QRadar Advisor with Watson 2.0:基于 AI 的安全平台的新发展

利用人工智能为一线安全分析人员而构建

安全分析人员由于缺乏网络安全人才和工作疲劳而倍感压力,经常无法处理日复一日的海量洞察。这就使企业很容易受到未处理的安全威胁的攻击。QRadar Advisor with Watson 可助企业一臂之力。它可以自动生成日常的 SOC 任务,发现调查中的共性,为分析人员提供切实可行的反馈,让他们将更多的时间集中在调查中更为重要的因素上,同时提高分析人员的工作效率。了解 QRadar Advisor with Watson 如何让团队如虎添翼,推动一致而深入的调查,缩短检测和修复时间。

让团队如虎添翼

发现调查中最为重要的元素,让分析人员集中精力进行处理,并让 Advisor 自动执行重复的 SOC 任务。

推动一致而深入的调查

无论任何时间,Advisor 都能增强人类智能,以便您的分析人员可以随时开展一致且彻底的调查。

缩短检测和修复时间

通过更快速更果断的上报过程,缩短 MTTD 和 MTTR。通过将攻击映射到 MITRE ATT&CK 模型,确定根本原因分析,充满信心地推动后续步骤。

主要功能

  • 将攻击与 MITRE ATT&CK 链对应起来
  • 通过分析人员学习循环实现更果断的上报过程
  • 使用外部威胁情报订阅源增强 Watson 反馈
  • 执行跨调查分析
  • 明确具有最高风险的一系列调查的优先级
  • 主动调优环境,进而提高安全性

产品图像

客户评价