Fonctionnalités - IBM Security QRadar SOAR

QRadar SOAR utilise des protocoles pour automatiser les tâches clés

Les protocoles automatisent les tâches clés et améliorent la productivité des analystes en leur offrant une expérience utilisateur cohérente. Des clients tels que TalkTalk voient leurs cas être résolus huit fois plus vite grâce aux protocoles SOAR. Avec QRadar SOAR, des centaines d’intégrations préconfigurées peuvent être utilisées pour automatiser facilement les étapes d’examen et de résolution d’un cas.

Lire l’étude de cas TalkTalk

Aperçu des fonctionnalités principales

S’assurer que la bonne personne reçoit les bonnes informations au bon moment est essentiel lorsqu’il s’agit de répondre aux incidents. IBM Security QRadar SOAR offre à votre équipe de sécurité des fonctionnalités robustes de gestion de cas qui permettent de recevoir des notifications sur la plateforme et de partager des informations. Il peut également étendre les communications au-delà du SOC (centre des opérations de sécurité) pour impliquer des acteurs clés dans les services informatique, juridique, de communications et de ressources humaines (entre autres) en intégrant des outils de collaboration populaires.

Les utilisateurs peuvent créer des tâches détaillées et des éléments de flux de travaux à partir d’un seul emplacement, puis traiter et transformer rapidement les données de menace/d’enrichissement sans code pour accélérer les temps de réponse. Cela permet une prise de décision plus rapide, grâce à des séquences d’opérations prédéfinies et configurables qui présentent les données d’un cas et fournissent des expériences de démarrage intégrées ainsi qu’une aide contextuelle.

Grâce à un vaste écosystème d’orchestration et d’automatisation formé de plus de 160 applications communautaires validées par IBM, prises en charge par des tiers et publiées via IBM App Exchange, IBM Security QRadar SOAR permet de nombreuses intégrations à d’autres outils de sécurité. AppHost, le nouveau serveur d’intégration d’IBM Security QRadar SOAR, accélère et simplifie l’installation et la configuration des applications grâce à un processus d’installation étape par étape qui permet des paramètres et des configurations modifiables.

Lire la documentation

Utilisez le graphique de visualisation des artefacts pour mieux voir et comprendre la relation entre les incidents et les détails associés à chacun d’entre eux, ce qui peut aider à découvrir une campagne plus large ou une menace persistante avancée (APT). Les informations relatives aux incidents fermés ou ouverts sont également affichées en mode survol et de façon chronologique dans IBM Security QRadar SOAR.

Les protocoles SOAR d’IBM Security QRadar sont dynamiques et additifs, ce qui signifie qu’ils s’adaptent et changent avec l’incident à mesure que les faits connus évoluent au cours de l’examen de l’incident. Ce dynamisme est essentiel pour vos analystes SOC car il amplifie la capacité de votre équipe à répondre aux incidents en fournissant un plan d’actions recommandé, offrant l’agilité nécessaire pour vous adapter selon l’évolution des événements.

Suivez les indicateurs et les ICP pour les incidents et les utilisateurs, y compris le temps moyen de détection (MTTD) et le temps moyen de réponse (MTTR), grâce aux tableaux de bord exhaustifs et aux fonctionnalités de production de rapports d’IBM Security QRadar SOAR. En fonction de vos résultats et de vos analyses, vous pouvez choisir d’exécuter des simulations pour former de nouveaux employés, tester de nouveaux flux de travaux et des plans de réponse aux incidents, ou pratiquer différents scénarios de cybermenaces.

Les flux de travaux codifient les processus de réponse aux incidents de votre organisation et vous permettent d’utiliser l’automatisation pour éliminer les tâches répétitives, l’orchestration pour les intégrer à d’autres outils de sécurité et l’intelligence humaine pour prendre des décisions. L’éditeur de flux de travail visuel permet à votre équipe de concevoir et de créer des flux de travaux complexes avec un moteur de gestion des processus métier qui ne nécessite aucune compétence particulière en programmation ou en codage. Les protocoles se composent d’un ou de plusieurs flux de travaux discrets.

Avec IBM Security QRadar SOAR with Privacy, ne perdez pas de vue les défis toujours plus importants que représentent les exigences complexes relatives au signalement des violations de confidentialité et le respect des normes de conformité. La Global Privacy Regulations Knowledgebase, au cœur de la solution, suit plus de 170 réglementations mondiales, notamment le RGPD, les lois PIPEDA, HIPAA et CCPA et les 50 règles de notification de violation, et fournit à votre équipe des conseils via le processus de notification de violation.

Caractéristiques produit

Les options de déploiement flexibles comprennent le déploiement sur site, dans une IaaS ou dans un SaaS.

Spécifications techniques

IBM Security QRadar SOAR nécessite Red Hat Enterprise Linux version 7.4 à 7.7 ou ultérieure.

Lire la documentation

Configuration logicielle requise

L’accès Web d’IBM Security QRadar SOAR nécessite les dernières versions de Firefox, Chrome, Edge et Safari pour la connexion.

Configuration matérielle requise

IBM Security QRadar SOAR nécessite un serveur avec 4 cœurs d’UC, 16 Go de mémoire et au moins 100 Go d’espace disque.

IBM Security QRadar SOAR on Cloud

IBM Security QRadar SOAR on Cloud prend en charge votre stratégie centrée sur le cloud, ce qui vous permet d’évoluer et de déployer rapidement sans compromettre la sécurité, la confidentialité ou les niveaux de risque. Il respecte les normes de conformité sectorielles et mondiales suivantes :

ISO 27001, 27017, 27018
Fonctionnement dans IBM Cloud SOC2 Type 2 (SSAE 16)

Études de cas

Doosan Digital Innovation (DDI)

DDI utilise IBM Security Radar SOAR pour accélérer les réactions aux menaces et réduire de près de 85 % les temps de réponse.

Silverfern IT

Siverfern IT gère l’ensemble du cycle de vie des incidents de sécurité avec IBM Security Radar SOAR.

TalkTalk

TalkTalk, l’un des principaux fournisseurs de services Internet au Royaume-Uni, résout les problèmes huit fois plus rapidement avec IBM Security Radar SOAR.

Comment les clients l’utilisent

Triage d’alertes

Les analystes de sécurité gèrent quotidiennement de nombreuses alertes, ce qui peut les épuiser et les empêcher de distinguer le signal du bruit pour trier efficacement les alertes. Une plateforme SOAR peut contribuer à soulager la baisse de vigilance et à améliorer les opérations de sécurité. IBM Security QRadar SOAR vous permet de faire remonter les alertes directement à partir de votre SIEM et d’automatiser les réponses aux alertes de bas niveau, optimisant ainsi le traitement des alertes.

Enrichissement d’incidents

La collecte d’informations pour ajouter du contexte à une alerte et déterminer sa gravité peut être chronophage, car elle nécessite que les analystes effectuent des recherches dans d’autres outils. Grâce à ses puissantes capacités d’orchestration, IBM Security QRadar SOAR s’intègre à de nombreux outils de sécurité. Cela permet l’enrichissement automatique des incidents, ce qui réduit le temps nécessaire à l’examen et permet aux analystes de se concentrer sur l’analyse et la réponse.

Réponse automatisée au hameçonnage

Les attaques par hameçonnage, qui peuvent considérablement nuire à une organisation, sont en hausse et les équipes de sécurité voient un volume plus élevé d’alertes à leur sujet. IBM Security QRadar SOAR permet à votre équipe de sécurité de créer et d’implémenter des protocoles pour le hameçonnage, c’est-à-dire des plans guidés de réponse aux incidents conformes aux procédures opérationnelles standard de votre organisation, pour résoudre efficacement les incidents liés à des hameçonnages.

Gestion des vulnérabilités

Les vulnérabilités présentent différents niveaux de risque en fonction de la facilité avec laquelle elles sont exploitées. Les équipes de sécurité doivent travailler en étroite collaboration avec le service informatique pour identifier et corriger rapidement les vulnérabilités critiques. Elles peuvent faire le lien et améliorer la collaboration entre les équipes informatiques et de sécurité grâce à IBM Security QRadar SOAR, qui s’intègre à Red Hat Ansible pour automatiser et accélérer la résolution, ainsi que les systèmes de tickets pour suivre et gérer les tâches entre les équipes.

Respect des exigences de conformité

Suivre l’évolution des exigences et des réglementations en matière de production de rapports relatifs aux violations de données est difficile, tout comme fournir rapidement aux autorités des rapports complets lors des audits. IBM Security QRadar SOAR est la seule plateforme SOAR qui intègre des cas d’utilisation liés à la confidentialité. Avec une bibliothèque mondiale de plus de 170 réglementations, il guide votre équipe tout au long du processus de notification des violations et génère des rapports détaillés et prêts pour les audits.

Produits associés

Explorez d’autres produits IBM pour étendre la sécurité au niveau de votre société.

IBM Cloud Pak® for Security

Intégrez des outils de sécurité pour mieux comprendre les menaces dans un environnement multicloud hybride.

IBM Security X-Force Incident Response and Intelligence Services

Gérez de manière proactive les menaces de sécurité grâce à l’expertise, aux compétences et au personnel d’IBM Security Services.

IBM Security QRadar SIEM

Bénéficiez d’analyses intelligentes de la sécurité pour une meilleure compréhension des menaces les plus graves.

IBM X-Force Exchange

Accélérez vos examens de sécurité grâce à des renseignements exploitables sur les menaces qui s’intègrent à vos outils de sécurité.

IBM Guardium Data Protection

Protégez les données sensibles à l’aide de fonctionnalités de reconnaissance automatisée, de classification, de surveillance et d’analyse cognitive.

Passez à l’étape suivante

Réservez une démonstration personnalisée de QRadar SOAR et rejoignez la communauté pour apprendre de vos pairs et de spécialistes.

S’inscrire à la démo de QRadar SOAR

Rejoindre la communauté QRadar SOAR