Fonctions principales

Obtenez le contexte local ayant mené à l'incident

Lorsqu'il fait une investigation sur un incident, QRadar Advisor commence par enrichir le contexte en analysant les données locales disponibles dans QRadar.

Recherchez les menaces et développez vos compétences

Watson for Cyber Security puise dans sa base de connaissances de données non structurées et, par raisonnement, obtient de nouveaux renseignements et découvre d'autres entités de menace apparentées à l'incident initial.

Formulez une stratégie de recherche des menaces

QRadar Advisor se renseigne sur les menaces auprès de Watson for Cyber Security, effectue une recherche sur les menaces et les renseignements associés en se basant sur les différentes observations relatives à l'incident.

Utilisez le renseignement pour comprendre la menace

QRadar Advisor affine ensuite les informations qu'il reçoit de Watson pour déterminer précisément les renseignements essentiels concernant l'incident. Il vérifie la source de l'infraction et fournit un complément de contexte pour l'identification et la compréhension de la menace.