QRadar Advisor with Watson 2.0: La prossima evoluzione della piattaforma di sicurezza con tecnologia AI

Funzioni principali

Allineamento degli attacchi alla catena MITRE ATT&CK

Utilizzando il livello di confidenza per la progressione di ogni attacco, gli analisti possono convalidare la minaccia, visualizzare come è avvenuto l'attacco e come sta progredendo, nonché scoprire quali tattiche possono ancora essere messe in atto.

Loop di apprendimento degli analisti per un processo di escalation più decisivo

Tramite l'analisi dell'ambiente locale, QRadar Advisor suggerisce quali nuove indagini dovrebbero essere messe in esecuzione per aiutare l'analista ad ottenere escalation più rapide e decisive.

Feedback di Watson migliorato tramite feed esterni informativi sulle minacce

Applica il ragionamento cognitivo per identificare la possibile minaccia e collegare le entità delle minacce correlate all'incidente originale come i file dannosi, gli indirizzi IP sospetti e le entità pericolose per stabilire le relazioni tra queste entità. Attingi automaticamente a Watson for Cyber Security per applicare dati esterni non strutturati tra cui i feed di threat intelligence, i siti web, i forum e altro ancora.

Esecuzione dell'analytics tra più indagini

QRadar Advisor collegherà automaticamente le indagini tramite incidenti connessi, riducendo la duplicazione degli sforzi ed estendendo l'indagine oltre l'attuale incidente probabile e il relativo avviso.

Elenco di priorità di indagine con il rischio più elevato

Identifica le indagini con il rischio più elevato, esegui indagini multiple contemporaneamente, ordina e filtra i dati per capire rapidamente dove concentrare la tua attenzione.

Ottimizzazione proattiva dell'ambiente per una maggiore sicurezza

Stabilisci se hai bisogno di aumentare l'ottimizzazione del tuo ambiente in caso di indagini multiple duplicate attivate dagli stessi eventi.

Case study dei clienti

Schermata del case study Smarttech

Ronan Murphy, CEO Smarttech, parla di Watson for Cyber Security

Smarttech

Schermata del case study di Cargills Bank per IBM QRadar Advisor with Watson

Cargills Bank - pioniere nell'uso della sicurezza cognitiva

In che modo viene utilizzato dai clienti

  • Raccolta rapida di insight

    Raccolta rapida di insight

    Problema

    Come accelerare l'analisi e far guadagnare tempo agli analisti

    Soluzione

    Analizza automaticamente gli indicatori di compromissione e i comportamenti sospetti. Raccogli velocemente gli insight stabilendo una correlazione tra milioni di origini esterne rispetto ai dati locali e consenti agli analisti di concentrarsi sulle parti più complesse del ciclo di risposta.

  • Ragionamento cognitivo

    Problema

    Come visualizzare la portata e la gravità di una minaccia.

    Soluzione

    Applica il ragionamento cognitivo per stabilire relazioni tra varie entità di minaccia rilevate e ottenere visibilità su rischi con priorità più elevata.

  • Risposta più rapida – adesso e in futuro

    Risposta più rapida – adesso e in futuro

    Problema

    Incidenti verosimilmente persi a causa di falsi positivi, falsi negativi e per mancanza di automazione.

    Soluzione

    Fai leva sulle informazioni concretamente utilizzabili per prendere una decisione su un'azione di correzione. Assicurati di non perdere incidenti in futuro aggiungendo automaticamente gli indicatori di minaccia rilevati alle watchlist.

  • Concentrazione sui veri positivi

    Problema

    Determinare quanto siano diffuse le minacce attive e la loro eventuale correlazione.

    Soluzione

    Scopri facilmente se gli eventi di rete correlati o le comunicazioni di flusso relative ad una minaccia siano stati portati a termine oppure se il traffico è stato bloccato dalla rete di difese esistente. Concentra gli sforzi sulle minacce attive.

Dettagli tecnici

Requisiti software

Per installare ed eseguire QRadar Advisor with Watson, il proprio ambiente dovrà avere la seguente configurazione:

  • IBM QRadar versione 7.2.8 o successive
  • Monitoraggio della sicurezza
  • Richiesto l'accesso internet alla console QRadar

Requisiti hardware

Non esistono requisiti hardware per IBM QRadar with Watson.

Ti potrebbe interessare anche

IBM QRadar SIEM

Protegge gli asset e le informazioni dalle minacce con l'utilizzo di insight contestuali.

IBM QRadar on Cloud

Fornisce una versione SaaS di SIEM QRadar, in hosting in IBM Cloud.

IBM QRadar User Behavior Analytics

Analizza l'attività degli utenti per rilevare minacce interne.

IBM Security SOAR

IBM Resilient Security Orchestration, Automation and Response (SOAR) Platform è la piattaforma leader per l'orchestrazione e l'automazione dei processi di risposta agli incidenti. IBM Resilient SOAR Platform si integra rapidamente e facilmente con gli investimenti di sicurezza e IT esistenti della tua organizzazione. Rende immediatamente attuabili gli avvisi di sicurezza, fornisce dati di intelligence preziosi e contesto dell'incidente, inoltre abilita una risposta adattiva a minacce informatiche complesse. L'ultima innovazione di IBM Resilient SOAR Platform, Dynamic Playbooks, fornisce l'agilità, l'intelligence e la complessità necessarie per combattere attacchi articolati.