Wichtige Leistungsmerkmale

Ermittlung des lokalen Kontexts, der zu einem Vorfall führte

Bei der Untersuchung eines Vorfalls erfasst QRadar Advisor zunächst weitere Kontextinformationen zu diesem Vorfall, indem die in QRadar verfügbaren lokalen Daten gefiltert werden.

Recherche zu Bedrohungen und Aufbau von Wissen

Watson for Cyber Security nutzt seine aus unstrukturierten Daten bestehende Wissensbasis und logische Schlussfolgerungen, um zusätzliche Erkenntnisse und weitere Bedrohungselemente im Zusammenhang mit dem ursprünglichen Vorfall zu erfassen.

Formulierung einer Strategie für Recherchen zu Bedrohungen

QRadar Advisor formuliert eine Bedrohungsabfrage und sendet sie an Watson for Cyber Security, um externes Wissen und Informationen zu Bedrohungen auf der Grundlage separater Beobachtungen zu dem Vorfall zu erhalten.

Anwendung von Wissen, um die Bedrohung zu verstehen

Anschließend grenzt QRadar Advisor die von Watson erhaltenen Informationen ein, um die wichtigsten Erkenntnisse herauszufiltern, die für den aktuellen Vorfall relevant sind. Die Lösung ermittelt die Quelle des Sicherheitsverstoßes und liefert zusätzlichen Kontext, um die Bedrohung zu erkennen und zu verstehen.

Kundenreferenzen

  • QRadar Advisor mit Watson: Sogeti erreicht 50 % schnellere Analysen

    Sogeti
  • Ronan Murphy, CEO von Smarttech, spricht über Watson for Cyber Security – ein Produkt, das die Branche verändert.

    Smarttech