主要功能

获取事件发生的本地上下文

在调查事件时,QRadar Advisor 首先会挖掘 QRadar 中可用的本地数据,以获取更多有关该事件的上下文。

执行威胁研究,并培养专业技术

面向网络安全的 Watson 可以利用自身的非结构化数据知识库,并使用推理来发现更多洞察,以及与原始事件相关联的其他威胁实体。

制定威胁研究策略

QRadar Advisor 制定威胁查询,发送至面向网络安全的 Watson,以在获取的有关该事件的独立观察结果,并执行外部知识和威胁发现。

应用情报以理解威胁

QRadar Advisor 然后会优化从 Watson 中接收的信息,集中精力挖掘在与当前事件相关的关键洞察。它将验证违规事件来源,并提供更多上下文,以识别和理解威胁。

客户成功案例

  • QRadar Advisor with Watson:Sogeti 实现分析速度提高 50%

    Sogeti
  • Ronan Murphy,Smarttech CEO,谈论行业内的一款颠覆性产品 Watson for Cyber Security

    Smarttech

立即试用

立即购买并开始使用