定义事件响应流程

对网络安全事件做出响应时，每一秒都至关重要。您必须基于正确的数据、联合正确的决策者、按照正确的顺序，做出正确的决策。要想快速做出响应，就必须制定明确且高效的事件响应计划。

明确的事件响应 (IR) 计划需要进行规划、运用相关技能、具备协调能力并实现自动化，以确保及时准确的响应。NIST 概述了经受住了时间考验的 IR 指南。明确定义的 IR 流程应该包含以下阶段：

IBM QRadar SOAR 可助力您的组织定义和执行强大的 IR 流程。QRadar SOAR 融入了智能和自动化，采用简单的阶段、任务和操作层次结构来帮助您的团队快速果断地对网络安全事件做出响应。

主题

什么是事件响应？

成功案例

SOAR 事件响应成功案例 - Doosan Digital Innovation (DDI)

报告

IBM QRadar SOAR 被评为领导者：查看 KuppingerCole 报告

计算器

立即估算定价

工作原理

准备工作

检测和分析

遏制、根除与恢复

事后活动

成功案例

采用新的安全方法避免新的网络威胁

“借助 IBM，我们现在可以 24 小时实时准确地了解世界。我们可以看到每个端点、每个系统。因此提升了我们跨团队协作的效率。”DDI 首席运营官 Robert Oh 表示。

利用自动化和分析技术，持续防范安全漏洞

“为了使 SOC 发挥作用，优先响应最紧迫的安全风险的能力几乎与检测一样重要。QRadar 解决方案使我们的团队在应对威胁方面更加有效。”Askari Bank 安全运营中心部门主管 Umair Shakil 说道。

赋能提供可信安全服务的 SOC

Netox Oy 网络安全高级经理 Marita Harju 表示：“我们的 Netox Trust 网络安全服务可以帮助客户发现未知情况，而我们的运行手册可以帮助客户在攻击发生时予以响应。”