Home Protezione QRadar SOAR Funzioni
Ottimizza le operazioni di sicurezza con la piattaforma IBM® Security QRadar SOAR
Richiedi una dimostrazione QRadar SOAR Leggi la guida al ransomware 2022
Due tecnici al lavoro su computer in una sala server
QRadar SOAR utilizza i playbook per automatizzare le attività chiave

I playbook automatizzano le attività chiave e aumentano la produttività degli analisti offrendo un'esperienza dell'utente coerente ad ognuno di loro. Clienti come TalkTalk riscontrano una risoluzione dei casi 8 volte più rapida grazie ai playbook SOAR. Con QRadar SOAR, è possibile utilizzare centinaia di integrazioni predefinite per automatizzare facilmente i passaggi per indagare e risolvere i casi.

Leggi il case study TalkTalk

Dettagli delle funzionalità principali

Garantire che l'informazione giusta arrivi alla persona giusta al momento giusto è fondamentale per rispondere in maniera efficace agli incidenti. IBM Security QRadar SOAR offre al team di sicurezza solide capacità di gestione dei casi che consentono notifiche e condivisione delle informazioni all'interno della piattaforma. Le comunicazioni possono anche essere estese al di là del centro delle operazioni di sicurezza (SOC), coinvolgendo partecipanti chiave quali il dipartimento IT, l'ufficio legale, le comunicazioni e le risorse umane e integrandosi con i più diffusi strumenti di collaborazione.

Gli utenti possono creare attività dettagliate ed elementi del flusso di lavoro da un'unica posizione ed elaborare e trasformare rapidamente i dati sulle minacce o sugli arricchimenti senza codice, per accelerare i tempi di risposta. Questo consente un processo decisionale più rapido, con blocchi predefiniti e configurabili che presentano i dati di un caso e forniscono esperienze "introduttive" integrate e assistenza contestuale.

 

Con un vasto ecosistema di orchestrazione e automazione formato da oltre 160 applicazioni IBM convalidate, comunitarie, supportate da terze parti e pubblicate tramite IBM App Exchange, IBM Security QRadar SOAR consente numerose integrazioni con altri strumenti di protezione. AppHost, il nuovo server di integrazione di IBM Security QRadar SOAR, rende l'installazione e la configurazione delle applicazioni rapida e semplice con un processo di installazione passo passo che consente impostazioni e configurazioni modificabili.

Leggi la documentazione

Utilizza il grafico di visualizzazione delle risorse per vedere e comprendere meglio la relazione tra gli incidenti e i dettagli associati a ciascuno di essi; in questo modo, sarai in grado di svelare campagne più ampie e minacce persistente avanzate (APT). Le informazioni sugli incidenti correlati, chiusi o aperti, vengono visualizzate anche in modalità hover e scala temporale di IBM Security QRadar SOAR.

I playbook IBM Security QRadar SOAR sono dinamici e additivi, il che significa che si adattano e cambiano in base a ogni incidente man mano che gli elementi noti si evolvono durante le analisi.Questo dinamismo è fondamentale per i vostri analisti SOC perché amplifica la capacità del team di rispondere agli incidenti fornendo una procedura d'azione consigliata e offrendoti quindi l'agilità necessaria per cambiare in base all'evoluzione degli eventi.

Tieni traccia delle metriche e dei KPI per incidenti e utenti, incluso il tempo medio di rilevazione (MTTD) e il tempo medio di risposta (MTTR), grazie alle funzionalità complete di dashboard e reporting di IBM Security QRadar SOAR.In base ai risultati e all'analisi, è possibile scegliere di eseguire simulazioni per formare i nuovi dipendenti, testare nuovi flussi di lavoro e piani di risposta agli incidenti o praticare diversi scenari di minaccia informatica.

I flussi di lavoro codificano i processi di risposta agli incidenti della tua azienda e consentono di utilizzare l'automazione per eliminare le attività ripetitive, l'orchestrazione per integrarsi con altri strumenti di sicurezza, e l'intelligenza umana per prendere decisioni. L'editor visivo del flusso di lavoro consente al tuo team di progettare e costruire flussi di lavoro complessi con un motore BPMN (notazione della gestione dei processi di business) che non richiede competenze specifiche di programmazione o codifica. I playbook sono costituiti da uno o più flussi di lavoro discreti.

Tieni il passo con le sfide sempre crescenti per affrontare i complessi requisiti di reporting delle violazioni della privacy e soddisfare gli standard di conformità con IBM Security QRadar SOAR with Privacy. Il Global Privacy Regulations Knowledgebase, fulcro della soluzione, tiene traccia di oltre 170 normative globali, tra cui GDPR, PIPEDA, HIPAA, CCPA e tutte le 50 regole di notifica delle violazioni, e guida il tuo team attraverso il processo di notifica delle violazioni.
Specifiche del prodotto

Le opzioni di distribuzione flessibili includono on-premises, in IaaS o come SaaS.
Specifiche tecniche

IBM Security QRadar SOAR richiede Red Hat Enterprise Linux da 7.4 a 7.7 o versioni successive.

Leggi la documentazione Requisiti software

L'accesso web a IBM Security QRadar SOAR richiede le versioni più recenti di Firefox, Chrome, Edge e Safari.

 Requisiti hardware

IBM Security QRadar SOAR richiede un server con 4 core della CPU, 16 GB di memoria e un minimo di 100 GB di spazio su disco.
SOAR IBM Security QRadar su cloud

IBM Security QRadar SOAR su Cloud supporta la tua strategia basata sul cloud, consentendoti di scalarla e implementarla rapidamente senza compromettere i livelli di sicurezza, privacy o rischio. Soddisfa i seguenti standard di conformità settoriali e globali:

  • ISO 27001, 27017, 27018
  • Operativo in IBM Cloud SOC2 Tipo 2 (SSAE 16)
Case study DDI (Doosan Digital Innovation)

DDI utilizza IBM Security Radar SOAR per accelerare le reazioni alle minacce e ridurre di quasi l'85% i tempi di risposta.

Silverfern IT

Siverfern IT gestisce l'intero ciclo di vita degli incidenti di sicurezza con IBM Security Radar SOAR.

 TalkTalk

TalkTalk, uno dei principali provider di banda larga del Regno Unito, risolve i problemi 8 volte più rapidamente con IBM Security Radar SOAR.

Modalità di utilizzo dei clienti

Assegnazione di priorità degli avvisi Gli analisti della sicurezza gestiscono quotidianamente numerosi avvisi, il che può portare al burnout e rendere difficile separare il segnale dal rumore e quindi assegnare la corretta priorità agli avvisi. Una piattaforma SOAR può aiutare a ridurre l'affaticamento da avvisi e a migliorare le operazioni di sicurezza. IBM Security QRadar SOAR ti consente di inoltrare gli avvisi a livello superiore direttamente dal tuo SIEM e di automatizzare le risposte agli avvisi di basso livello, ottimizzandone la gestione.
Arricchimento degli incidenti La raccolta di informazioni per aggiungere contesto a un avviso e determinarne la gravità può richiedere molto tempo, in quanto gli analisti devono effettuare ricerche tramite altri strumenti. Grazie alle sue potenti capacità di orchestrazione, IBM Security QRadar SOAR si integra con numerosi strumenti di protezione. Ciò consente l'arricchimento automatico degli incidenti, riducendo i tempi di indagine e consentendo agli analisti di concentrarsi sull'analisi e sulla risposta.
Risposta automatizzata al phishing Gli attacchi di phishing, che possono arrecare danni significativi alle organizzazioni, sono in aumento e i team di sicurezza registrano un volume maggiore di avvisi relativi a tali attacchi. IBM Security QRadar SOAR consente al tuo team di sicurezza di creare e implementare playbook sul phishing, ovvero piani guidati di risposta agli incidenti in linea con le procedure operative standard della tua organizzazione, per risolvere gli incidenti di phishing in modo efficiente ed efficace.
Gestione delle vulnerabilità Le vulnerabilità presentano diversi livelli di rischio a seconda della facilità con cui è possibile sfruttarle. I team di sicurezza devono lavorare a stretto contatto con il reparto IT per identificare e correggere rapidamente le vulnerabilità critiche. IBM Security QRadar SOAR aiuta a colmare il divario e migliorare la collaborazione tra i team IT e di sicurezza, e si integra con Red Hat Ansible e con i sistemi di ticketing per monitorare e gestire le attività tra i team al fine di automatizzare e accelerare la correzione.
Soddisfa i requisiti di conformità È difficile stare al passo con l'evoluzione dei requisiti e delle normative in materia di segnalazione delle violazioni dei dati e fornire rapidamente alle autorità report completi durante gli audit. IBM Security QRadar SOAR è l'unica piattaforma SOAR che integra i casi di utilizzo sulla privacy. Con una libreria globale di oltre 170 normative, la soluzione guida il tuo team attraverso il processo di notifica delle violazioni e genera report dettagliati e pronti per l'audit.
Prodotti correlati

Esplora altri prodotti IBM per migliorare la protezione della tua azienda.

 IBM® Cloud Pak for Security

Integra strumenti di sicurezza per ottenere insight sulle minacce negli ambienti multicloud ibridi.

 IBM® Security X-Force: servizi di intelligence e di risposta agli incidenti

Gestisci proattivamente le minacce alla sicurezza con le competenze, le capacità e le persone di IBM Security Services.

 IBM® Security QRadar SIEM

Ottieni analytics intelligenti sulla sicurezza per avere insight approfonditi sulle minacce più critiche.

 IBM® X-Force Exchange

Accelera le indagini sulla sicurezza grazie al threat intelligence fruibile che si integra con i tuoi strumenti di protezione.

 Protezione dei dati IBM® Guardium

Proteggi i dati sensibili utilizzando il rilevamento, la classificazione, il monitoraggio e l'analytics cognitiva automatizzati.
Fai il passo successivo

Fissa un appuntamento per una dimostrazione personalizzata di QRadar SOAR e unisciti alla community per imparare da altri professionisti come te e dagli esperti.

 Registrati per la demo di QRadar SOAR Unisciti alla comunità QRadar SOAR