보안 오케스트레이션, 자동화 및 대응
수동 태스크를 자동화하여 사이버 공격의 지속 시간과 영향을 최소화함으로써 해당 팀이 고부가가치의 조사에 집중할 수 있도록 허용합니다.
개방형 및 애고니스틱 플랫폼은 보안 인프라와 통합되어 있으며, 보안 투자의 극대화를 위한 중앙 허브를 구축합니다.
플레이북은 동적이고 추가형 방식이며, 인시던트 해결을 위한 지침과 함께 인시던트 상황에 대응하기 위한 기민성과 인텔리전트를 해당 팀에 제공합니다.
자신있게 응답
팀의 사고 대응을 조정하고 사고 진행 상황에 대한 가시성을 제공하고 적시에 알림을 수신하며 IT, 법무 및 HR과 같은 사업부의 주요 이해 관계자를 포함하여 팀 구성원에게 작업을 할당하여 협업을 강화하십시오.
팀이 보다 효율적으로 대응할 수 있도록 지원
오케스트레이션 및 자동화 기능은 팀이 새로운 사고 정보를 기반으로 더 빠르게 적응하고 반복적인 작업을 줄여 높은 수준의 조사에 집중할 수 있도록 하는 동적 플레이북을 구축합니다.
SOAR 시스템의 힘은 수많은 보안 도구 통합을 통해 증폭됩니다.
보안 팀과 IT 팀 간의 사일로 연결
SOAR 시스템의 강력한 사례 관리 기능을 통해 규정 준수를 유지합니다.
팀은 Red Hat Ansible 및 기타 인기 있는 티켓팅 시스템 솔루션과 같은 통합을 통해 보안 사고를 추적하고 촉박한 감사 기한을 준수하며 IT 범위를 확장할 수 있습니다.
개인정보 침해에 대비하고 대응
데이터 침해 대응 및 데이터 주체 액세스 요청과 같은 개인 정보 사용 사례를 기존 SOAR 기술에 통합하여 컴플라이언스를 충족하기 위해 복잡한 규정 및 프로세스를 통해 팀을 안내합니다.
올바른 사람이 올바른 시간에 올바른 정보를 얻을 수 있도록 보장하는 일은 인시던트 대응에 매우 중요합니다. IBM Security™ QRadar® SOAR은 플랫폼 내 알림과 정보 공유를 가능하게 하는 강력한 케이스 관리 기능을 통해 보안 팀의 역량을 강화합니다. 또한 이는 유명한 협업 툴과 통합하여 IT, 법률, 통신 및 인력 등의 기능에 핵심 플레이어를 포함하도록 SOC를 넘어서 통신을 확장할 수도 있습니다.
사용자는 단일 위치에서 상세 태스크 및 워크플로우 요소를 작성하고, 코드 없이 위협/인리치먼트 데이터를 신속하게 처리 및 변환하여 대응 시간을 단축할 수 있습니다. 이는 케이스에 데이터를 제공하고 시작 경험과 컨텍스트 도움말에서 빌드된 사전 정의된 설정 가능한 블록으로 보다 신속한 의사결정을 가능하게 합니다.
IBM® App Exchange를 통해 공개된 160개 이상의 IBM 공인 써드파티 지원 및 커뮤니티 애플리케이션으로 구축된 광범위한 오케스트레이션 및 자동화 에코시스템을 통해, IBM Security QRadar SOAR은 기타 보안 툴과의 다양한 통합을 가능하게 합니다. IBM Security QRadar SOAR의 신규 통합 서버인 AppHost는 편집 가능한 설정과 구성을 허용하는 단계별 설치 프로세스를 통해 애플리케이션을 빠르고 간편하게 설치 및 구성할 수 있도록 지원합니다.
아티팩트 시각화 그래프를 활용하면 인시던트 및 각 인시던트와 연관된 세부사항 간의 관계를 보다 잘 보고 파악할 수 있으며, 이는 보다 광범위한 캠페인이나 APT(Advanced Persistent Threat)를 찾아내는 데 도움이 됩니다. 관련된 폐쇄형 또는 개방형 인시던트에 대한 정보는 또한 IBM Security QRadar SOAR의 풍선 도움말과 타임라인 뷰에도 표시됩니다.
IBM Security QRadar SOAR의 플레이북은 동적이고 추가 가능하며, 이는 알려진 사실들이 인시던트 조사 중에 진전됨에 따라 인시던트에 맞게 조정 및 변경됨을 의미합니다. 권장 행동 방침을 제공하고 이벤트 변경에서 필요로 하는 피벗 기능을 제공함으로써 인시던트에 대응하는 팀의 능력을 신장시켜 주므로, 이러한 역동성은 보안 운영 센터(SOC) 분석가에게 매우 중요합니다.
워크플로우는 기업의 인시던트 대응 프로세스를 코드화하며, 사용자가 자동화를 활용하여 반복되는 태스크, 오케스트레이션을 제거함으로써 기타 보안 툴 및 인간 지능과의 통합을 통해 의사결정을 내릴 수 있도록 합니다. 비주얼 워크플로우 편집기를 사용하여 팀은 특수 프로그래밍이나 코딩 기술이 필요하지 않은 BPMN(Business Process Management Notation) 엔진을 사용하여 복잡한 워크플로우를 설계 및 구축할 수 있습니다. 플레이북은 하나 이상의 이질적인 워크플로우로 구성되어 있습니다.
끊임 없이 증가하는 도전 과제에 발맞추어 IBM Security QRadar SOAR with Privacy를 사용하여 복잡한 개인정보 보호 침해 보고 요구사항을 처리하고 규제 준수 표준을 충족시킵니다. 솔루션의 중심인 Global Privacy Regulations Knowledgebase는 GDPR, PIPEDA, HIPAA, CCPA 및 50개의 모든 공식 침해 알림 규칙을 포함하여 170개 이상의 글로벌 규정을 추적하고 침해 알림 프로세스를 팀에게 안내합니다.