QRadar Advisor with Watson 2.0 :La prochaine évolution de la plateforme de sécurité alimentée par l'IA

Principales fonctionnalités

Alignement des attaques sur la chaîne MITRE ATT&CK

En utilisant le niveau de confiance de chaque progression d'attaque, les analystes peuvent valider la menace, visualiser la façon dont l'attaque s'est produite et progresse et découvrir quelle tactique est encore susceptible de se produire.

Boucle d'apprentissage des analystes pour un processus d'escalade plus décisif

À partir de l'analyse de l'environnement local, QRadar Advisor indique quelles nouvelles investigations doivent faire l'objet d'un processus d'escalade pour aider les analystes à gérer les escalades de façon plus rapide et plus décisive.

Feedback Watson amélioré avec des flux d'informations externes sur les menaces

Appliquez un raisonnement cognitif pour identifier les menaces probables et associer les entités de menace liées à l'incident d'origine, telles que les fichiers malveillants, les adresses IP suspectes et les entités non autorisées, afin d'établir des relations entre ces entités. Utilisez automatiquement Watson pour Cyber Security pour appliquer des données externes non structurées, notamment des flux de données sur les menaces, des sites Web, des forums, etc.

Exécution d'analyses d'investigation croisées

QRadar Advisor relie automatiquement les investigations aux incidents associés, évitant ainsi les efforts en double et élargissant l’investigation au-delà de l’incident et de l’alerte probables en cours.

Liste prioritaire des investigations présentant le plus grand risque

Identifiez les investigations associées au plus grand risque, effectuez plusieurs investigations en même temps, triez et filtrez les données pour comprendre rapidement sur quoi vous devez vous concentrer.

Optimisation proactive de votre environnement pour une meilleure sécurité

Déterminez si vous devez optimiser davantage votre environnement en cas d'investigations multiples, effectuées en double et déclenchées par les mêmes événements.

Études de cas client

Capture d'écran de l'étude de cas Smarttech

Ronan Murphy, PDG de Smarttech, parle de Watson for Cyber Security

Smarttech

Capture d'écran de l'étude de cas de Cargills Bank pour IBM QRadar Advisor with Watson

Cargills Bank - pionnier de l'utilisation de la sécurité cognitive

Utilisation par les clients

  • Rassemblez rapidement les informations

    Rassembler rapidement les informations

    Problème

    Accélérer l'analyse et libérer le temps des analystes.

    Solution

    Enquêtez automatiquement sur les indicateurs de compromission et les comportements suspects. Rassemblez rapidement les informations en mettant en corrélation des millions de sources externes avec les données locales et permettez aux analystes de se concentrer sur les parties les plus complexes du cycle d'intervention.

  • Raisonnement cognitif

    Problème

    Visualiser la portée et la gravité d'une menace.

    Solution

    Appliquez un raisonnement cognitif pour établir des relations entre les entités de menace découvertes et obtenir une visibilité sur les risques les plus élevés.

  • Intervention plus rapide – maintenant et dans le futur

    Intervention plus rapide – maintenant et dans le futur

    Problème

    Incidents éventuellement manquants en raison de faux positifs, de faux négatifs ou d'un manque d'automatisation.

    Solution

    Utilisez des informations exploitables pour prendre une décision quant à la résolution. Veillez à ne plus manquer d'incidents en ajoutant automatiquement aux listes de surveillance les indicateurs de menace découverts.

  • Se concentrer sur les vrais positifs

    Problème

    Déterminer la fréquence des menaces actives et leur niveau de relation.

    Solution

    Déterminez facilement si des événements réseau ou des flux de communications liés à une menace ont réussi à se répandre ou si ce trafic a été bloqué par votre réseau de défenses. Concentrez vos efforts sur les menaces actives.

Détails techniques

Configuration logicielle requise

Pour installer et exécuter QRadar Advisor with Watson, vous avez besoin de la configuration suivante dans votre environnement :

  • IBM QRadar version 7.2.8 ou supérieure
  • Surveillance de sécurité locale et à distance
  • Nécessite QRadar Console Internet Access

Configuration matérielle requise

Aucune configuration matérielle n'est requise pour IBM QRadar with Watson.

Vous pourriez également être intéressé par

IBM QRadar SIEM

Protège les actifs et les informations des menaces grâce à des informations contextuelles.

IBM QRadar on Cloud

Fournit une version SaaS de QRadar SIEM hébergée sur IBM Cloud.

IBM QRadar User Behavior Analytics

Analyse l'activité des utilisateurs pour détecter les menaces internes.

IBM Resilient Security Orchestration, Automation and Response (SOAR)

IBM Resilient Security Orchestration, Automation and Response (SOAR) est la plateforme leader pour l'orchestration et l'automatisation des processus de réponse aux incidents. IBM Resilient SOAR Platform s'intègre rapidement et facilement aux investissements IT et sécurité de l'entreprise. Elle rend les alertes de sécurité immédiatement exploitables, apporte de précieux renseignements ainsi que le contexte des incidents et permet une intervention adaptée face à des cybermenaces complexes. La dernière innovation d'IBM Resilient SOAR Platform, Dynamic Playbooks, apporte l'agilité, l'intelligence et la sophistication nécessaires pour faire face à des attaques complexes.