Wichtige Leistungsmerkmale

Vergleich von Angriffen mit der MITRE ATT&CK-Chain

Analysten können anhand des Konfidenzniveaus für jede Angriffsprogression die Bedrohung validieren, visualisieren, wie der Angriff stattfand und fortschreitet, und herausfinden, welche Taktiken möglicherweise noch angewandt werden.

Nutzung einer Lernschleife durch Analysten für eine entschlossenere Eskalation

QRadar Advisor analysiert die lokale Umgebung und empfiehlt, welche neuen Untersuchungen eskaliert werden sollten. Damit unterstützt die Lösung den Analysten bei schnelleren und entschlosseneren Eskalationen.

Besseres Feedback für Watson durch externe Threat-Intelligence-Feeds

Wenden Sie kognitive Schlussfolgerungen an, um die wahrscheinliche Bedrohung zu ermitteln und Bedrohungsentitäten im Zusammenhang mit dem ursprünglichen Incident, wie z. B. schädlichen Dateien, verdächtigen IP-Adressen und nicht autorisierten Entitäten, zu verbinden. So können Sie Beziehungen zwischen ihnen erkennen. Nutzen Sie automatisch Watson for Cyber Security, um externe unstrukturierte Daten zu verwenden, darunter Threat-Intelligence-Feeds, Websites, Foren und mehr.

Analysen verschiedener Untersuchungen

QRadar Advisor verknüpft automatisch Untersuchungen über zusammenhängende Vorfälle. So lässt sich doppelter Aufwand vermeiden und die Untersuchung kann über den aktuellen wahrscheinlichen Vorfall und Alert hinaus ausgeweitet werden.

Prioritätsliste von Untersuchungen mit dem größten Risiko

Ermitteln Sie Untersuchungen mit dem größten Risiko, führen Sie mehrere Untersuchungen gleichzeitig durch und sortieren und filtern Sie die Daten, um schnell herauszufinden, worauf Sie sich konzentrieren sollten.

Mehr Sicherheit durch proaktive Optimierung Ihrer Umgebung

Stellen Sie fest, ob Sie Ihre Umgebung zusätzlich optimieren sollten, falls mehrere doppelte Untersuchungen durch dieselben Ereignisse ausgelöst werden.

Kundenreferenzen

QRadar Advisor with Watson: Sogeti erreicht 50 % schnellere Analysen

Sogeti

Ronan Murphy, CEO von Smarttech, spricht über Watson for Cyber Security – ein Produkt, das die Branche verändert.

Smarttech
Fallbeispiel Image

Cargills Bank leistet Pionierarbeit bei der Nutzung kognitiver Sicherheit in Sri Lanka

Kundenreferenz lesen

Nutzung durch Kunden

  • Schnelle Erfassung von Erkenntnissen

    Problem

    Schnellere Analyse und Entlastung von Analysten

    Lösung

    Die Lösung untersucht automatisch Gefährdungsindikatoren (IoCs) und verdächtiges Verhalten. Sie erfasst schnell Erkenntnisse durch die Korrelation von Millionen von externen Quellen mit lokalen Daten und ermöglicht es Analysten, sich auf komplexere Bereiche im Zyklus der Reaktion auf Vorfälle zu konzentrieren.

  • Kognitive Schlussfolgerung

    Problem

    Visualisierung des Umfangs und Schweregrads einer Sicherheitsbedrohung

    Lösung

    Wenden Sie kognitive Schlussfolgerungen an, um Beziehungen zwischen festgestellten Bedrohungsentitäten zu erstellen und Einblick in Risiken höherer Priorität zu gewinnen.

  • Schnellere Reaktion – heute und in der Zukunft

    Problem

    Vorfälle werden möglicherweise aufgrund falsch-positiver oder falsch-negativer Werte oder aufgrund mangelnder Automatisierung übersehen

    Lösung

    Nutzen Sie verwertbare Informationen, um eine Entscheidung über Abhilfemaßnahmen zu treffen. Stellen Sie sicher, dass Ihnen in Zukunft keine Vorfälle entgehen, indem Sie festgestellte Bedrohungsindikatoren automatisch zu Beobachtungslisten hinzufügen.

  • Konzentration auf wahr-positive Werte

    Problem

    Feststellung, wie weit verbreitet aktive Bedrohungen sind und ob sie zusammenhängen

    Lösung

    Stellen Sie auf einfache Weise fest, ob zusammengehörige Netzwerkereignisse oder Datenflüsse im Zusammenhang mit einer Bedrohung durchgekommen sind oder ob der Datenverkehr durch Ihre vorhandenen Abwehrmaßnahmen blockiert wurde. Konzentrieren Sie sich auf aktive Bedrohungen.

Weitere Informationen

Jetzt kaufen und loslegen