Playbooks automatisieren wichtige Aufgaben und erhöhen die Analystenproduktivität durch ein einheitliches Benutzererlebnis für alle Ihre Analysten. Bei Kunden wie TalkTalk werden Fälle mit SOAR-Playbooks acht Mal schneller gelöst. Mit QRadar SOAR können Hunderte von vorgefertigten Integrationen verwendet werden, um die Schritte zur Untersuchung und Lösung eines Falls zu automatisieren.
Sicherzustellen, dass die richtige Person die richtigen Informationen zum richtigen Zeitpunkt erhält, ist entscheidend für die Reaktion auf Vorfälle. IBM Security QRadar SOAR unterstützt Ihr Sicherheitsteam mit robusten Funktionen für das Fallmanagement, die plattforminterne Benachrichtigungen sowie den Informationsaustausch ermöglichen. Durch die Integration mit gängigen Tools für die Zusammenarbeit kann die Kommunikation auch über das Security Operations Center (SOC) hinaus erweitert werden, um wichtige Akteure in Bereichen wie IT, Recht, Kommunikation und Personalwesen einzubeziehen.
Benutzer können detaillierte Aufgaben und Workflow-Elemente von einem einzigen Ort aus erstellen und Bedrohungs-/Aufbereitungsdaten schnell und ohne Code verarbeiten und transformieren, um die Reaktionszeiten zu verkürzen. Dies ermöglicht eine schnellere Entscheidungsfindung anhand vordefinierter, konfigurierbarer Blöcke, die Daten zu einem Fall präsentieren und integrierte Einstiegs- und Kontexthilfe bieten.
Mit einem umfangreichen Orchestrierungs- und Automatisierungs-Ökosystem, das aus mehr als 160 von IBM validierten, von Drittanbietern unterstützten und über IBM App Exchange veröffentlichten Community-Anwendungen besteht, ermöglicht IBM Security QRadar SOAR zahlreiche Integrationen mit anderen Sicherheitstools. AppHost, der neue Integrationsserver von IBM Security QRadar SOAR, gestaltet die Installation und Konfiguration von Anwendungen mit einem schrittweisen Installationsvorgang, der bearbeitbare Einstellungen und Konfigurationen schnell und unkompliziert ermöglicht.
Anhand des Artefaktvisualisierungsdiagramms können Sie die Beziehung zwischen Vorfällen und die mit den einzelnen Vorfällen verbundenen Details besser erkennen und verstehen. Dies kann dabei helfen, eine umfassendere Kampagne oder eine Advanced Persistent Threat (APT) aufzudecken. Informationen über zugehörige geschlossene oder offene Vorfälle werden in IBM Security QRadar SOAR auch in der Mouseover- und Zeitleistenansicht angezeigt.
IBM Security QRadar SOAR-Playbooks sind dynamisch und additiv, d. h. sie passen sich an und ändern sich bei einem Vorfall, wenn sich die bekannten Tatsachen während einer Vorfallsuntersuchung weiterentwickeln. Diese Dynamik ist für Ihre SOC-Analysten von entscheidender Bedeutung, da sie die Fähigkeit Ihres Teams, auf Vorfälle zu reagieren, verbessert, indem sie eine bestimmte Vorgehensweise empfiehlt und die Flexibilität bietet, auf veränderte Ereignisse zu reagieren.
Verfolgen Sie Metriken und KPIs für Vorfälle und Benutzer, einschließlich der mittleren Erkennungszeit (MTTD) und der mittleren Reaktionszeit (MTTR), über die umfassenden Dashboards und Berichtsfunktionen von IBM Security QRadar SOAR. Auf der Grundlage Ihrer Ergebnisse und Analysen können Sie Simulationen durchführen, um neue Mitarbeiter zu schulen, neue Arbeitsabläufe und Pläne für die Reaktion auf Vorfälle zu testen oder verschiedene Cyberbedrohungsszenarien zu simulieren.
Workflows kodifizieren die Prozesse zur Reaktion auf Vorfälle in Ihrem Unternehmen und ermöglichen Ihnen den Einsatz von Automatisierung zur Beseitigung sich wiederholender Aufgaben, von Orchestrierung zur Integration mit anderen Sicherheitstools sowie die Nutzung menschlicher Intelligenz für die Entscheidungsfindung. Mit dem visuellen Workflow-Editor kann Ihr Team komplexe Workflows mit einer Business Process Management Notation (BPMN)-Engine entwerfen und erstellen, die keine speziellen Programmierkenntnisse erfordert. Playbooks bestehen aus einem oder mehreren diskreten Workflows.
Mit IBM Security QRadar SOAR with Privacy können Sie den ständig wachsenden Anforderungen an die Berichterstattung zu Datenschutzverletzungen gerecht werden und Compliance-Standards erfüllen. Die Wissensdatenbank zu den globalen Datenschutzbestimmungen, das Herzstück der Lösung, verfolgt über 170 globale Vorschriften, darunter DSGVO, PIPEDA, HIPAA, CCPA und alle 50 Benachrichtigungsregeln bei Verstößen, und dient Ihrem Team als Leitfaden hinsichtlich des Benachrichtigungsprozesses bei Verstößen.
Zu den flexiblen Bereitstellungsoptionen gehören On-Premises, in IaaS oder als SaaS.
IBM Security QRadar SOAR erfordert Red Hat Enterprise Linux 7.4 bis 7.7 oder besser.
Die Anmeldung für den Webzugriff auf IBM Security QRadar SOAR erfordert die jeweils neueste Version von Firefox, Chrome, Edge oder Safari.
IBM Security QRadar SOAR erfordert einen Server mit 4 CPU-Kernen, 16 GB Arbeitsspeicher und mindestens 100 GB Festplattenspeicher.
IBM Security QRadar SOAR on Cloud unterstützt Ihre cloudzentrische Strategie und ermöglicht Ihnen eine schnelle Skalierung und Bereitstellung, ohne die Sicherheit, den Datenschutz oder das Risikoniveau zu beeinträchtigen. Es erfüllt die folgenden Branchen- und globalen Compliance-Standards:
DDI nutzt IBM Security Radar SOAR, um die Reaktion auf Sicherheitsbedrohungen zu beschleunigen und die Reaktionszeiten um fast 85 % zu verkürzen.
Siverfern IT verwaltet den gesamten Sicherheitsvorfallszyklus mit IBM Security Radar SOAR.
TalkTalk, ein führender britischer Breitbandanbieter, löst Probleme dank IBM Security Radar SOAR acht Mal schneller.
Entdecken Sie weitere IBM-Produkte zur Verbesserung der Sicherheit Ihres Unternehmens.
Integrieren Sie Sicherheitstools, um bessere Erkenntnisse über Bedrohungen in hybriden Multi-Cloud-Umgebungen zu erhalten.
Verwalten Sie mit dem Fachwissen, den Fähigkeiten und Mitarbeitern von IBM Security Services Sicherheitsbedrohungen proaktiv.
Erhalten Sie intelligente Sicherheitsanalysen, die Ihnen einen Einblick in die kritischsten Bedrohungen geben.
Beschleunigen Sie Ihre Sicherheitsuntersuchungen mit umsetzbaren Bedrohungsdaten, die sich in Ihre Sicherheitstools integrieren lassen.
Schützen Sie sensible Daten durch automatisierte Erkennung, Klassifizierung und Überwachung sowie kognitive Analysen.