QRadar Advisor with Watson 2.0:Neue Entwicklungen für KI-betriebene Sicherheitsplattformen

Wichtige Features

Abgleich von Angriffen mit der MITRE ATT&CK-Ablaufkette

Analysten können anhand des Konfidenzniveaus für jede Angriffsprogression die Bedrohung validieren, visualisieren, wie der Angriff stattfand und fortschreitet, und herausfinden, welche Taktiken möglicherweise noch angewandt werden.

Nutzung einer Lernschleife durch Analysten für eine entschlossenere Eskalation

QRadar Advisor analysiert die lokale Umgebung und empfiehlt, welche neuen Untersuchungen eskaliert werden sollten. Damit unterstützt die Lösung den Analysten bei schnelleren und entschlosseneren Eskalationen.

Besseres Feedback für Watson durch externe Threat-Intelligence-Feeds

Wenden Sie kognitive Schlussfolgerungen an, um die wahrscheinliche Bedrohung zu ermitteln und Bedrohungsentitäten im Zusammenhang mit dem ursprünglichen Incident, wie z. B. schädlichen Dateien, verdächtigen IP-Adressen und nicht autorisierten Entitäten, zu verbinden. So können Sie Beziehungen zwischen ihnen erkennen. Nutzen Sie automatisch Watson for Cyber Security, um externe unstrukturierte Daten zu verwenden, darunter Threat-Intelligence-Feeds, Websites, Foren und mehr.

Analysen verschiedener Untersuchungen

QRadar Advisor verknüpft automatisch Untersuchungen über zusammenhängende Vorfälle. So lässt sich doppelter Aufwand vermeiden und die Untersuchung kann über den aktuellen wahrscheinlichen Vorfall und Alert hinaus ausgeweitet werden.

Prioritätsliste von Untersuchungen mit dem größten Risiko

Ermitteln Sie Untersuchungen mit dem größten Risiko, führen Sie mehrere Untersuchungen gleichzeitig durch und sortieren und filtern Sie die Daten, um schnell herauszufinden, worauf Sie sich konzentrieren sollten.

Mehr Sicherheit durch proaktive Optimierung Ihrer Umgebung

Stellen Sie fest, ob Sie Ihre Umgebung zusätzlich optimieren sollten, falls mehrere doppelte Untersuchungen durch dieselben Ereignisse ausgelöst werden.

Kundenreferenzen

Screenshot der Smarttech-Fallstudie

Ronan Murphy, CEO Smarttech über Watson for Cyber Security

Smarttech

Screenshot der Cargills Bank-Fallstudie für IBM QRadar Advisor with Watson

Cargills Bank - Pionierarbeit bei der Nutzung kognitiver Sicherheit

Nutzung durch Kunden

  • Schnelle Erfassung von Erkenntnissen

    Schnelle Erfassung von Erkenntnissen

    Problem

    Schnellere Analyse und Entlastung von Analysten

    Lösung

    Die Lösung untersucht automatisch Gefährdungsindikatoren (IoCs) und verdächtiges Verhalten. Sie erfasst schnell Erkenntnisse durch die Korrelation von Millionen von externen Quellen mit lokalen Daten und ermöglicht es Analysten, sich auf komplexere Bereiche im Zyklus der Reaktion auf Vorfälle zu konzentrieren.

  • Kognitive Schlussfolgerung

    Problem

    Visualisierung des Umfangs und Schweregrads einer Sicherheitsbedrohung

    Lösung

    Wenden Sie kognitive Schlussfolgerungen an, um Beziehungen zwischen festgestellten Bedrohungsentitäten zu erstellen und Einblick in Risiken höherer Priorität zu gewinnen.

  • Schnellere Reaktion – heute und in der Zukunft

    Schnellere Reaktion – heute und in der Zukunft

    Problem

    Vorfälle werden möglicherweise aufgrund falsch-positiver oder falsch-negativer Werte oder aufgrund mangelnder Automatisierung übersehen.

    Lösung

    Nutzen Sie verwertbare Informationen, um eine Entscheidung über Abhilfemaßnahmen zu treffen. Stellen Sie sicher, dass Ihnen in Zukunft keine Vorfälle entgehen, indem Sie festgestellte Bedrohungsindikatoren automatisch zu Beobachtungslisten hinzufügen.

  • Konzentration auf wahr-positive Werte

    Problem

    Bestimmen Sie, wie häufig aktive Bedrohungen sind und ob sie zusammenhängen.

    Lösung

    Erkennen Sie ganz einfach, ob zusammenhängende Netzwerkvorfälle oder Kommunikationsströme in Zusammenhang mit einer Bedrohung durchgesickert sind oder ob Ihr existierendes Sicherheitsnetzwerk den Verkehr angehalten hat. Konzentrieren Sie sich auf aktive Bedrohungen.

Technische Details

Softwarevoraussetzungen

Um QRadar Advisor with Watson installieren und nutzen zu können, muss Ihre Umgebung über die folgenden Einrichtungen verfügen:

  • IBM QRadar Version 7.2.8 oder höher
  • Lokale und Remote-Sicherheitsüberwachung
  • QRadar-Konsole erfordert Internetzugang

Hardwarevoraussetzungen

Es gibt keine speziellen Hardwarevoraussetzungen für IBM QRadar with Watson.

Sie interessieren sich vielleicht auch für

IBM QRadar SIEM

Schützt Assets und Daten mithilfe von Kontext-Insights vor Sicherheitsbedrohungen.

IBM QRadar on Cloud

In der IBM Cloud gehostete SaaS-Version von QRadar SIEM.

IBM QRadar User Behavior Analytics

Analysiert Benutzeraktivitäten, um Insiderbedrohungen zu erkennen.

IBM Resilient Security Orchestration, Automation and Response (SOAR)

IBM Resilient Security Orchestration, Automation and Response (SOAR) Platform ist die führende Plattform für die Organisation und Automatisierung von Eindämmungsprozessen bei Sicherheitsvorfällen. IBM Resilient SOAR Platform lässt sich schnell und einfach in die existierenden Sicherheits- und IT-Anlagen Ihres Unternehmens integrieren. Sie ermöglicht die sofortige Einleitung von Maßnahmen bei Sicherheitswarnungen, stellt wertvolle Erkenntnisse und Kontext zu Sicherheitsvorfällen bereit und erlaubt anpassungsfähige Maßnahmen zur Reaktion auf komplexe Cyberbedrohungen. Dynamic Playbooks, die aktuellste Neuerung der IBM Resilient SOAR Platform, liefert die für komplexe Attacken notwendige Flexibilität, Intelligenz und Raffinesse.