QRadar Advisor with Watson 2.0: A nova geração de plataformas de segurança desenvolvidas com IA

Recursos principais

Alinhe os ataques à cadeia do MITRE ATT&CK

Usando o nível de confiança para cada progressão de ataque, os analistas podem validar a ameaça, visualizar como o ataque ocorreu e está progredindo e descobrir quais táticas ainda podem ocorrer.

Loop de aprendizagem de analistas para um processo de encaminhamento decisivo

Por meio da análise do ambiente local, o QRadar Advisor recomenda quais novas investigações devem ser escaladas para ajudar o analista a impulsionar escalações mais rápidas e de forma mais decisiva.

Feedback aprimorado do Watson com feeds de inteligência sobre ameaças externas

Aplique o raciocínio cognitivo para identificar a possível ameaça e conecte as entidades de ameaça relacionadas ao incidente original, como arquivos mal-intencionados, endereços IP suspeitos e entidades invasoras para desenhar relacionamentos entre essas entidades. Conecte-se automaticamente ao Watson for Cyber Security para aplicar dados externos não estruturados, incluindo feeds de inteligência de ameaças, sites, fóruns e muito mais.

Realize análises de investigação cruzada

O QRadar Advisor vinculará automaticamente as investigações por meio de incidentes conectados, reduzindo a duplicação de esforços e estendendo a investigação além do provável incidente e dos alertas atuais.

Lista prioritária de investigações com maior risco

Identifique as investigações com maior risco, execute diversas investigações ao mesmo tempo, classifique e filtre os dados para entender rapidamente onde deve focar a atenção.

Ajuste proativamente o seu ambiente para melhorar a segurança

Determine se um ajuste adicional é necessário em seu ambiente no caso de diversas investigações duplicadas serem acionadas pelos mesmos eventos.

Estudos de caso do cliente

Captura de tela do estudo de caso da Smarttech

Ronan Murphy, CEO da Smarttech, fala sobre o Watson for Cyber Security

Smarttech

Captura de tela do estudo de caso do Cargills Bank para o IBM QRadar Advisor with Watson

Cargills Bank - pioneiro no uso da segurança cognitiva

Como os clientes o usam

  • Reúna insights rapidamente

    Reúna insights rapidamente

    Problema

    Acelerando a análise e liberando mais tempo para os analistas.

    Solução

    Investigue automaticamente indicadores de comprometimento e comportamentos suspeitos. Reúna rapidamente insights correlacionando milhões de fontes externas com dados locais, permitindo que os analistas se concentrem em partes mais complexas do ciclo de resposta.

  • Raciocínio cognitivo

    Problema

    Visualizando o escopo e a severidade de uma ameaça.

    Solução

    Aplique o raciocínio cognitivo para desenvolver relacionamentos entre entidades de ameaça descobertas e obtenha visibilidade dos riscos de prioridade mais alta.

  • Resposta mais rápida, tanto agora quanto no futuro

    Resposta mais rápida, tanto agora quanto no futuro

    Problema

    Possível ausência de incidentes devido a falsos positivos, falsos negativos ou por falta de automação

    Solução

    Use informações acionáveis para tomar uma decisão sobre a correção. Certifique-se de não perder incidentes no futuro, incluindo automaticamente indicadores de ameaças descobertas às listas de observação.

  • Concentre-se nos verdadeiros positivos

    Problema

    Determinando o quão predominantes as ameaças ativas são e se elas estão relacionadas.

    Solução

    Veja com facilidade se as comunicações de fluxo ou os eventos de rede relacionados a uma ameaça foram superados ou se o tráfego foi bloqueado pela sua rede de defesas existente. Concentre esforços em ameaças ativas.

Detalhes técnicos

Requisitos de software

Para instalar e executar o QRadar Advisor with Watson, será necessário ter a configuração a seguir em seu ambiente:

  • IBM QRadar versão 7.2.8 ou superior
  • Monitoramento de segurança local e remoto
  • Acesso à Internet do Console do QRadar obrigatório

Requisitos de hardware

Não há requisitos de hardware para o IBM QRadar with Watson.

Também é possível que você se interesse por

IBM QRadar SIEM

Protege ativos e informações contra ameaças usando insights contextuais.

IBM QRadar on Cloud

Fornece uma versão SaaS do QRadar SIEM, hospedada na IBM Cloud.

IBM QRadar User Behavior Analytics

Analisa a atividade do usuário para detectar ameaças internas.

IBM Security SOAR

A plataforma líder para orquestrar e automatizar processos de resposta a incidentes.