主要功能

使攻击与 MITRE ATT&CK 链保持一致

分析人员可利用每个攻击进程的置信度级别来验证威胁,直观显示攻击如何出现并发展,揭示仍然可能出现的策略。

通过分析人员学习循环实现更果断的上报过程

通过分析本地环境,QRadar Advisor 建议应该上报哪些新调查,以便协助分析人员更快速更果断地进行上报。

使用外部威胁情报订阅源增强 Watson 反馈

应用认知推理来发现可能的威胁,联系与原始事件相关的威胁实体,比如恶意文件、可疑 IP 地址和流氓实体,以便得出这些实体间的关系。自动接入 Watson for Cyber Security 以应用外部非结构化数据,包括威胁情报订阅源、网站和论坛等。

执行跨调查分析

QRadar Advisor 会自动通过相关事件将不同的调查联系起来,减少重复工作,将调查范围扩大到当前可能的事件和警报之外。

明确具有最高风险的一系列调查的优先级

发现具有最高风险的调查,同时运行多项调查,对数据进行排序和过滤,以便快速了解应该关注的地方。

主动调优环境,进而提高安全性

如果相同事件触发多项重复调查,确定您是否需要对环境进行其他调整。

客户成功案例

QRadar Advisor with Watson:Sogeti 实现分析速度提高 50%

Sogeti

Ronan Murphy,Smarttech CEO,谈论行业内的一款颠覆性产品 Watson for Cyber Security

Smarttech
案例研究映像

嘉吉银行 - 在斯里兰卡使用认知安全技术的开路先锋

阅读成功案例

客户如何使用它

  • 快速收集洞察

    问题

    加快分析速度,节省分析人员的时间。

    解决方案

    自动调查妥协和可疑行为的指标。通过将数百万个外部源与本地数据关联起来,快速收集洞察,同时支持分析人员集中精力处理响应周期中更为复杂的环节。

  • 认知推理

    问题

    直观显示威胁的范围和严重性。

    解决方案

    应用认知推理在发现的威胁实体之间建立关系,洞察更高优先级的风险。

  • 加快现在和未来的响应速度

    问题

    由于误报、漏报或缺乏自动化可能遗漏某些事件。

    解决方案

    利用切实可行的信息制定补救决策。通过自动将已发现的威胁指标添加到观察列表中,确保您将来不会遗漏事件。

  • 集中精力处理真实警报

    问题

    确定活跃中的威胁有多普遍,以及它们是否存在关联。

    解决方案

    轻松了解相关网络事件或威胁相关的流程通信是否已通过,或者流量是否被现有防御网络所阻止。集中精力处理活跃中的威胁。

立即试用

立即购买并开始使用