인력, 프로세스, 기술을 통합하여 위협 강화, 조사 및 대응 속도를 높입니다. QRadar SOAR는 수백 가지의 엔터프라이즈급 양방향 통합을 통해 타사 보안 솔루션뿐만 아니라 Red Hat® Ansible®과 같은 광범위한 IT 및 DevOps 툴과도 통합할 수 있습니다.
통합을 컨테이너화하고 통합 관리를 웹 사용자 인터페이스로 가져오는 QRadar SOAR의 통합 인프라인 AppHost를 사용하면, 애플리케이션 설치와 배포가 몇 분 만에 완료됩니다.
QRadar SOAR는 보안 경고를 즉시 실행할 수 있도록 도와줍니다. SOAR 솔루션을 사용하면 분석가는 동적 플레이북을 사용하여 단계별 안내에 따라 대응하는 동시에 협업을 개선하고 대응 시간을 단축할 수 있습니다.
IBM App Exchange에 270개 이상의 통합
동적 플레이북으로 7배 빠른 대응 가능
190곳 이상의 기술 제휴 프로그램 파트너
업계에서 가장 널리 채택된 보안 솔루션을 포함하여 IBM Security App Exchange에서 제공하는 수백 가지의 무료 통합 및 컨텐츠 팩을 사용해 보세요.
타사 툴로 보안 조치를 자동화하고, 보안 분석가가 작업을 시작하기 전에 인시던트에 대한 위협을 강화하세요.
새로운 보안 툴을 배울 필요가 없습니다. 보유 중인 툴과 IBM App Exchange의 수백 가지의 통합을 연결하여 기존의 기술 스택을 사용할 수 있습니다.
IBM나 타사 SIEM 애플리케이션을 QRadar SOAR과 함께 사용하여 케이스를 원활하게 에스컬레이션하고 관리할 수 있습니다.
Splunk 알림 및 확인이 필요한 이벤트를 간편한 인시던트 매핑과 함께 QRadar SOAR 플랫폼으로 자동 및 수동으로 에스컬레이션합니다.
QRadar SOAR와 Microsoft Azure Sentinel 간 양방향 동기화를 가능하게 합니다. Sentinel 엔티티는 추가적인 조사를 위해 아티팩트로 노출됩니다.
IBM 또는 타사 EDR 애플리케이션을 QRadar SOAR과 함께 사용하여 사용자, 엔드포인트 디바이스 및 IT 자산에서 발생한 케이스를 원활하게 에스컬레이션하고 관리할 수 있습니다.
QRadar SOAR 내에서 Cybereason 플랫폼의 기능을 사용합니다. SOAR 워크플로 내에서 충실도가 높은 경고를 자동으로 가져오며 인시던트를 조사하고 대응합니다.
CrowdStrike 탐지 또는 침해 지표(IOC)를 QRadar SOAR로 가져오며, 이를 통해 보안 플레이북을 자동화하고 다양한 인시던트를 확인할 수 있습니다.
QRadar EDR(이전의 ReAQTA) 경고를 QRadar SOAR에 양방향으로 동기화할 수 있습니다. 추가 기능으로는 엔드포인트 프로세스 목록 및 종료, 엔드포인트 격리, 메모 동기화, 이벤트 종료 등이 있습니다.
IBM 또는 타사 협업 및 ITSM 애플리케이션을 사용하여 QRadar SOAR와의 소통과 조정을 강화할 수 있습니다.
인시던트, 노트, 아티팩트, 작업 및 첨부 데이터를 Slack에서 공유할 수 있습니다.
인시던트 데이터 메시지를 메시지카드 형식으로 Microsoft Teams 채널에 게시할 수 있도록 지원합니다.
간편한 탐색을 위해 양방향 링크를 사용하여 QRadar SOAR 인시던트와 작업을 Jira 이슈로 추적할 수 있습니다.
IBM Security QRadar SOAR는 IBM Security 포트폴리오 제품과의 통합을 지원합니다.
실시간 가시성을 위한 위협 탐지 및 우선순위 지정.
데이터 암호화, 관리 및 단순화된 규정 준수를 위한 제품군입니다.
신원 확인, 인증 및 액세스 제어 소프트웨어
모바일 인력을 위한 통합 엔드포인트 관리
통합 IT 보안 프로그램 구축 및 관리
IBM 또는 신뢰할 수 있는 파트너가 완벽하게 지원하며 바로 사용할 수 있는 수백 가지의 애플리케이션과 추가 기능이 있습니다.