1、协同一致，开展协作，进行案例管理

确保正确的人员在适当时机获得合适的信息对于事件响应至关重要。 IBM Security™ QRadar® SOAR 为您的安全团队提供强大的案例管理功能，支持平台内通知和信息共享。 通过与流行的协作工具相集成，它还可以将通信扩展到 SOC 之外，让 IT、法律、通信和人力资源等职能部门的关键参与者参与进来。

2、用于创建、编辑和定制手册的 Playbook Designer

用户可以创建来自单一位置的详细任务和工作流程元素，快速处理和转变威胁，无需代码就可以丰富数据，最终加速响应。 它支持使用预定义的可配置块更快地做出决策，这些块将数据呈现给案例并植入入门体验和上下文帮助中。 3、可视化显示和了解事件之间的关系

利用工件可视化图形来更好地查看和了解事件与事件之间的关系以及每个事件的相关详细信息，这可能有助于发现更广泛的营销活动或高级持久威胁 (APT)。 IBM Security QRadar SOAR 中的悬停时间线视图中也会显示有关已关闭或打开的相关事件的信息。

4、借助动态手册带来的敏捷性和智能做出响应

IBM Security QRadar SOAR 的手册具有动态性和累积性，这意味着随着事件调查期间已知事实的发展，它们会根据事件进行调整和更改。 这种动态机制对您的安全运营中心 (SOC) 分析人员至关重要，因为它可以为他们提供建议的行动方案，使他们能够灵活地根据事件的变化进行调整，从而增强您的团队响应事件的能力。

5、通过跟踪关键度量为战略业务决策提供信息

通过 IBM Security QRadar SOAR 的全面仪表板和报告功能，跟踪事件和用户的度量及 KPI，包括平均检测时间 (MTTD) 和平均响应时间 (MTTR)。 根据您的结果和分析，您可以选择运行模拟以培训新员工，测试新的工作流和事件响应计划，或练习不同的网络威胁方案。

6、通过可视工作流简化复杂流程

工作流可以对组织的事件响应流程进行编码，并允许您利用自动化来消除重复任务，通过统筹来与其他安全工具集成，并借助人工智能做出决策。 可视化工作流编辑器使您的团队无需具备特殊编程或编码技能，就能利用业务流程管理标注 (BPMN) 引擎来设计和构建复杂工作流程。 手册包含一个或多个独立的工作流。

7、将隐私用例与 QRadar SOAR 平台相集成

借助 IBM Security QRadar SOAR with Privacy，应对不断增加的挑战，满足复杂的隐私违规报告需求，并符合合规标准。 全球隐私法规知识库是该解决方案的核心，能够跟踪超过 170 项全球法规（包括 GDPR、PIPEDA、HIPAA、CCPA 和全部 50 条规定的违规通知规则），并通过违规通知流程为您的团队提供指导。

8、其他 1）硬件需求 IBM Security QRadar SOAR 需要具有 4 个 CPU 核心、16 GB 内存和最少 100 GB 磁盘空间的服务器。

转载声明：本文转载至：https://www.ibm.com/cn-zh/qradar/security-qradar-soar/features