Principales caractéristiques

Classer les attaques dans la chaîne MITRE ATT&CK

En utilisant le niveau de confiance pour la progression de chaque attaque, les analystes peuvent valider la menace, visualiser la façon dont l'attaque est survenue et dont elle progresse, et découvrir les tactiques qui peuvent encore être utilisées.

Boucle d'apprentissage d'analyste pour un recours hiérarchique plus décisif

Par l'analyse de l'environnement local, QRadar Advisor recommande les nouvelles enquêtes qui devraient être élevées dans la hiérarchie pour aider l'analyste à effectuer un recours hiérarchique plus rapide et plus décisif.

Rétroaction Watson par des flux de connaissances des menaces externes

Appliquez le raisonnement cognitif pour déterminer les menaces probables et repérer les menaces liées à l'incident d'origine, comme des fichiers malveillants, des adresses IP suspectes et des intrus pour démontrer les relations entre ces entités. Utilisez automatiquement Watson for Cyber Security pour appliquer des données non structurées externes, y compris les flux de connaissances des menaces, les sites Web, les forums et plus encore.

Analytique interenquête

QRadar Advisor liera automatiquement les enquêtes par des incidents connexes, réduisant les efforts déployés et étendant l'enquête au-delà de l'incident probable et de l'alerte actuels.

Liste des enquêtes ayant le plus grand niveau de risque

Déterminez les enquêtes ayant le plus grand niveau de risque, effectuez plusieurs enquêtes en même temps et triez et filtrez les données pour rapidement comprendre ce sur quoi vous devez concentrer votre attention.

Ajustement proactif de votre environnement pour une meilleure sécurité

Déterminez si vous devez effectuer un ajustement supplémentaire de votre environnement au cas où plusieurs enquêtes identiques sont déclenchées par les mêmes événements.

Études de cas

QRadar Advisor with Watson : Sogeti obtient des temps d’analyse 50 % plus rapides

Sogeti

Ronan Murphy, chef de la direction de Smarttech, affirme que Watson for Cyber Security change les règles du jeu dans l'industrie

Smarttech
Image de l'étude de cas

Cargills Bank - pionnier dans l'utilisation de sécurité cognitive au Sri Lanka

Lire l'étude de cas

Utilisation par les clients

  • Recueillez des connaissances rapidement

    Problème

    Accélérer l'analyse et libérer le temps des analystes.

    Solution

    Examiner automatiquement les indicateurs d'intrusion et de comportements suspects. Recueillir rapidement des connaissances en établissant la corrélation entre des millions de sources externes et des données locales tout en permettant aux analystes de se concentrer sur des phases plus complexes du cycle de réponse.

  • Raisonnement cognitif

    Problème

    Visualiser la portée et la gravité d'une menace.

    Solution

    Appliquer le raisonnement cognitif pour développer des relations entre les menaces découvertes et obtenir une visibilité des risques de plus grande priorité.

  • Réponse plus rapide, maintenant et à l'avenir

    Problème

    Des incidents peuvent être négligés en raison de faux positifs, de faux négatifs ou d'un manque d'automatisation.

    Solution

    Utiliser des informations exploitables pour prendre des décisions de résolution. S'assurer de ne négliger aucun incident à l'avenir en ajoutant automatiquement les indicateurs de menace découverts à des listes de vérification.

  • Concentrez-vous sur les faits réels

    Problème

    Déterminer la fréquence des menaces actives et si elles sont liées.

    Solution

    Vérifier facilement si des événements de réseau ou des communications de flux liés à une menace sont entrés, ou si le trafic a été bloqué par votre réseau de défense actuel. Concentrer vos efforts sur les menaces actives.

Acheter dès maintenant et commencer