QRadar Advisor with Watson 2.0: El siguiente paso en la plataforma de seguridad impulsada por IA
Características principales
Alinee los ataques a la cadena MITRE ATT&CK
Al utilizar el nivel de confianza para cada etapa del ataque, los analistas podrán validar las amenazas, visualizar cómo se ha producido el ataque y cómo ha avanzado, además de descubrir qué tácticas aún podrían ocurrir.
Ciclo de aprendizaje del analista para un proceso de escalación más decisivo
Mediante el análisis del entorno local, QRadar Advisor recomienda cuáles son las nuevas investigaciones que deberán escalarse para ayudar al analista a determinar escalaciones más rápidas y precisas.
Mejor retroalimentación de Watson utilizando canales de información de amenazas externos
Aplique el proceso de razonamiento cognitivo para identificar la probable amenaza y conectar las entidades que la provocan y que están relacionadas con el incidente original, tales como archivos maliciosos, direcciones IP y entidades sospechosas para determinar las relaciones entre estas. Con un solo toque, Watson for Cyber Security automáticamente aplicará datos externos no estructurados, incluyendo información de inteligencia sobre amenazas, sitios web, foros y más.
Realice analítica de investigación cruzada
QRadar Advisor automáticamente vinculará las investigaciones por medio de incidentes conectados, reduciendo la duplicación de esfuerzos y ampliando la investigación más allá del incidente y la probable alerta actual.
Lista de investigaciones prioritarias según el riesgo
Identifique los aspectos que representen un mayor riesgo, ejecute múltiples investigaciones al mismo tiempo y ordene y filtre los datos para comprender rápidamente dónde debe enfocar su atención.
Realice cambios proactivamente en su entorno para obtener una mayor seguridad
Determine si es necesario hacer ajustes adicionales a su entorno según las múltiples investigaciones duplicadas desencadenadas por los mismos eventos.
Casos de éxito de clientes

Ronan Murphy, CEO de Smarttech, habla acerca de Watson for Cyber Security
Smarttech
Cómo lo usan los clientes
-
Recopile información rápidamente
Problema
Acelere el análisis y reduzca la carga de trabajo de los analistas.
Solución
Investigue automáticamente los indicadores de riesgo y los comportamientos sospechosos. Recopile rápidamente insights por medio de la correlación de millones de fuentes externas con datos locales, permitiendo así que los analistas se enfoquen en partes más complejas del ciclo de respuesta.
-
Razonamiento cognitivo
Problema
Visualización del alcance y gravedad de una amenaza.
Solución
Aplique el razonamiento cognitivo para construir relaciones entre entidades de amenazas descubiertas y obtenga visibilidad de los riesgos con mayor prioridad.
-
Respuesta más rápida: ahora y en el futuro
Problema
Posibles fallas en los registros debido a falsos positivos y falsos negativos, o por no contar con la automatización.
Solución
Utilice información procesable para tomar una decisión sobre las acciones de mitigación. Asegúrese de identificar todos los incidentes en el futuro agregando automáticamente indicadores de amenazas descubiertas a las listas de vigilancia.
-
Enfóquese en los verdaderos positivos
Problema
Determinar qué tan prevalentes son las amenazas activas y si estas están relacionadas.
Solución
Consulte fácilmente si los eventos de red o las comunicaciones de flujo relacionadas con una amenaza han logrado penetrar el sistema, o si el tráfico fue bloqueado por su red de defensas actual. Enfoque sus esfuerzos en las amenazas activas.
Detalles técnicos
Requisitos de software
Para instalar y ejecutar QRadar Advisor con Watson, deberá contar con la siguiente configuración en su entorno:
- IBM QRadar versión 7.2.8 o superior
- Monitoreo de la seguridad local y remota
- Se requiere acceso a través de internet a la consola de QRadar
Requisitos de hardware
No existen requisitos de hardware para IBM QRadar with Watson.
También podría interesarle
IBM QRadar SIEM
Utilice la información contextual para proteger los activos y la información contra las amenazas.
IBM QRadar User Behavior Analytics
Analiza la actividad de los usuarios para detectar amenazas internas.
IBM Security SOAR
La plataforma líder para la coordinación y automatización de procesos de respuesta a incidentes.