QRadar Advisor مع Watson 2.0: التطور التالي لمنصة الأمان المدعومة بالذكاء الاصطناعي

الخصائص الرئيسية

محاذاة الهجمات مع سلسلة MITRE ATT&CK

باستخدام مستوى الثقة لكل تقدم في الهجمات، يمكن للمحللين التحقق من صحة التهديد، وتصور كيف حدث الهجوم والتقدم الذي أحرزه وكشف التكتيكات التي يمكن أن تحدث.

حلقة تعلم للمحللين من أجل عملية تصعيد أكثر حسما

من خلال تحليل بيئة التشغيل المحلية، يوصي QRadar Advisor بالتحقيقات الجديدة التي ينبغي تصعيدها لمساعدة المحلل في دفع التصعيدات بطريقة أسرع وأكثر حسما.

تعليقات Watson محسنة باستخدام المعلومات المسترجعة للتهديدات الخارجية

تطبيق المنطق المعرفي لتحديد التهديد المحتمل وربط كيانات التهديد المرتبطة بالحادث الأصلي مثل الملفات الضارة وعناوين IP المشتبه بها والكيانات الاحتيالية لرسم العلاقات بين هذه الكيانات. الاستفادة من Watson for Cyber Security لتطبيق البيانات الخارجية غير الهيكلية متضمنة معلومات المكافحة الذكية للتهديدات ومواقع الانترنت ومنتديات المناقشة والمزيد.

اجراء تحليلات شاملة للتحقيقات

سيقوم QRadar Advisor آليا بربط التحقيقات عبر الحوادث المرتبطة، مما يقلل ازدواجية الجهود وتوسيع نطاق التحقيق الى ما بعد التنبيه والحادث الحالي المحتمل.

كشف أولويات التحقيقات ذات المخاطر الأكبر

تحديد التحقيقات التي تنطوي على أكبر قدر من المخاطر، واجراء تحقيقات متعددة في نفس الوقت وفرز البيانات وتنقيحها لفهم المكان الذي يجب أن تركز اهتمامك عليه بسرعة.

ضبط بيئة التشغيل بشكل استباقي لتوفير أمان أفضل

تحديد ما اذا كنت بحاجة الى اجراء مزيد من الضبط لبيئة التشغيل الخاصة بك في حالة اجراء العديد من التحقيقات المتكررة التي يتم تشغيلها بواسطة نفس الأحداث.

دراسات لحالات العملاء

لقطة شاشة لدراسة حالة Smarttech

رونان ميرفي، الرئيس التنفيذي لشركة Smarttech، يتحدث عن Watson for Cyber Security

Smarttech

لقطة شاشة لدراسة حالة Cargills Bank لاستخدام IBM QRadar Advisor with Watson

Cargills Bank - الريادة في استخدام الأمن المعرفي

كيف يقوم العملاء باستخدامه

  • جمع الرؤى بطريقة سريعة

    جمع الرؤى بطريقة سريعة

    Problem

    تسريع التحليل وتحرير وقت المحللين.

    Solution

    التحقيق الآلي في مؤشرات حلول التسوية والتصرفات المشتبه بها. وجمع الرؤى بسرعة من خلال ربط ملايين المصادر الخارجية بالبيانات المحلية، مع تمكين المحللين من التركيز على الأجزاء الأكثر تعقيدا من دورة الاستجابة.

  • المنطق المعرفي

    Problem

    تصور نطاق وشدة التهديد.

    Solution

    تطبيق المنطق المعرفي لبناء العلاقات بين كيانات التهديد المكتشفة واظهار رؤية المخاطر ذات الأولوية الأعلى.

  • استجابة أسرع - الآن وفي المستقبل

    استجابة أسرع ـ الآن وفي المستقبل

    Problem

    قد تكون هناك حوادث مفقودة بسبب النتائج الايجابية الزائفة أو السلبيات الزائفة أو بسبب الافتقار الى التشغيل الآلي.

    Solution

    استخدام معلومات قابلة للتنفيذ لاتخاذ قرار بشأن المعالجة. والتأكد من عدم فقد أي حوادث في المستقبل من خلال اضافة مؤشرات التهديدات المكتشفة آليا الى كشوف المراقبة.

  • التركيز على النتائج الايجابية الحقيقية

    Problem

    تحديد مدى انتشار التهديدات النشطة، وما اذا كانت مرتبطة.

    Solution

    اكتشاف بسهولة ما اذا كانت أحداث الشبكة ذات الصلة أو اتصالات التدفق المرتبطة بالتهديد قد وصلت الى الشبكة أو اذا كانت حركة الارسال والاستقبال محظورة بواسطة شبكة الدفاعات المتاحة لديك. وتركيز الجهود على التهديدات النشطة.

التفاصيل الفنية

متطلبات البرامج

لتركيب وتشغيل QRadar Advisor with Watson، يجب أن يتوافر لديك الاعداد التالي في بيئة التشغيل الخاصة بك:

  • IBM QRadar النسخة 7.2.8 أو أعلى
  • المراقبة الأمنية المحلية وعن بعد
  • توافر QRadar Console Internet Access

متطلبات الأجهزة

لا توجد متطلبات للأجهزة بالنسبة الى IBM QRadar with Watson.

قد تكون مهتما أيضا

IBM QRadar SIEM

حماية الأصول والمعلومات من التهديدات باستخدام رؤى سياقية.

IBM QRadar on Cloud

يقدم نسخة SaaS من QRadar SIEM، التي يتم استضافتها في IBM Cloud.

IBM QRadar User Behavior Analytics

تحليل نشاط المستخدم لاكتشاف التهديدات الداخلية.

IBM Resilient Security Orchestration, Automation and Response (SOAR)

تعد IBM Resilient Security Orchestration, Automation and Response (SOAR)‎ المنصة الرائدة لتنسيق وتشغيل عمليات الاستجابة للأحداث آليا. تتكامل منصة IBM Resilient SOAR Platform بسرعة وسهولة مع الاعدادات الأمنية الحالية لمؤسستك والاستثمارات في تكنولوجيا المعلومات. فهي تجعل التنبيهات الأمنية قابلة للتنفيذ على الفور، وتوفر معلومات قيمة وسياقا للأحداث، وتتيح الاستجابة التكيفية للتهديدات الالكترونية المعقدة. ويوفر أحدث ابتكار الى IBM Resilient SOAR Platform، ‏Dynamic Playbooks، ‏السرعة والذكاء والتطور المطلوب للتعامل مع الهجمات المعقدة.