IBM Security QRadar SOA(Qreader SOAR)は、人材、プロセス、テクノロジーを集結させたプラットフォームで、迅速な脅威エンリッチメント、調査、対応を実現します。サード・パーティーのセキュリティー・ソリューションのほか、Red Hat® Ansible® Automation Platformをはじめとする様々なITツールやDevOpsツールなど数百にも及ぶエンタープライズ・グレードの双方向統合を実現します。
AppHostは、アプリケーションをコンテナ化し、Webユーザー・インターフェースに統合管理機能を組み込むQRadar SOARの統合インフラストラクチャーです。AppHostを使用すればほんの数分でアプリケーションのインストールとデプロイメントを行うことができます。
またQRadar SOARは、セキュリティー警告を迅速に発動させるうえでも最適です。SOARソリューションによって、アナリストは動的プレイブックから段階的なガイダンスを受けることでコラボレーションの向上や対応時間の短縮を実現することができます。
IBM Security App Exchangeでは270を超える統合が可能
動的プレイブックで7倍速い対応の実現
190以上のテクニカル・アライアンス・プログラム・パートナーを擁しています。
IBM Security App Exchangeでは業界で最も広く採用されているセキュリティー・ソリューションをはじめ、数百に及ぶ統合やコンテンツ・パックを無料で使用できます。
サード・パーティーのツールでセキュリティー・アクションを自動化し、セキュリティー・アナリストが業務を開始する前にインシデントの脅威をエンリッチメントします。
セキュリティ・ツールを新たに学ぶ必要はありません。使用しているツールとIBM App Exchangeの数百もの統合を連携させることで既存の技術スタックをそのまま使用できます。
IBMまたはサード・パーティーのSIEMアプリケーションとQRadar SOARの連携によりケース管理をシームレスにエスカレーションします。
SplunkアラートとQRadar SOARに対する注視すべきイベントをインシデント・マッピングとともに自動および手動でエスカレーションします。
QRadar SOARとMicrosoft Azure Sentinelの双方向同期が可能です。Sentinelのエンティティーが成果物として公開されるため、詳細な調査を行うことができます。
IBMまたはサード・パーティーのEDRアプリケーションをQRadar SOARと連携させることで、ユーザー、エンドポイント・デバイスおよびIT資産で発生した問題をエスカレーションします。
QRadar SOARでCybereason Defense Platformの機能を活用することができます。高性能なアラートを自動インポートし、SOARのワークフロー内でインシデントを調査して対応します。
CrowdStrike Detectionsまたはセキュリティー侵害インジケーター(IOC)をQRadar SOARへインポートすることで、セキュリティ・プレイブックの自動化や様々なインシデントの確認ができます。
QRadar EDR(旧称ReaQta)アラートとQRadar SOARの双方向同期が可能です。また、エンドポイント・プロセスのリスト化と停止、エンドポイントの分離、メモの同期およびイベントの停止などが追加機能として使用できます。
IBMまたはサード・パーティーのコラボレーション・ツールとITSMアプリケーションの連携により、QRadar SOARとの通信や調整を強化します。
インシデント、メモ、アーティファクト、タスクおよび添付ファイルのデータをSlackで共有することができます。
インシデント情報をメッセージ・カードの形式でMicrosoft Teamsのチャネルへ投稿することができます。
QRadar SOARのインシデントとタスクをJiraの課題として追跡し、双方向リンクで分かりやすいナビゲーションを提供します。
IBM Security QRadar(QRader SOAR)は、IBM Securityポートフォリオの製品と統合することができます。
脅威検知と優先順位を割り当てることでリアルタイムの可視化を実現します。
データの暗号化、管理およびコンプライアンスを簡素化するスイート製品です。
ID管理、認証管理およびアクセス制御に特化したソフトウェアです。
モバイル・ワーカー向けの統合エンドポイント管理ソリューションです。
統合セキュリティー・プログラムを構築および管理します。
IBMまたは信頼できるパートナーによってサポートされていて、今すぐ使用できるアプリケーションやアドオンは数百にのぼります。