Startseite Sicherheit QRadar SOAR Funktionen
Optimieren Sie Ihre Sicherheitsabläufe mit der IBM Security® QRadar® SOAR-Plattform
QRadar SOAR Demo anfordern Lesen Sie den Ransomware-Leitfaden 2022
Zwei Ingenieure arbeiten an Computern in einem Serverraum
QRadar SOAR automatisiert wichtige Aufgaben mithilfe von Playbooks

Playbooks automatisieren wichtige Aufgaben und erhöhen die Analystenproduktivität durch ein einheitliches Benutzererlebnis für alle Ihre Analysten. Bei Kunden wie TalkTalk werden Fälle mit SOAR-Playbooks acht Mal schneller gelöst. Mit QRadar SOAR können Hunderte von vorgefertigten Integrationen verwendet werden, um die Schritte zur Untersuchung und Lösung eines Falls zu automatisieren.

 TalkTalk-Fallstudie lesen

Wichtige Funktionen im Detail

Sicherzustellen, dass die richtige Person die richtigen Informationen zum richtigen Zeitpunkt erhält, ist entscheidend für die Reaktion auf Vorfälle. IBM Security QRadar SOAR unterstützt Ihr Sicherheitsteam mit robusten Funktionen für das Fallmanagement, die plattforminterne Benachrichtigungen sowie den Informationsaustausch ermöglichen. Durch die Integration mit gängigen Tools für die Zusammenarbeit kann die Kommunikation auch über das Security Operations Center (SOC) hinaus erweitert werden, um wichtige Akteure in Bereichen wie IT, Recht, Kommunikation und Personalwesen einzubeziehen.

Benutzer können detaillierte Aufgaben und Workflow-Elemente von einem einzigen Ort aus erstellen und Bedrohungs-/Aufbereitungsdaten schnell und ohne Code verarbeiten und transformieren, um die Reaktionszeiten zu verkürzen. Dies ermöglicht eine schnellere Entscheidungsfindung anhand vordefinierter, konfigurierbarer Blöcke, die Daten zu einem Fall präsentieren und integrierte Einstiegs- und Kontexthilfe bieten.

 

Mit einem umfangreichen Orchestrierungs- und Automatisierungs-Ökosystem, das aus mehr als 160 von IBM validierten, von Drittanbietern unterstützten und über IBM App Exchange veröffentlichten Community-Anwendungen besteht, ermöglicht IBM Security QRadar SOAR zahlreiche Integrationen mit anderen Sicherheitstools. AppHost, der neue Integrationsserver von IBM Security QRadar SOAR, gestaltet die Installation und Konfiguration von Anwendungen mit einem schrittweisen Installationsvorgang, der bearbeitbare Einstellungen und Konfigurationen schnell und unkompliziert ermöglicht.

Dokumentation lesen

Anhand des Artefaktvisualisierungsdiagramms können Sie die Beziehung zwischen Vorfällen und die mit den einzelnen Vorfällen verbundenen Details besser erkennen und verstehen. Dies kann dabei helfen, eine umfassendere Kampagne oder eine Advanced Persistent Threat (APT) aufzudecken. Informationen über zugehörige geschlossene oder offene Vorfälle werden in IBM Security QRadar SOAR auch in der Mouseover- und Zeitleistenansicht angezeigt.

IBM Security QRadar SOAR-Playbooks sind dynamisch und additiv, d. h. sie passen sich an und ändern sich bei einem Vorfall, wenn sich die bekannten Tatsachen während einer Vorfallsuntersuchung weiterentwickeln. Diese Dynamik ist für Ihre SOC-Analysten von entscheidender Bedeutung, da sie die Fähigkeit Ihres Teams, auf Vorfälle zu reagieren, verbessert, indem sie eine bestimmte Vorgehensweise empfiehlt und die Flexibilität bietet, auf veränderte Ereignisse zu reagieren.

Verfolgen Sie Metriken und KPIs für Vorfälle und Benutzer, einschließlich der mittleren Erkennungszeit (MTTD) und der mittleren Reaktionszeit (MTTR), über die umfassenden Dashboards und Berichtsfunktionen von IBM Security QRadar SOAR. Auf der Grundlage Ihrer Ergebnisse und Analysen können Sie Simulationen durchführen, um neue Mitarbeiter zu schulen, neue Arbeitsabläufe und Pläne für die Reaktion auf Vorfälle zu testen oder verschiedene Cyberbedrohungsszenarien zu simulieren.

Workflows kodifizieren die Prozesse zur Reaktion auf Vorfälle in Ihrem Unternehmen und ermöglichen Ihnen den Einsatz von Automatisierung zur Beseitigung sich wiederholender Aufgaben, von Orchestrierung zur Integration mit anderen Sicherheitstools sowie die Nutzung menschlicher Intelligenz für die Entscheidungsfindung. Mit dem visuellen Workflow-Editor kann Ihr Team komplexe Workflows mit einer Business Process Management Notation (BPMN)-Engine entwerfen und erstellen, die keine speziellen Programmierkenntnisse erfordert. Playbooks bestehen aus einem oder mehreren diskreten Workflows.

Mit IBM Security QRadar SOAR with Privacy können Sie den ständig wachsenden Anforderungen an die Berichterstattung zu Datenschutzverletzungen gerecht werden und Compliance-Standards erfüllen. Die Wissensdatenbank zu den globalen Datenschutzbestimmungen, das Herzstück der Lösung, verfolgt über 170 globale Vorschriften, darunter DSGVO, PIPEDA, HIPAA, CCPA und alle 50 Benachrichtigungsregeln bei Verstößen, und dient Ihrem Team als Leitfaden hinsichtlich des Benachrichtigungsprozesses bei Verstößen.
Produktspezifikationen

Zu den flexiblen Bereitstellungsoptionen gehören On-Premises, in IaaS oder als SaaS.
Technische Spezifikationen

IBM Security QRadar SOAR erfordert Red Hat Enterprise Linux 7.4 bis 7.7 oder besser.

Dokumentation lesen Softwarevoraussetzungen

Die Anmeldung für den Webzugriff auf IBM Security QRadar SOAR erfordert die jeweils neueste Version von Firefox, Chrome, Edge oder Safari.

 Hardwarevoraussetzungen

IBM Security QRadar SOAR erfordert einen Server mit 4 CPU-Kernen, 16 GB Arbeitsspeicher und mindestens 100 GB Festplattenspeicher.
IBM Security QRadar SOAR in der Cloud

IBM Security QRadar SOAR on Cloud unterstützt Ihre cloudzentrische Strategie und ermöglicht Ihnen eine schnelle Skalierung und Bereitstellung, ohne die Sicherheit, den Datenschutz oder das Risikoniveau zu beeinträchtigen. Es erfüllt die folgenden Branchen- und globalen Compliance-Standards:

  • ISO 27001, 27017, 27018
  • Betrieb in IBM Cloud SOC2 Typ 2 (SSAE 16)
Kundenreferenzen Doosan Digital Innovation (DDI)

DDI nutzt IBM Security Radar SOAR, um die Reaktion auf Sicherheitsbedrohungen zu beschleunigen und die Reaktionszeiten um fast 85 % zu verkürzen.

Silverfern IT

Siverfern IT verwaltet den gesamten Sicherheitsvorfallszyklus mit IBM Security Radar SOAR.

 TalkTalk

TalkTalk, ein führender britischer Breitbandanbieter, löst Probleme dank IBM Security Radar SOAR acht Mal schneller.

So wird die Lösung von Kunden genutzt

Alert-Triage Sicherheitsanalysten verwalten täglich zahlreiche Alerts, was zum Burnout führen und es schwierig machen kann, das echte Signal vom „Rauschen“ zu trennen, was für eine effektive Alert-Triage jedoch unverzichtbar ist. Eine SOAR-Plattform kann dazu beitragen, diese Alertermüdung zu verringern und die Sicherheitsabläufe zu verbessern. Mit IBM Security QRadar SOAR können Sie Alerts direkt von Ihrem SIEM aus eskalieren sowie Reaktionen auf Alerts mit niedriger Warnstufe automatisieren und so die Handhabung von Alerts optimieren.
Vorfallsaufbereitung Das Erfassen von Informationen, um Kontezxt zu einem Alert hinzuzufügen und seinen Schweregrad zu bestimmen, kann zeitaufwändig sein, da die Analysten Suchen in anderen Tools durchführen müssen. Durch seine leistungsstarken Orchestrierungsfunktionen lässt sich IBM Security QRadar SOAR mit zahlreichen Sicherheitstools integrieren. Dies ermöglicht eine automatische Vorfallsaufbereitung, was die Untersuchungszeit verkürzt und es Analysten ermöglicht, sich auf Analyse und Reaktion zu konzentrieren.
Automatisierte Reaktion auf Phishing Phishing-Angriffe, die einem Unternehmen erheblichen Schaden zufügen können, sind auf dem Vormarsch, und Sicherheitsteams verzeichnen immer mehr Alerts in diesem Zusammenhang. IBM Security QRadar SOAR ermöglicht es Ihrem Sicherheitsteam, Phishing-Playbooks zu erstellen und zu implementieren. Dabei handelt es sich um geführte Vorfallreaktionspläne, die mit den Standardbetriebsverfahren Ihres Unternehmens übereinstimmen, um Phishing-Vorfälle effizient und effektiv zu bewältigen.
Schwachstellenmanagement Schwachstellen weisen unterschiedliche Risikostufen auf – je nachdem, wie leicht sie ausgenutzt werden können. Sicherheitsteams müssen eng mit der IT zusammenarbeiten, um kritische Schwachstellen rasch zu identifizieren und zu beheben. Mit IBM Security QRadar SOAR können sie die Lücke schließen und die Zusammenarbeit zwischen Sicherheits- und IT-Teams verbessern. Die Integration mit Red Hat Ansible ermöglicht das Automatisieren und Beschleunigen von Abhilfemaßnahmen und Ticket-Systeme dienen zur teamübergreifenden Verfolgung von Aufgaben.
Compliance-Anforderungen erfüllen Es stellt eine Herausforderung dar, mit den sich ständig weiterentwickelnden Anforderungen und Vorschriften zur Meldung von Datenschutzverletzungen Schritt zu halten und den Behörden bei Prüfungen zügig umfassende Berichte vorzulegen. IBM Security QRadar SOAR ist die einzige SOAR-Plattform, die Datenschutzanwendungsfälle integriert. Mit einer globalen Bibliothek von über 170 Vorschriften führt es Ihr Team durch den Benachrichtigungsprozess für Datenschutzverletzungen und erstellt detaillierte, prüfungsbereite Berichte.
Weiterführende Produkte

Entdecken Sie weitere IBM-Produkte zur Verbesserung der Sicherheit Ihres Unternehmens.

 IBM Cloud Pak® for Security

Integrieren Sie Sicherheitstools, um bessere Erkenntnisse über Bedrohungen in hybriden Multi-Cloud-Umgebungen zu erhalten.

 IBM Security® X-Force® Incident Response und Intelligence Services

Verwalten Sie mit dem Fachwissen, den Fähigkeiten und Mitarbeitern von IBM Security Services Sicherheitsbedrohungen proaktiv.

 IBM Security® QRadar SIEM

Erhalten Sie intelligente Sicherheitsanalysen, die Ihnen einen Einblick in die kritischsten Bedrohungen geben.

 IBM X-Force® Exchange

Beschleunigen Sie Ihre Sicherheitsuntersuchungen mit umsetzbaren Bedrohungsdaten, die sich in Ihre Sicherheitstools integrieren lassen.

 IBM® Guardium® Data Protection

Schützen Sie sensible Daten durch automatisierte Erkennung, Klassifizierung und Überwachung sowie kognitive Analysen.
Gehen Sie den nächsten Schritt

Vereinbaren Sie einen Termin für eine individuelle Demo von QRadar SOAR und werden Sie Teil der Community, um von Fachkollegen und Experten zu lernen.

 Registrieren Sie sich für die Demo von QRadar SOAR Werden Sie Teil der QRadar SOAR Community