올바른 사람이 올바른 시간에 올바른 정보를 얻을 수 있도록 보장하는 일은 인시던트 대응에 매우 중요합니다. IBM Security™ QRadar® SOAR은 플랫폼 내 알림과 정보 공유를 가능하게 하는 강력한 케이스 관리 기능을 통해 보안 팀의 역량을 강화합니다. 또한 이는 유명한 협업 툴과 통합하여 IT, 법률, 통신 및 인력 등의 기능에 핵심 플레이어를 포함하도록 SOC를 넘어서 통신을 확장할 수도 있습니다.

사용자는 단일 위치에서 상세 태스크 및 워크플로우 요소를 작성하고, 코드 없이 위협/인리치먼트 데이터를 신속하게 처리 및 변환하여 대응 시간을 단축할 수 있습니다. 이는 케이스에 데이터를 제공하고 시작 경험과 컨텍스트 도움말에서 빌드된 사전 정의된 설정 가능한 블록으로 보다 신속한 의사결정을 가능하게 합니다.

IBM® App Exchange를 통해 공개된 160개 이상의 IBM 공인 써드파티 지원 및 커뮤니티 애플리케이션으로 구축된 광범위한 오케스트레이션 및 자동화 에코시스템을 통해, IBM Security QRadar SOAR은 기타 보안 툴과의 다양한 통합을 가능하게 합니다. IBM Security QRadar SOAR의 신규 통합 서버인 AppHost는 편집 가능한 설정과 구성을 허용하는 단계별 설치 프로세스를 통해 애플리케이션을 빠르고 간편하게 설치 및 구성할 수 있도록 지원합니다.

아티팩트 시각화 그래프를 활용하면 인시던트 및 각 인시던트와 연관된 세부사항 간의 관계를 보다 잘 보고 파악할 수 있으며, 이는 보다 광범위한 캠페인이나 APT(Advanced Persistent Threat)를 찾아내는 데 도움이 됩니다. 관련된 폐쇄형 또는 개방형 인시던트에 대한 정보는 또한 IBM Security QRadar SOAR의 풍선 도움말과 타임라인 뷰에도 표시됩니다.

IBM Security QRadar SOAR의 플레이북은 동적이고 추가 가능하며, 이는 알려진 사실들이 인시던트 조사 중에 진전됨에 따라 인시던트에 맞게 조정 및 변경됨을 의미합니다. 권장 행동 방침을 제공하고 이벤트 변경에서 필요로 하는 피벗 기능을 제공함으로써 인시던트에 대응하는 팀의 능력을 신장시켜 주므로, 이러한 역동성은 보안 운영 센터(SOC) 분석가에게 매우 중요합니다.

워크플로우는 기업의 인시던트 대응 프로세스를 코드화하며, 사용자가 자동화를 활용하여 반복되는 태스크, 오케스트레이션을 제거함으로써 기타 보안 툴 및 인간 지능과의 통합을 통해 의사결정을 내릴 수 있도록 합니다. 비주얼 워크플로우 편집기를 사용하여 팀은 특수 프로그래밍이나 코딩 기술이 필요하지 않은 BPMN(Business Process Management Notation) 엔진을 사용하여 복잡한 워크플로우를 설계 및 구축할 수 있습니다. 플레이북은 하나 이상의 이질적인 워크플로우로 구성되어 있습니다.

끊임 없이 증가하는 도전 과제에 발맞추어 IBM Security QRadar SOAR with Privacy를 사용하여 복잡한 개인정보 보호 침해 보고 요구사항을 처리하고 규제 준수 표준을 충족시킵니다. 솔루션의 중심인 Global Privacy Regulations Knowledgebase는 GDPR, PIPEDA, HIPAA, CCPA 및 50개의 모든 공식 침해 알림 규칙을 포함하여 170개 이상의 글로벌 규정을 추적하고 침해 알림 프로세스를 팀에게 안내합니다.