Principales caractéristiques

Données contextuelles sur l'origine de l'incident

QRadar Advisor commence son enquête sur un incident en recueillant des données sur son contexte, en explorant les données locales disponibles dans QRadar.

Faire des recherches sur les menaces, accroître l'expertise

Watson for Cyber Security exploite sa base de connaissances sur les données non structurées et utilise des fonctions de raisonnement pour extraire de nouvelles connaissances et détecter tous les éléments pouvant être liés à l'incident.

Formuler une stratégie de recherche sur la menace

QRadar Advisor formule une requête sur la menace, qu'il envoie à Watson for Cyber Security, qui utilise à la fois ces connaissances locales sur l'incident et des connaissances externes pour analyser la menace.

Des fonctions d'intelligence pour comprendre la menace

QRadar Advisor raffine ensuite les informations qu'il reçoit de Watson afin de se focaliser sur les connaissances les plus pertinentes sur l'incident. Il valide la source de l'attaque et utilise d'autres informations contextuelles afin de localiser et de comprendre la menace.

Études de cas

  • QRadar Advisor avec Watson : Sogeti obtient des temps d’analyse 50 % plus rapides

    Sogeti
  • Ronan Murphy, chef de la direction de Smarttech, affirme que Watson for Cyber Security change les règles du jeu dans l'industrie

    Smarttech

Voir le fonctionnement

Essayez-la maintenant