Funciones Principales

Obtenga el contexto local que lo lleva al incidente

Cuando investiga un accidente, lo primero que hace QRadar Advisor es reunir el más amplio contexto sobre ese incidente extrayendo los datos locales que están disponibles en QRadar.

Realice la investigación de la amenaza y desarrolle experiencia

Watson for Cyber Security aprovecha su base de conocimiento de datos no estructurados y utiliza el razonamiento para descubrir información adicionales y otras entidades de amenazas que están relacionadas con el incidente original.

Formule un estrategia de investigación de la amenaza

QRadar Advisor formula una consulta sobre amenazas para enviársela a Watson for Cyber Security, para realizar un descubrimiento de amenazas y de conocimientos externos sobre las observaciones discretas del incidente.

Aplique la inteligencia para entender la amenaza

QRadar Advisor refina la información que recibe de Watson para concentrarse en los incidentes principales que son relevantes para el incidente actual. Valida el origen del ataque y brinda contexto adicional para identificar y entender la amenaza.

Casos de estudio de clientes

  • QRadar Advisor with Watson: Sogeti Analiza un 50% Más Rápido

    Sogeti
  • Ronan Murphy, CEO de Smarttech, habla sobre Watson for Cyber Security, Un Punto de Inflexión en la Industria

    Smarttech