Características - IBM security QRadar SOAR

QRadar SOAR utiliza guías de estrategias para automatizar tareas clave

Las guías de estrategias automatizan las tareas clave y aumentan la productividad de los analistas al ofrecer una experiencia de usuario coherente para todos ellos.Clientes como TalkTalk ven cómo los casos se resuelven 8 veces más rápido con las guías de estrategias SOAR. Con QRadar SOAR, se pueden utilizar cientos de integraciones predefinidas para automatizar fácilmente los pasos para investigar y resolver un caso.

Lea el caso práctico de TalkTalk

Características principales

Garantizar que la persona adecuada reciba la información correcta en el momento oportuno es crucial para responder a los incidentes.IBM Security QRadar SOAR dota a su equipo de seguridad de sólidas funciones de gestión de casos que habilitan notificaciones en la plataforma y el intercambio de información.También puede ampliar las comunicaciones más allá del centro de operaciones de seguridad (SOC, por sus siglas en inglés) para involucrar a los actores clave de departamentos como TI, Legal, Comunicaciones y Recursos Humanos mediante la integración con herramientas de colaboración populares.

Los usuarios pueden crear tareas detalladas y elementos de flujo de trabajo desde una única ubicación, así como procesar y transformar datos de amenazas y enriquecimiento sin código para acelerar los tiempos de respuesta.Esto permite acelerar la toma de decisiones con bloques configurables predefinidos que presentan datos a un caso e integran experiencias de iniciación y ayuda contextual.

Con un amplio ecosistema de orquestación y automatización formado por más de 160 aplicaciones validadas por IBM, compatibles con terceros y comunitarias publicadas a través de IBM App Exchange, IBM Security QRadar SOAR permite numerosas integraciones con otras herramientas de seguridad.AppHost, el nuevo servidor de integración de IBM Security QRadar SOAR, agiliza y simplifica la instalación y configuración de aplicaciones con un proceso de instalación paso a paso que permite ajustes y configuraciones editables.

Lea la documentación

Utilice el gráfico de visualización de artefactos para ver y comprender mejor la relación entre incidentes y los detalles asociados a cada incidente, lo que puede ayudar a descubrir una campaña más amplia o una amenaza persistente avanzada (APT, por sus siglas en inglés).La información sobre incidentes cerrados o abiertos relacionados también se muestra en la vista contextual y en la vista de línea temporal en IBM Security QRadar SOAR.

Las guías de estrategias de IBM Security QRadar SOAR son dinámicas y acumulativas, lo que significa que se adaptan y van cambiando a medida que evolucionan los hechos conocidos durante la investigación de un incidente.Este dinamismo es fundamental para sus analistas de SOC porque amplía la capacidad de su equipo para responder a incidentes proporcionando un curso de acción recomendado, proporcionándoles un curso de acción recomendado y dándoles la agilidad para realizar modificaciones según lo requieran los sucesos cambiantes.

Realice un seguimiento de las medidas y los indicadores clave de rendimiento de incidentes y usuarios, incluido el tiempo medio de detección (MTTD, por sus siglas en inglés) y el tiempo medio de respuesta (MTTR, por sus siglas en inglés), mediante los completos cuadros de mandos y las funciones de generación de informes de IBM Security QRadar SOAR.Basándose en sus resultados y análisis, puede optar por realizar simulaciones para formar a nuevos empleados, probar nuevos flujos de trabajo y planes de respuesta a incidentes, o practicar diferentes escenarios de ciberamenazas.

Los flujos de trabajo codifican los procesos de respuesta a incidentes de su organización y le permiten utilizar la automatización para eliminar tareas repetitivas, la orquestación para integrarse con otras herramientas de seguridad y la inteligencia humana para tomar decisiones.El editor visual de flujos de trabajo permite a su equipo diseñar y crear flujos de trabajo complejos con un motor de notación de gestión de procesos empresariales (BPMN, por sus siglas en inglés) que no requiere conocimientos especiales de programación o codificación.Las guías de estrategias consisten en uno o varios flujos de trabajo distintos.

Con IBM Security QRadar SOAR with Privacy podrá responder a los desafíos cada vez mayores a la hora de abordar los complejos requisitos de elaboración de informes sobre infracciones de privacidad y cumplir las normas de conformidad.La base de conocimiento de normativas de privacidad global, en la que se basa la solución, realiza un seguimiento de más de 170 reglamentaciones globales, incluyendo RGPD, PIPEDA, HIPAA, CCPA y las 50 normas de notificación de infracciones declaradas, además de proporcionar a su equipo directrices en todo el proceso de notificación de infracciones.

Especificaciones del producto

La implantación flexible puede realizarse en instalaciones, en IaaS o como SaaS.

Especificaciones técnicas

IBM Security QRadar SOAR requiere Red Hat Enterprise Linux 7.4 a 7.7 o superior.

Lea la documentación

Requisitos de software

El acceso web a IBM Security QRadar SOAR requiere las últimas versiones de Firefox, Chrome, Edge y Safari para iniciar sesión.

Requisitos de hardware

IBM Security QRadar SOAR requiere un servidor con 4 núcleos de CPU, 16 GB de memoria y un mínimo de 100 GB de espacio en disco.

IBM Security QRadar SOAR on Cloud

IBM Security QRadar SOAR on Cloud da soporte a su estrategia centrada en la nube, permitiéndole escalar y desplegar rápidamente sin comprometer los niveles de seguridad, privacidad o riesgo.Cumple los siguientes estándares de conformidad globales y del sector:

ISO 27001, 27017, 27018
Funcionamiento en IBM Cloud SOC2 Tipo 2 (SSAE 16)

Casos de éxito

Doosan Digital Innovation (DDI)

DDI utiliza IBM Security Radar SOAR para acelerar la reacción ante las amenazas y reducir en casi un 85% los tiempos de respuesta.

Silverfern IT

Siverfern IT gestiona todo el ciclo de vida de los incidentes de seguridad con IBM Security Radar SOAR.

TalkTalk

TalkTalk, uno de los principales proveedores de banda ancha del Reino Unido, resuelve sus problemas 8 veces más rápido con IBM Security Radar SOAR.

Cómo lo utilizan los clientes

Triaje de alertas

Los analistas de seguridad gestionan un gran número de alertas a diario, lo que puede producirles agotamiento y provocar que les cueste diferenciar las alertas importantes y realizar el triaje de forma eficaz. Una plataforma SOAR puede ayudar a reducir la fatiga de alertas y mejorar las operaciones de seguridad.IBM Security QRadar SOAR le permite escalar alertas directamente desde su SIEM y automatizar respuestas a alertas de bajo nivel, optimizando así la gestión de las alertas.

Enriquecimiento de incidentes

La recopilación de información para añadir contexto a una alerta y determinar su gravedad puede llevar mucho tiempo, ya que los analistas tienen que buscar en otras herramientas. Gracias a sus potentes funciones de coordinación, IBM Security QRadar SOAR se integra con numerosas herramientas de seguridad.Esto permite el enriquecimiento automático de incidentes, lo que reduce el tiempo de investigación y permite a los analistas centrarse en el análisis y la respuesta.

Respuesta automatizada ante ataques de phishing

Los ataques de suplantación de identidad, que pueden causar un daño significativo a una organización, están en auge. Por ello, los equipos de seguridad están detectando un aumento en el volumen de alertas relacionadas con posibles ataques de suplantación de identidad.IBM Security QRadar SOAR permite a su equipo de seguridad crear e implementar guías de estrategias de phishing, que son planes guiados de respuesta a incidentes que se alinean con los procedimientos operativos estándar de su organización, para resolver incidentes de phishing de forma eficiente y eficaz.

Gestión de vulnerabilidades

Las vulnerabilidades presentan diferentes niveles de riesgo en función de lo fácil que resulte explotarlas.Por ello, los equipos de seguridad necesitan trabajar estrechamente con el departamento de TI para identificar y aplicar parches en las vulnerabilidades críticas lo más rápido posible.Mejore la comunicación y la colaboración entre los equipos de seguridad y TI con IBM Security QRadar SOAR, que se integra con Red Hat Ansible para automatizar y acelerar la solución, así como con sistemas de incidencias para realizar un seguimiento de las tareas y gestionarlas entre los equipos.

Cumplimiento de los requisitos de conformidad

Mantenerse al día de los cambios en los requisitos y las normativas en materia de notificación de violaciones de datos es todo un reto, así como también lo es generar rápidamente informes exhaustivos a las autoridades durante las auditorías.IBM Security QRadar SOAR es la única plataforma SOAR que integra casos prácticos de privacidad.Con una biblioteca global de más de 170 normativas, guía a su equipo a través del proceso de notificación de infracciones y genera informes detallados y preparados para auditoría.

Productos relacionados

Explore otros productos de IBM para mejorar la seguridad de su empresa.

IBM® Cloud Pak for Security

Integre herramientas de seguridad para obtener información sobre las amenazas en entornos híbridos y multinube.

Servicios de inteligencia y respuesta a incidentes de IBM Security® X-Force®

Gestione de forma proactiva sus amenazas de seguridad con la experiencia, los conocimientos y el personal de IBM Security Services.

IBM Security® QRadar SIEM

Analítica de seguridad inteligente para obtener información de valor sobre las amenazas más críticas.

IBM X-Force® Exchange

Acelere sus investigaciones de seguridad con inteligencia de amenazas práctica, que se integra con sus herramientas de seguridad.

IBM® Guardium® Data Protection

Proteja los datos confidenciales utilizando el descubrimiento automatizado, la clasificación, la supervisión y la analítica cognitiva.

Dé el siguiente paso

Programe una demostración personalizada de QRadar SOAR y únase a la comunidad para aprender de sus compañeros y expertos.

Regístrese para la demostración de QRadar SOAR

Únase a la comunidad de QRadar SOAR