlerinize ilişkin içgörü elde etmek için akıllı güvenlik analitiği.

IBM X-Force® Exchange

Güvenlik araçlarınızla entegre olan eyleme dönüştürülebilir tehdit zekasıyla güvenlik soruşturmalarınızı hızlandırın.

IBM® Guardium® Data Protection

Otomatikleştirilmiş keşif, sınıflandırma, izleme ve kognitif analitik kullanarak hassas verileri korur.