Startseite Sicherheit QRadar SOAR Integrationen für IBM Security QRadar SOAR
Integrationen für IBM Security® QRadar® SOAR sind Teil eines offenen Integrationsframework und werden von IBM und führenden Sicherheitsunternehmen unterstützt
IBM Security App Exchange besuchen Demonstration für QRadar SOAR anfordern
Darstellung von purpurroten, blauen und hellblauen Scheiben, horizontal gestapelt
Ermöglichen Sie Sicherheitsteams, effizienter zu arbeiten

Bringen Sie Menschen, Prozesse und Technologien zusammen, um die Bedrohungsaufbereitung, -untersuchung und -reaktion zu beschleunigen. QRadar SOAR bietet Hunderte von bidirektionalen Unternehmensintegrationen mit Sicherheitslösungen von Drittanbietern sowie umfassendere IT- und DevOps-Tools wie Red Hat® Ansible®.

Die Installation und Bereitstellung von Anwendungen dauert nur wenige Minuten mit AppHost, der Integrationsinfrastruktur von QRadar SOAR, die Integrationen containerisiert und die Integrationsverwaltung auf die Web-Benutzeroberfläche bringt.

Mit QRadar SOAR können Sicherheitsalerts sofort umgesetzt werden. Mit der SOAR-Lösung können Analysten dynamische Playbooks für eine Reaktion verwenden, die nach Schritt-für-Schritt-Anleitung ausgeführt wird, und gleichzeitig die Zusammenarbeit verbessern sowie Reaktionszeiten verkürzen.

 Wert ab Tag 1
So unterstützen wir Unternehmen bei ihrem Erfolg Über 270  

Über 270 Integrationen im IBM App Exchange

 

 7x

7-mal schnellere Reaktion mit dynamischen Playbooks möglich

 

 Über 190

Mehr als 190 Partner des Technical Alliance-Programms

 
Vorteile Nutzen Sie die Breite des Ökosystems

Nutzen Sie Hunderte von kostenlosen Integrationen und Inhaltspaketen, die auf IBM Security App Exchange verfügbar sind, einschließlich der branchenweit am weitesten verbreiteten Sicherheitslösungen.

 Reaktion auf einen Vorfall beschleunigen

Automatisieren Sie Sicherheitsmaßnahmen mit Tools von Drittanbietern und führen Sie eine Bedrohungsanreicherung bei Vorfällen durch, bevor Sicherheitsanalysten mit ihrer Arbeit beginnen.

 

 Talent und die Fähigkeiten Ihres Teams maximieren

Sie müssen keine neuen Sicherheitstools mehr erlernen. Nutzen Sie Ihren bestehenden Technologie-Stack, indem Sie Ihre eigenen Tools und Hunderte von Integrationen aus der IBM App Exchange verbinden.

 
Security Intelligence and Event Management (SIEM)

Verwenden Sie IBM oder SIEM-Anwendungen von Drittanbietern mit QRadar SOAR, um Fälle nahtlos zu eskalieren und zu verwalten.

 Anwendungsverzeichnis durchsuchen Splunk

Ermöglicht die automatische und manuelle Eskalation von Splunk-Alerts und auffälligen Ereignissen an die Plattform für QRadar SOAR zusammen mit einer einfachen Zuordnung von Vorfällen.

 QRadar SOAR add-on for Splunk Microsoft Azure Sentinel

Ermöglicht die bidirektionale Synchronisierung zwischen QRadar SOAR und Microsoft Azure Sentinel. Sentinel-Entitäten werden als Artefakte zur weiteren Untersuchung zugänglich.

 Microsoft Azure Sentinel for QRadar SOAR
Endpoint Detection and Response (EDR)

Verwenden Sie EDR-Anwendungen von IBM oder Drittanbietern mit QRadar SOAR, um Fälle von Benutzern, Endgeräten und IT-Ressourcen zu eskalieren.

 Anwendungsverzeichnis durchsuchen Cybereason

Nutzt die Leistungsfähigkeit der Cybereason-Plattform innerhalb von QRadar SOAR. Importieren Sie automatisch zuverlässige Alerts, untersuchen Sie Vorfälle und reagieren Sie darauf innerhalb des SOAR-Workflows. 

 Cybereason Endpoint Protection-Plattform Crowdstrike

Importiert CrowdStrike Detections oder Indicators of Compromise (IOCs) in QRadar SOAR, sodass Sie Ihre Sicherheits-Playbooks automatisieren und eine Vielzahl von Vorfällen anzeigen können.

 CrowdStrike Falcon Insight und Threat Intel IBM Security® QRadar® EDR

Ermöglicht die bidirektionale Synchronisierung von QRadar EDR, ehemals ReaQta, Alerts an QRadar SOAR. Zu den zusätzlichen Funktionen gehören das Auflisten und Beenden von Endpunktprozessen, das Isolieren des Endpunkts, das Synchronisieren von Notizen und das Schließen von Ereignissen.

 QRadar EDR for QRadar SOAR
Collaboration and IT service management (ITSM)

Verwenden Sie Collaboration- und ITSM-Anwendungen von IBM oder Drittanbietern, um die Kommunikation und Koordination mit QRadar SOAR zu verbessern.

 Anwendungsverzeichnis durchsuchen Slack

Ermöglicht das Teilen von Vorfall-, Notiz-, Artefakt-, Task- und Anhangdaten in Slack. 

 Slack Integration for QRadar SOAR Microsoft Teams

Unterstützt das Posten von Vorfallsdatennachrichten in Microsoft Teams-Kanälen im MessageCard-Format.

 Microsoft Teams for QRadar SOAR Jira

Ermöglicht die Verfolgung von QRadar SOAR Incidents und Tasks als Jira Issues mit bidirektionalen Links für eine einfache Navigation.

 Atlassian Jira Functions for QRadar SOAR
Die Leistungsfähigkeit von SIEM plus SOAR
Kombinieren Sie Informationen und Erkenntnisse mit Automatisierung und Integration Zusammen stellen IBM Security® QRadar® SIEM und QRadar SOAR ein End-to-End-Bedrohungsmanagement bereit, das die Reaktion auf Vorfälle beschleunigen kann, indem präzise Bedrohungserkennung, Fallmanagement, Orchestrierung und Automatisierung sowie künstliche und menschliche Intelligenz kombiniert werden. QRadar SOAR bietet ein Fallmanagement, dynamische Playbooks mit anpassbaren und automatisierten Workflows und ein robustes Ökosystem von Drittanbieter-Integrationen, mit denen Analysten Informationen aus QRadar SIEM nutzen und effizient auf Vorfälle reagieren können.
IBM Security-Integrationen

IBM Security QRadar SOAR unterstützt Integrationen mit Angeboten aus dem IBM Security-Portfolio.

 Anwendungsverzeichnis durchsuchen IBM Security® QRadar® SIEM

Bedrohungserkennung und Priorisierung für Echtzeittransparenz.

 Mehr zu QRadar SIEM IBM Security® Guardium®

Suite für Datenverschlüsselung, Management und vereinfachte Compliance.

 Guardium entdecken IBM Security® Verify

Identitäts-, Authentifizierungs- und Zugriffskontrollsoftware.

 

 Verify entdecken IBM Security® MaaS360®

Einheitliche Endgeräteverwaltung für mobile Mitarbeiter.

 Mehr über MaaS360 IBM Security® X-Force®

Erstellen und verwalten Sie ein integriertes IT-Sicherheitsprogramm.

 X-Force entdekcen
Validierte und unterstützte Anwendungen

Es gibt Hunderte von Anwendungen und Add-ons, die vollständig von IBM oder vertrauenswürdigen Partnern unterstützt werden und für Sie einsatzbereit sind.

 

 IBM Security App Exchange kennenlernen
Community-Anwendungen

Diese von Kunden, Partnern oder IBM Serviceorganisationen entwickelten Anwendungen werden vor der Veröffentlichung Funktions- und Sicherheitstests unterzogen. Sie werden von der IBM Security QRadar SOAR-Benutzer-Community unterstützt.

 Besuchen Sie die QRadar SOAR-Community

Nahtlose Integration mit vorhandenen Tools

Angesichts neuer gesetzlicher Fristen müssen Unternehmen Sicherheitsverstöße schneller als je zuvor melden und darauf reagieren. Mithilfe der QRadar SOAR Platform konnte Secure-24 die Geschwindigkeit und Flexibilität seiner Ermittlungsteams steigern und während belastender Sicherheitsereignisse noch schneller – dabei jedoch immer zuverlässig und protokollierbar – unterstützen.
Secure-24 verbessert die Reaktion auf Vorfälle Mehr erfahren
Gehen Sie den nächsten Schritt

Vereinbaren Sie einen Termin für ein Gespräch mit einem Experten oder sehen Sie sich Integrationen auf IBM Security App Exchange an.

 Entdecken Sie IBM App Exchange