Características principales

Obtenga el contexto local que conduce al incidente

Para investigar un incidente, QRadar Advisor primero recopila un contexto más amplio sobre el incidente recopilando los datos disponibles en QRadar.

Realice investigación sobre las amenazas y desarrolle la experiencia

Watson for Cyber Security accede a su base de conocimiento de datos no estructurados y utiliza el razonamiento para descubrir conocimientos adicionales y otras entidades de amenazas relacionadas con el incidente original.

Formule una estrategia de las amenazas

QRadar Advisor formula una consulta sobre amenazas para enviar a Watson for Cyber Security que aplica descubrimiento de amenazas y conocimiento externo a partir de observaciones discretas del incidente.

Aplique inteligencia para comprender la amenaza

QRadar Advisor refina la información que recibe de Watson para concentrarse en la información relevante para el incidente en cuestión. Valida la fuente del ataque y proporciona contexto adicional para identificar y comprender la amenaza.

Casos de éxito de clientes

  • QRadar Advisor con Watson y Sogeti

    Sogeti
  • Ronan Murphy, CEO de Smarttech, habla de Watson para Cyber Security

    Smarttech