QRadar Advisor with Watson 2.0:Neue Entwicklungen für KI-betriebene Sicherheitsplattformen
Wichtige Features
Abgleich von Angriffen mit der MITRE ATT&CK-Ablaufkette
Analysten können anhand des Konfidenzniveaus für jede Angriffsprogression die Bedrohung validieren, visualisieren, wie der Angriff stattfand und fortschreitet, und herausfinden, welche Taktiken möglicherweise noch angewandt werden.
Nutzung einer Lernschleife durch Analysten für eine entschlossenere Eskalation
QRadar Advisor analysiert die lokale Umgebung und empfiehlt, welche neuen Untersuchungen eskaliert werden sollten. Damit unterstützt die Lösung den Analysten bei schnelleren und entschlosseneren Eskalationen.
Besseres Feedback für Watson durch externe Threat-Intelligence-Feeds
Wenden Sie kognitive Schlussfolgerungen an, um die wahrscheinliche Bedrohung zu ermitteln und Bedrohungsentitäten im Zusammenhang mit dem ursprünglichen Incident, wie z. B. schädlichen Dateien, verdächtigen IP-Adressen und nicht autorisierten Entitäten, zu verbinden. So können Sie Beziehungen zwischen ihnen erkennen. Nutzen Sie automatisch Watson for Cyber Security, um externe unstrukturierte Daten zu verwenden, darunter Threat-Intelligence-Feeds, Websites, Foren und mehr.
Analysen verschiedener Untersuchungen
QRadar Advisor verknüpft automatisch Untersuchungen über zusammenhängende Vorfälle. So lässt sich doppelter Aufwand vermeiden und die Untersuchung kann über den aktuellen wahrscheinlichen Vorfall und Alert hinaus ausgeweitet werden.
Prioritätsliste von Untersuchungen mit dem größten Risiko
Ermitteln Sie Untersuchungen mit dem größten Risiko, führen Sie mehrere Untersuchungen gleichzeitig durch und sortieren und filtern Sie die Daten, um schnell herauszufinden, worauf Sie sich konzentrieren sollten.
Mehr Sicherheit durch proaktive Optimierung Ihrer Umgebung
Stellen Sie fest, ob Sie Ihre Umgebung zusätzlich optimieren sollten, falls mehrere doppelte Untersuchungen durch dieselben Ereignisse ausgelöst werden.
Kundenreferenzen
Ronan Murphy, CEO Smarttech über Watson for Cyber Security
Smarttech
Nutzung durch Kunden
-
Schnelle Erfassung von Erkenntnissen
Problem
Schnellere Analyse und Entlastung von Analysten
Lösung
Die Lösung untersucht automatisch Gefährdungsindikatoren (IoCs) und verdächtiges Verhalten. Sie erfasst schnell Erkenntnisse durch die Korrelation von Millionen von externen Quellen mit lokalen Daten und ermöglicht es Analysten, sich auf komplexere Bereiche im Zyklus der Reaktion auf Vorfälle zu konzentrieren.
-
Kognitive Schlussfolgerung
Problem
Visualisierung des Umfangs und Schweregrads einer Sicherheitsbedrohung
Lösung
Wenden Sie kognitive Schlussfolgerungen an, um Beziehungen zwischen festgestellten Bedrohungsentitäten zu erstellen und Einblick in Risiken höherer Priorität zu gewinnen.
-
Schnellere Reaktion – heute und in der Zukunft
Problem
Vorfälle werden möglicherweise aufgrund falsch-positiver oder falsch-negativer Werte oder aufgrund mangelnder Automatisierung übersehen.
Lösung
Nutzen Sie verwertbare Informationen, um eine Entscheidung über Abhilfemaßnahmen zu treffen. Stellen Sie sicher, dass Ihnen in Zukunft keine Vorfälle entgehen, indem Sie festgestellte Bedrohungsindikatoren automatisch zu Beobachtungslisten hinzufügen.
-
Konzentration auf wahr-positive Werte
Problem
Bestimmen Sie, wie häufig aktive Bedrohungen sind und ob sie zusammenhängen.
Lösung
Erkennen Sie ganz einfach, ob zusammenhängende Netzwerkvorfälle oder Kommunikationsströme in Zusammenhang mit einer Bedrohung durchgesickert sind oder ob Ihr existierendes Sicherheitsnetzwerk den Verkehr angehalten hat. Konzentrieren Sie sich auf aktive Bedrohungen.
Technische Details
Softwarevoraussetzungen
Um QRadar Advisor with Watson installieren und nutzen zu können, muss Ihre Umgebung über die folgenden Einrichtungen verfügen:
- IBM QRadar Version 7.2.8 oder höher
- Lokale und Remote-Sicherheitsüberwachung
- QRadar-Konsole erfordert Internetzugang
Hardwarevoraussetzungen
Es gibt keine speziellen Hardwarevoraussetzungen für IBM QRadar with Watson.
Sie interessieren sich vielleicht auch für
IBM QRadar SIEM
Schützt Assets und Daten mithilfe von Kontext-Insights vor Sicherheitsbedrohungen.
IBM QRadar User Behavior Analytics
Analysiert Benutzeraktivitäten, um Insiderbedrohungen zu erkennen.
IBM Security SOAR
IBM Resilient Security Orchestration, Automation and Response (SOAR) Platform ist die führende Plattform für die Organisation und Automatisierung von Eindämmungsprozessen bei Sicherheitsvorfällen. IBM Resilient SOAR Platform lässt sich schnell und einfach in die existierenden Sicherheits- und IT-Anlagen Ihres Unternehmens integrieren. Sie ermöglicht die sofortige Einleitung von Maßnahmen bei Sicherheitswarnungen, stellt wertvolle Erkenntnisse und Kontext zu Sicherheitsvorfällen bereit und erlaubt anpassungsfähige Maßnahmen zur Reaktion auf komplexe Cyberbedrohungen. Dynamic Playbooks, die aktuellste Neuerung der IBM Resilient SOAR Platform, liefert die für komplexe Attacken notwendige Flexibilität, Intelligenz und Raffinesse.