QRadar SOAR 重要功能的詳細資料

分工合作一致進行案例管理

確保正確人員在正確時間取得正確資訊,這對於事件回應而言很重要。 IBM Security™ QRadar® SOAR 以強大的案例管理功能來增強安全團隊的能力,這些功能可啟用平台內通知及資訊共用。 透過與熱門的協作工具整合,它還可以將通訊擴展到 SOC 之外,讓 IT、法律、通訊和人力資源等職能部門的關鍵參與者一起互動。

利用教戰手冊設計程式,建立、編輯和自訂教戰手冊

使用者可以從單一位置建立詳細作業和工作流程元素,並且在無需編碼的情況下快速處理並轉換威脅/強化資料,以加快回應速度。 它容許使用預先定義的可配置區塊來快速制定決策,這些區塊可將資料呈現給案例,並內建在其中,以取得入門經驗及環境定義說明。

利用 AppHost 快速安裝與部署各種整合

透過 IBM® App Exchange 發佈,且由超過 160 個經 IBM 驗證、協力廠商支援及社群應用程式建立的廣泛協調及自動化生態系統,IBM Security QRadar SOAR 支援與其他安全工具的眾多整合。 AppHost 是 IBM Security QRadar SOAR 的新整合伺服器,它利用允許可編輯設定和配置的逐步安裝程序,使應用程式的安裝和配置變得快速而簡單。

視覺化並理解不同事件之間的關係

利用構件視覺化圖形,更充分地查看與理解事件之間的關係,以及每個事件的關聯詳細資料,它們可能有助於揭露各種攻擊活動或進階持續性威脅 (APT)。 在 IBM Security QRadar SOAR 的浮動說明及時間表視圖中,也會顯示相關已關閉或未解決事件的相關資訊。

透過動態教戰手冊以敏捷和智慧的方式回應

IBM Security QRadar SOAR 的教戰手冊具有動態性和可添加性,這表示它們會隨著事件調查期間已知事實的發展而適應和變化。 此動態性對於您安全作業中心 (SOC) 的分析師來說很重要,因為它可以提供分析師行動方針建議,並為他們提供敏捷性以順應事件變化,藉此擴大您團隊的事件回應能力。

追蹤關鍵指標以做出明智的策略性商業決策

透過 IBM Security QRadar SOAR 的綜合性儀表板和報告功能,追蹤事件和使用者的度量值及 KPI,包括偵測平均時間 (MTTD),以及回應平均時間 (MTTR)。 根據結果和分析,您可以選擇執行模擬來訓練新員工、測試新的工作流程和事件回應計劃,或練習不同的網路威脅情境。

利用視覺化工作流程讓複雜程序變簡單

工作流程可編纂組織的事件回應程序,並讓您運用可消除重複性作業的自動化、可整合其他安全工具的編排,以及有助於做決策的人類智慧。 視覺化工作流程編輯器可讓您的團隊使用商業程序管理表示法 (BPMN) 引擎來設計及建置複雜的工作流程,完全不需要特殊程式設計或編碼技術。 教戰手冊由單一或多重個別的工作流程所組成。

將隱私權使用案例與 QRadar SOAR 平台整合在一起

使用 IBM Security QRadar SOAR with Privacy,跟上不斷增加的挑戰,以解決複雜的隱私權侵害報告要求,並符合合規標準。 解決方案的核心是全球隱私權法規知識庫,它會追蹤超過 170 種全球法規,包括 GDPR、PIPEDA、HIPAA、CCPA 及所有 50 個已宣告的侵害通知規則,並引導您的團隊完成侵害通知程序。

產品規格

技術規格

IBM Security QRadar SOAR 需要 Red Hat Enterprise Linux 7.4 到 7.7 或更高版本。

軟體需求

IBM Security QRadar SOAR Web 存取需要最新版本的 Firefox、Chrome、Edge 和 Safari,才能登入。

硬體需求

IBM Security QRadar SOAR 需要具有 4 個 CPU 核心、16 GB 記憶體及至少 100 GB 磁碟空間的伺服器。

IBM Security QRadar SOAR on Cloud

客戶如何運用

警示分類

兩個圓餅圖和一個長條圖的擷取畫面

警示分類

問題
安全分析師每日管理眾多警示,這可能會導致分析師過勞,並且難以區別信號和雜訊,從而無法有效地分類警示。

解決方案

SOAR 平台可協助降低警示疲乏,並提升安全作業。 IBM Security QRadar SOAR 可讓您將直接來自 SIEM 的警示升級,並將低階警示的回應自動化,而讓警示處理達到最佳化。

事件強化

視覺化工作流程的擷取畫面

事件強化

問題
收集資訊以在警示中新增脈絡資訊並判斷其嚴重性,這可能會很耗時,因為它需要分析師搜尋其他工具。

解決方案
透過其強大的協調功能,IBM Security QRadar SOAR 能與許多安全工具整合在一起。 這可以啟用自動化事件強化以減少調查時間,並且讓分析師專注於分析與回應。

自動化釣魚回應

教戰手冊的擷取畫面

自動化釣魚回應

問題
可能會對組織造成重大傷害的網路釣魚攻擊一直在增加。 有鑑於此,安全團隊可能會看到更大量的網路釣魚攻擊相關警示。

解決方案
IBM Security QRadar SOAR ​可讓您的安全團隊建置並實作網路釣魚教戰手冊,也就是與組織標準作業程序一致的引導式事件回應計劃,以便有效地解決網路釣魚事件。

漏洞管理

整合 IBM Security Resilient 與 Red Hat Ansible Automation

整合 IBM Security Resilient 與 Red Hat Ansible Automation (03:08)

漏洞管理

問題
漏洞會視其有多容易遭到利用而顯示不同的風險等級;因此,安全團隊需要與 IT 緊密合作,以快速識別與修補重要漏洞。

解決方案
利用 IBM Security QRadar SOAR 彌合安全與 IT 團隊之間的差距並改善其分工合作,本產品能與 Red Hat Ansible 整合,以自動化並加速補救,同時也與問題單系統整合,以追蹤及管理跨團隊的作業。

滿足合規需求

IBM Security SOAR 侵害回應

IBM Security SOAR 侵害回應 (08:06)

滿足合規需求

問題
想跟上不斷演變的資料侵害報告要求和法規變化,這件事頗具挑戰性,而在審核期間為主管當局產生快速的綜合性報告也一樣。

解決方案
IBM Security QRadar SOAR 是唯一整合隱私權使用案例的 SOAR 平台。 擁有包含 170 多種法規的全球檔案庫,它可以引導您的團隊完成侵害通知程序,並產生詳細的審核就緒報告。

您可能也會對以下項目感興趣

IBM Cloud Pak® for Security

整合安全工具以洞察混合多雲環境中的威脅。

IBM Security® X-Force® Incident Response and Intelligence Services

運用 IBM Security Services 的專業知識、技能與人員,以積極主動管理您的安全威脅。

IBM Security® QRadar SIEM

用來洞察最重要威脅的智慧型安全分析。

IBM X-Force® Exchange

利用與您的安全工具相整合的可行威脅情報,來加快您的安全調查。

IBM® Guardium® Data Protection

使用自動化的探索、分類、監控和認知分析來保護機密資料。