QRadar Advisor مع Watson 2.0: التطور التالي لمنصة الأمان المدعومة بالذكاء الاصطناعي
الخصائص الرئيسية
محاذاة الهجمات مع سلسلة MITRE ATT&CK
باستخدام مستوى الثقة لكل تقدم في الهجمات، يمكن للمحللين التحقق من صحة التهديد، وتصور كيف حدث الهجوم والتقدم الذي أحرزه وكشف التكتيكات التي يمكن أن تحدث.
حلقة تعلم للمحللين من أجل عملية تصعيد أكثر حسما
من خلال تحليل بيئة التشغيل المحلية، يوصي QRadar Advisor بالتحقيقات الجديدة التي ينبغي تصعيدها لمساعدة المحلل في دفع التصعيدات بطريقة أسرع وأكثر حسما.
تعليقات Watson محسنة باستخدام المعلومات المسترجعة للتهديدات الخارجية
تطبيق المنطق المعرفي لتحديد التهديد المحتمل وربط كيانات التهديد المرتبطة بالحادث الأصلي مثل الملفات الضارة وعناوين IP المشتبه بها والكيانات الاحتيالية لرسم العلاقات بين هذه الكيانات. الاستفادة من Watson for Cyber Security لتطبيق البيانات الخارجية غير الهيكلية متضمنة معلومات المكافحة الذكية للتهديدات ومواقع الانترنت ومنتديات المناقشة والمزيد.
اجراء تحليلات شاملة للتحقيقات
سيقوم QRadar Advisor آليا بربط التحقيقات عبر الحوادث المرتبطة، مما يقلل ازدواجية الجهود وتوسيع نطاق التحقيق الى ما بعد التنبيه والحادث الحالي المحتمل.
كشف أولويات التحقيقات ذات المخاطر الأكبر
تحديد التحقيقات التي تنطوي على أكبر قدر من المخاطر، واجراء تحقيقات متعددة في نفس الوقت وفرز البيانات وتنقيحها لفهم المكان الذي يجب أن تركز اهتمامك عليه بسرعة.
ضبط بيئة التشغيل بشكل استباقي لتوفير أمان أفضل
تحديد ما اذا كنت بحاجة الى اجراء مزيد من الضبط لبيئة التشغيل الخاصة بك في حالة اجراء العديد من التحقيقات المتكررة التي يتم تشغيلها بواسطة نفس الأحداث.
دراسات لحالات العملاء
رونان ميرفي، الرئيس التنفيذي لشركة Smarttech، يتحدث عن Watson for Cyber Security
Smarttech
كيف يقوم العملاء باستخدامه
-
جمع الرؤى بطريقة سريعة
المشكلة
تسريع التحليل وتحرير وقت المحللين.
الحل
التحقيق الآلي في مؤشرات حلول التسوية والتصرفات المشتبه بها. وجمع الرؤى بسرعة من خلال ربط ملايين المصادر الخارجية بالبيانات المحلية، مع تمكين المحللين من التركيز على الأجزاء الأكثر تعقيدا من دورة الاستجابة.
-
المنطق المعرفي
المشكلة
تصور نطاق وشدة التهديد.
الحل
تطبيق المنطق المعرفي لبناء العلاقات بين كيانات التهديد المكتشفة واظهار رؤية المخاطر ذات الأولوية الأعلى.
-
استجابة أسرع ـ الآن وفي المستقبل
المشكلة
قد تكون هناك حوادث مفقودة بسبب النتائج الايجابية الزائفة أو السلبيات الزائفة أو بسبب الافتقار الى التشغيل الآلي.
الحل
استخدام معلومات قابلة للتنفيذ لاتخاذ قرار بشأن المعالجة. والتأكد من عدم فقد أي حوادث في المستقبل من خلال اضافة مؤشرات التهديدات المكتشفة آليا الى كشوف المراقبة.
-
التركيز على النتائج الايجابية الحقيقية
المشكلة
تحديد مدى انتشار التهديدات النشطة، وما اذا كانت مرتبطة.
الحل
اكتشاف بسهولة ما اذا كانت أحداث الشبكة ذات الصلة أو اتصالات التدفق المرتبطة بالتهديد قد وصلت الى الشبكة أو اذا كانت حركة الارسال والاستقبال محظورة بواسطة شبكة الدفاعات المتاحة لديك. وتركيز الجهود على التهديدات النشطة.
التفاصيل الفنية
متطلبات البرامج
لتركيب وتشغيل QRadar Advisor with Watson، يجب أن يتوافر لديك الاعداد التالي في بيئة التشغيل الخاصة بك:
- IBM QRadar النسخة 7.2.8 أو أعلى
- المراقبة الأمنية المحلية وعن بعد
- توافر QRadar Console Internet Access
متطلبات الأجهزة
لا توجد متطلبات للأجهزة بالنسبة الى IBM QRadar with Watson.
قد تكون مهتما أيضا
IBM Security SOAR
تعد IBM Resilient Security Orchestration, Automation and Response (SOAR) المنصة الرائدة لتنسيق وتشغيل عمليات الاستجابة للأحداث آليا. تتكامل منصة IBM Resilient SOAR Platform بسرعة وسهولة مع الاعدادات الأمنية الحالية لمؤسستك والاستثمارات في تكنولوجيا المعلومات. فهي تجعل التنبيهات الأمنية قابلة للتنفيذ على الفور، وتوفر معلومات قيمة وسياقا للأحداث، وتتيح الاستجابة التكيفية للتهديدات الالكترونية المعقدة. ويوفر أحدث ابتكار الى IBM Resilient SOAR Platform، Dynamic Playbooks، السرعة والذكاء والتطور المطلوب للتعامل مع الهجمات المعقدة.