运行手册可为所有分析人员提供一致的用户体验,从而自动执行关键任务并提高分析人员的工作效率。TalkTalk 等客户发现,使用 SOAR 运行手册可将问题解决速度提高 8 倍。借助 QRadar SOAR,您可以使用数百个预构建的集成,轻松自动执行调查和解决某一案例所需完成的步骤。
主要功能详情
确保正确的人员在正确的时间获得正确的信息,对事件响应至关重要。IBM Security QRadar SOAR 可为您的安全团队提供强大的案例管理功能,从而实现平台内通知和信息共享。它还可以通过与主流协作工具相集成,从而将通信扩展到安全运营中心 (SOC) 之外,以便 IT、法律、通信和人力资源等职能部门的关键参与者能参与其中。
用户可从一个位置创建详细的任务和工作流程元素,且无需编写代码,即可快速处理和转换威胁/丰富化数据,从而缩短响应时间。这样便可通过预定义的可配置块更快地做出决策,这些块可向案例呈现数据并提供内置的“入门”体验和上下文帮助。
IBM Security QRadar SOAR 拥有由 160 多个经 IBM 验证、第三方支持且通过 IBM App Exchange 发布的社区应用程序所组成的编排与自动化大规模生态系统,支持与其他安全工具的大量集成。AppHost 是 IBM Security QRadar SOAR 的一款新集成服务器。凭借其允许进行可编辑设置和配置的分步安装流程,AppHost 可让应用程序的安装和配置变得快速且简单。
通过使用构件可视化图形,可以更好地查看和了解各事件之间的关系,以及与每个事件相关的详细信息,从而可能有助于发现更大范围内的活动或高级持续威胁 (APT)。有关相关已关闭或未完成事件的信息也会显示在 IBM Security QRadar SOAR 中的悬停视图和时间线视图中。
IBM Security QRadar SOAR 运行手册采用动态、可附加形式,因此它们会随着事件调查过程中已知事实的变化而调整和变化。这种动态特征对于您的 SOC 分析人员至关重要,因为它可通过提供推荐的操作过程来增强您团队的事件响应能力,从而可提供根据不断变化的事件来进行调整的敏捷性。
通过 IBM Security QRadar SOAR 的综合仪表板和报告功能,跟踪事件和用户的度量标准与 KPI,包括平均检测时间 (MTTD) 和平均响应时间 (MTTR)。根据结果和分析,您可以选择运行模拟来培训新员工、测试新的工作流程和事件响应计划,或是演练不同的网络威胁场景。
工作流程可将您组织的事件响应流程编撰成文,并让您可以使用自动化来消除重复性任务、进行编排以与其他安全工具集成,并借助人类智能来做出决策。借助可视化工作流程编辑器,您的团队便可使用业务流程管理符号 (BPMN) 引擎来设计和构建复杂的工作流程,而无需特殊的编程或编码技能。运行手册由单个或多个离散的工作流程组成。
利用 IBM Security QRadar SOAR with Privacy 应对不断增加的挑战,从而解决复杂的隐私泄露报告要求并满足合规性标准。“全球隐私法规知识库”是该解决方案的核心,可跟踪 170 多项全球法规(包括 GDPR、PIPEDA、HIPAA、CCPA 以及全部 50 条规定的违规通知规则),并在违规通知流程中为您的团队提供全程指导。
IBM Security QRadar SOAR 需要 Red Hat Enterprise Linux 7.4 至 7.7 或更高版本。
IBM Security QRadar SOAR Web 访问需要最新版本的 Firefox、Chrome、Edge 和 Safari 才能登录。
IBM Security QRadar SOAR 需要具有 4 个 CPU 核心、16 GB 内存和至少 100 GB 磁盘空间的服务器。
DDI 使用 IBM Security Radar SOAR 来加速威胁反应,并将响应时间缩短近 85%。
Siverfern IT 使用 IBM Security Radar SOAR 管理整个安全事件生命周期。
英国领先的宽带提供商 TalkTalk 使用 IBM Security Radar SOAR 将问题解决速度提高了 8 倍。
客户成功案例
探索其他 IBM 产品,以增强贵公司的安全性。
集成安全工具以深入洞察混合多云环境中的威胁。
借助 IBM Security Services 的专业知识、技能和人员,主动管理您的安全威胁。
了解智能安全分析,洞察最关键的威胁。
利用与您的安全工具相集成的可操作威胁情报,加快安全调查。
利用自动发现、分类、监视和认知分析功能保护敏感数据。