Os playbooks automatizam tarefas importantes e aumentam a produtividade dos analistas ao proporcionarem uma experiência de usuário consistente para todos eles. Clientes como a TalkTalk têm observado uma resolução de casos 8 vezes mais rápida com os playbooks SOAR. Com o QRadar SOAR, é possível usar centenas de integrações pré-criadas para automatizar facilmente as etapas de investigação e a resolução de casos.
Informações dos recursos-chave
Na resposta a incidentes, é fundamental garantir que a pessoa certa tenha as informações certas no momento certo. O IBM Security QRadar SOAR oferece recursos robustos de gerenciamento de casos para sua equipe de segurança, incluindo notificações na plataforma e compartilhamento de informações. Também pode ampliar a comunicação para além do centro de operações de segurança (SOC) a fim de envolver os principais agentes em funções como TI, jurídica, comunicações e recursos humanos por meio da integração com ferramentas de colaboração populares.
Os usuários podem criar tarefas detalhadas e elementos de fluxo de trabalho em um só local, além de processar e transformar os dados de ameaças ou enriquecimento de forma rápida e sem programação para acelerar o tempo de resposta. Isso possibilita uma tomada de decisão mais rápida, com blocos predefinidos e configuráveis que apresentam dados para os casos e fornecem experiências integradas de “introdução” e ajuda no contexto.
Com um ecossistema amplo de orquestração e automação composto por mais de 160 aplicações da comunidade, validadas pela IBM e compatíveis com terceiros publicadas por meio do IBM App Exchange, o IBM Security QRadar SOAR permite diversas integrações com outras ferramentas de segurança. O AppHost, novo servidor de integração do IBM Security QRadar SOAR, agiliza e simplifica a instalação e a configuração de aplicações, com um processo de instalação passo a passo que permite configurações editáveis.
Use o gráfico de visualização de artefatos para ver e entender melhor a relação entre cada incidente e os dados associados, o que pode ajudar a descobrir uma campanha mais ampla ou uma ameaça persistente avançada (APT). As informações sobre os incidentes relacionados (encerrados ou abertos) também são exibidas na visualização da linha do tempo e ao passar o mouse sobre os itens no IBM Security QRadar SOAR.
Os playbooks do IBM Security QRadar SOAR são dinâmicos e cumulativos, ou seja, eles se adaptam e mudam com o avanço dos fatos conhecidos durante a investigação de um incidente. Esse dinamismo é fundamental para os analistas de SOC, pois aumenta a capacidade de sua equipe responder a incidentes, fornecendo um curso de ação recomendado e dando agilidade para realizar as transformações necessárias de acordo com as mudanças nos eventos.
Monitore métricas e KPIs de incidentes e usuários, incluindo o tempo médio de detecção (MTTD) e o tempo médio de resposta (MTTR), por meio dos painéis abrangentes e dos recursos de geração de relatórios do IBM Security QRadar SOAR. Com base nos resultados e nas análises, você pode optar por executar simulações para treinar novos funcionários, testar novos fluxos de trabalho e planos de resposta a incidentes ou praticar cenários de ameaças cibernéticas diferentes.
Os fluxos de trabalho codificam os processos de resposta a incidentes da sua organização e permitem o uso de automação para eliminar tarefas repetitivas, orquestração para integração com outras ferramentas de segurança e inteligência humana para tomada de decisões. O editor visual de fluxo de trabalho permite que sua equipe elabore e crie fluxos de trabalho complexos com um mecanismo de notação de gerenciamento de processos de negócios (BPMN) que não exige qualificações especiais de programação ou codificação. Os playbooks consistem em um ou mais fluxos de trabalho discretos.
Acompanhe os desafios crescentes de lidar com os requisitos complexos de relatórios de violação de privacidade e seguir as normas de conformidade com o IBM Security QRadar SOAR with Privacy. A base de conhecimento de regulamentações globais de privacidade, no centro da solução, acompanha mais de 170 regulamentações internacionais, como RGPD, PIPEDA, HIPAA, CCPA e todas as 50 regras de notificação de violação estabelecidas. Além disso, fornece orientação à sua equipe durante o processo de notificação de violações.
O IBM Security QRadar SOAR exige Red Hat Enterprise Linux 7.4 a 7.7 ou superior.
O acesso ao IBM Security QRadar SOAR via web exige as versões mais recentes do Firefox, Chrome, Edge ou Safari para fazer login.
O IBM Security QRadar SOAR exige um servidor com 4 núcleos de CPU, 16 GB de memória e no mínimo 100 GB de espaço em disco.
O IBM Security QRadar SOAR on Cloud oferece suporte à sua estratégia centrada na nuvem, permitindo escalar e implementar com rapidez, sem comprometer a segurança, a privacidade ou os níveis de risco. Ele cumpre as seguintes normas de conformidade internacionais e do setor:
- ISO 27001, 27017 e 27018
- Operação no IBM Cloud SOC2 tipo 2 (SSAE 16)
A DDI usa o IBM Security Radar SOAR para acelerar as reações a ameaças e reduzir quase 85% do tempo de resposta.
A Siverfern IT gerencia todo o ciclo de vida dos incidentes de segurança com o IBM Security Radar SOAR.
A TalkTalk, uma provedora líder de banda larga no Reino Unido, resolve problemas 8 vezes mais rápido com o IBM Security Radar SOAR.
Casos de clientes
Conheça outros produtos IBM para aprimorar a segurança da sua empresa.
Integre ferramentas de segurança para obter insights sobre as ameaças em ambientes híbridos e multinuvem.
Gerencie proativamente as ameaças à sua segurança com o conhecimento, as qualificações e os profissionais do IBM Security Services.
Obtenha análise inteligente de dados de segurança para conhecer as ameaças mais críticas.
Acelere as investigações de segurança com inteligência contra ameaças acionável que se integra às suas ferramentas de segurança.
Proteja dados confidenciais por meio de descobrimento, classificação, monitoramento e análise cognitiva automatizados.