Funzioni principali

Conoscere il contesto che porta all’incidente

Quando investiga su un incidente QRadar Advisor prima raccoglie le informazioni relative all'incidente, estraendo i dati locali disponibili in QRadar.

Eseguire la ricerca delle minacce e sviluppare le competenze

Watson for Cyber Security attinge alla base di conoscenza di dati non strutturati e utilizza il ragionamento per rilevare ulteriori insight e minacce correlate all'incidente originale.

Formulare una strategia di ricerca delle minacce

QRadar Advisor formula query sulle minacce da inviare a Watson for Cyber Security, per eseguire il rilevamento di minacce esterne in base a osservazioni dell'incidente.

Usare l'intelligence per comprendere le minacce

QRadar Advisor, successivamente, perfeziona le informazioni che riceve da Watson, per puntare agli insight correlati all'incidente in corso. Verifica l'origine dell'offesa e fornisce ulteriore contestualizzazione per identificare e comprendere la minaccia.

Casi di studio

  • QRadar Advisor con Watson: Sogeti accelera i tempi di analisi del 50%

    Sogeti
  • Ronan Murphy, CEO Smarttech, descrive Watson for Cyber Security, una soluzione di settore rivoluzionaria

    Smarttech