Recursos-chave

Obtenha o contexto local que leva ao incidente

Ao investigar um incidente, o QRadar Advisor, primeiramente, reúne um contexto maior sobre esse incidente, extraindo dados locais disponíveis no QRadar.

Realize pesquisa de ameaça e desenvolva conhecimento

O Watson for Cyber Security utiliza a sua base de conhecimento de dados não estruturados e usa o raciocínio para descobrir insights adicionais e outras entidades de ameaça relacionadas ao incidente original.

Formule uma estratégia de pesquisa de ameaça

O QRadar Advisor formula uma consulta de ameaça para enviar ao Watson for Cyber Security, para executar descoberta de conhecimento e de ameaças externas em observações discretas do incidente.

Aplique inteligência para entender a ameaça

O QRadar Advisor, em seguida, refina as informações que recebe do Watson, para focar nos principais insights relevantes para o incidente atual. Ele valida a origem da ofensa e fornece um contexto adicional para identificar e entender a ameaça.

Veja como ele funciona

Experimente agora