Principales fonctionnalités

Analyser les attaques selon la chaîne MITRE ATT&CK

En utilisant le niveau de confiance de chaque progression d'attaque, les analystes peuvent valider la menace, visualiser la façon dont l'attaque s'est produite et progresse et découvrir quelle tactique est encore susceptible de se produire.

Boucle d'apprentissage des analystes pour un processus d'escalade plus décisif

À partir de l'analyse de l'environnement local, QRadar Advisor indique quelles nouvelles investigations doivent faire l'objet d'un processus d'escalade pour aider les analystes à gérer les escalades de façon plus rapide et plus décisive.

Feedback Watson amélioré avec des flux d'informations externes sur les menaces

Appliquez un raisonnement cognitif pour identifier les menaces probables et associer les entités de menace liées à l'incident d'origine, telles que les fichiers malveillants, les adresses IP suspectes et les entités non autorisées, afin d'établir des relations entre ces entités. Utilisez automatiquement Watson pour Cyber Security pour appliquer des données externes non structurées, notamment des flux de données sur les menaces, des sites Web, des forums, etc.

Effectuez des analyses d'investigation croisées

QRadar Advisor relie automatiquement les investigations aux incidents associés, évitant ainsi les efforts en double et élargissant l’investigation au-delà de l’incident et de l’alerte probables en cours.

Liste prioritaire des investigations présentant le plus grand risque

Identifiez les investigations associées au plus grand risque, effectuez plusieurs investigations en même temps, triez et filtrez les données pour comprendre rapidement sur quoi vous devez vous concentrer.

Optimisation proactive de votre environnement pour une meilleure sécurité

Déterminez si vous devez optimiser davantage votre environnement en cas d'investigations multiples, effectuées en double et déclenchées par les mêmes événements.

Etudes de cas clients

QRadar Advisor avec Watson : Sogeti accélère ses temps d’analyse de 50 %

Sogeti

Ronan Murphy, PDG de Smarttech, parle de Watson for Cyber Security, un bouleversement dans l’industrie

Smarttech
Image d'étude de cas

Cargills Bank, pionnier de l'utilisation de la sécurité cognitive au Sri Lanka

Lire l'étude de cas

Utilisation par les clients

  • Rassemblez rapidement les informations

    Problème

    Accélérez l'analyse et libérez le temps des analystes.

    Solution

    Enquêtez automatiquement sur les indicateurs de compromission et les comportements suspects. Rassemblez rapidement les informations en mettant en corrélation des millions de sources externes avec les données locales et permettez aux analystes de se concentrer sur les parties les plus complexes du cycle d'intervention.

  • Raisonnement cognitif

    Problème

    Visualisez la portée et la gravité d'une menace.

    Solution

    Appliquez un raisonnement cognitif pour établir des relations entre les entités de menace découvertes et obtenir une visibilité sur les risques les plus élevés.

  • Intervention plus rapide – maintenant et dans le futur

    Problème

    Incidents éventuellement manquants en raison de faux positifs, de faux négatifs ou d'un manque d'automatisation.

    Solution

    Utilisez des informations exploitables pour prendre une décision quant à la résolution. Veillez à ne plus manquer d'incidents en ajoutant automatiquement aux listes de surveillance les indicateurs de menace découverts.

  • Concentrez-vous sur les vrais positifs

    Problème

    Détermination de la fréquence des menaces actives et de leurs liens possibles.

    Solution

    Vérifiez facilement si des événements réseau associés ou des communications de flux liées à une menace vous sont parvenus ou si le trafic a été bloqué par votre réseau de défense. Concentrez vos efforts sur les menaces actives.

Acheter maintenant et se lancer