利用人工智能为一线安全分析人员而构建

安全事件的数量和现有的威胁数据远远超过甚至技术最精湛的安全专家的能力。在这种背景下,面向网络安全的 Watson 应运而生。它可以通过挖掘非结构化数据,例如博客、网站、研究报告等,并将其与本地安全违规行为相关联,增强安全分析人员发现和理解复杂威胁的能力。IBM QRadar Advisor with Watson 将 Watson 的认知功能和行业领先的 QRadar Security Analytics Platform 相结合,能够发现潜在威胁并自动发掘洞察,从而彻底改变安全分析人员的工作方式。”

推动团队取得翻倍的工作成果

发现调查中最为重要的元素,让分析人员集中精力进行处理,并让 Advisor 自动执行重复的 SOC 任务。

开展一致且深入的调查

无论任何时间,Advisor 都能增强人类智能,以便您的分析人员可以随时开展一致且彻底的调查。

缩短停留时间

通过更快速更果断的上报过程,缩短 MTTD 和 MTTR。通过将攻击映射到 MITRE ATT&CK 模型,充满信心地确定根源分析并执行后续步骤。

主要功能

  • 使攻击与 MITRE ATT&CK 链保持一致
  • 通过分析人员学习循环实现更果断的上报过程
  • 使用外部威胁情报订阅源增强 Watson 反馈
  • 执行跨调查分析
  • 明确具有最高风险的一系列调查的优先级
  • 主动调优环境,进而提高安全性

云中的安全性和隐私

使用 IBM Cloud 产品时,贵公司可以快速扩展和适应不断变化的业务需求,而不会影响到安全性、隐私或风险级别。 了解有关 IBM 云安全的更多信息

根据您选择的版本,此产品符合以下行业和全球合规标准。

  • ISO 27001

要了解特定产品版本的合规性和认证信息,请咨询 云服务数据安全和隐私产品简介

立即试用

立即购买并开始使用