QRadar Advisor with Watson 2.0: La próxima evolución de la plataforma de seguridad basada en IA

Características principales

Alinee ataques a la cadena MITRE ATT&CK

Aplicando el nivel de confianza adecuado a la progresión de cada ataque, los analistas pueden validar la amenaza, visualizar cómo se ha producido el ataque y cómo está progresando, además de revelar qué tácticas podrían llevarse a cabo.

Bucle de aprendizaje para analistas para mejorar el proceso de escalada decisivo

A través del análisis del entorno local, QRadar Advisor recomienda qué nuevas investigaciones deberían escalarse para ayudar al analista a dirigir escaladas más rápidas y decisivas.

Mejor feedback de Watson utilizando canales de información de amenazas externos

Acceda automáticamente a Watson for Cyber Security para aplicar datos no estructurados externos, incluyendo fuentes de datos de información de amenazas, sitios web o foros.

Analítica en varias investigaciones

QRadar Advisor enlazará automáticamente las investigaciones en distintos incidentes conectados, reduciendo la duplicación de esfuerzos y ampliando la investigación más allá de la probabilidad actual de un incidente o alerta.

Lista de prioridad de las investigaciones con el riesgo más elevado

Identifique las investigaciones con el riesgo más elevado, ejecute múltiples investigaciones al mismo tiempo y clasifique y filtre los datos para comprender rápidamente dónde debería centrar su atención.

Ajuste proactivo de su entorno para reforzar la seguridad

Determine si necesita realizar ajustes adicionales a su entorno en caso de múltiples investigaciones duplicadas activadas por los mismos sucesos.

Casos de éxito de clientes

Captura de pantalla del caso de éxito de Smarttech

Ronan Murphy, CEO de Smarttech, habla sobre Watson for Cyber Security

Smarttech

Captura de pantalla del caso de éxito de Cargills Bank para IBM QRadar Advisor with Watson

pionero en el uso de la seguridad cognitiva

Cómo lo usan los clientes

  • Recopile información de valor rápidamente

    Recopile información de valor rápidamente

    Problema

    Acelerar el análisis y liberar carga de trabajo a los analistas.

    Solución

    Investigue automáticamente los indicadores de compromiso y comportamientos maliciosos. Recopile rápidamente información de valor correlacionando millones de fuentes externas con datos locales, permitiendo a los analistas centrarse en partes más complejas del ciclo de respuesta.

  • Razonamiento cognitivo

    Problema

    Visualizar el alcance y la gravedad de una amenaza.

    Solución

    Aplique el razonamiento cognitivo para crear relaciones entre entidades de amenazas detectadas y obtener visibilidad sobre los riesgos más prioritarios.

  • Respuesta más rápida – ahora y en el futuro

    Respuesta más rápida – ahora y en el futuro

    Problema

    Probablemente se omiten incidentes debido a falsos positivos, falsos negativos o la falta de automatización.

    Solución

    Utilice información práctica para tomar una decisión sobre las medidas correctivas. Asegúrese de no omitir incidentes en el futuro añadiendo automáticamente indicadores de amenazas detectadas a las listas de observación.

  • Céntrese en los verdaderos positivos

    Problema

    Determinar cómo son las amenazas activas prevalentes y si están relacionadas.

    Solución

    Compruebe fácilmente si los sucesos de red relacionados o las comunicaciones de flujo relacionadas con una amenaza se han transferido, o si el tráfico ha sido bloqueado por la red de defensas existente. Centre los esfuerzos en amenazas activas.

Detalles técnicos

Requisitos de software

Para instalar y ejecutar QRadar Advisor with Watson, necesitará la siguiente configuración en su entorno:

  • IBM QRadar versión 7.2.8 o superior
  • Supervisión de la seguridad local y remota
  • Se requiere acceso a Internet para la consola de QRadar

Requisitos de hardware

No hay requisitos de hardware para IBM QRadar with Watson.

Quizá también le interese

IBM QRadar SIEM

Protege los activos y la información ante amenazas con información contextual.

IBM QRadar on Cloud

Proporciona una versión de SaaS de QRadar SIEM, alojada en IBM Cloud.

IBM QRadar User Behavior Analytics

Analiza la actividad del usuario para detectar amenazas internas.

IBM Resilient Security Orchestration, Automation and Response (SOAR)

IBM Resilient Security Orchestration, Automation and Response (SOAR) Platform es la plataforma líder para orquestar y automatizar los procesos de respuesta ante incidentes. IBM Resilient SOAR Platform se integra de forma rápida y sencilla con las inversiones de TI y seguridad de su organización. Proporciona alertas de seguridad prácticas, inteligencia valiosa y contexto de los incidentes, además de habilitar una respuesta adaptable ante ciberamenazas complejas. Las últimas innovaciones para IBM Resilient SOAR Platform, los Playbooks dinámicos, proporcionan la agilidad, la inteligencia y la sofisticación necesarias para hacer frente a ataques complejos.