最前線のセキュリティー・アナリスト向けにAIを搭載

セキュリティー・インシデントと利用可能な脅威データのボリュームは、熟達したセキュリティー専門家が扱える量をはるかに超えています。Watson for Cyber Securityを活用しましょう。非構造化データ(ブログ、Webサイト、調査資料など)を活用し、ローカル側のセキュリティー違反と相互に関連付けることで、巧妙な脅威を特定して理解するセキュリティー・アナリストの能力を補強します。IBM QRadar Advisor with Watsonは、Watsonのコグニティブ機能と業界トップレベルのSIEMソリューションであるQRadar Security Analytics Platformを結合して、隠された脅威を明らかにし、洞察を自動化して、セキュリティー・アナリストの業務に革命をもたらします。 QRadar Advisorは、IBM QRadarバージョン7.2.8以上の環境上で、ご利用頂けます。

チームの取り組みを強化

調査の最も重要な要素を識別して、そこにアナリストを集中させます。また、Advisorが反復的なSOCタスクを自動化できるようにします。

一貫性のある詳細な調査を推進

金曜日の午後4時30分であっても月曜日の午前10時であっても、アナリストが常に一貫性のある徹底的な調査を推進できるように、Advisorは人間のインテリジェンスを強化します。

滞留時間の削減

より迅速で決定的なエスカレーション・プロセスによって、MTTDとMTTRを削減します。攻撃をMITRE ATT&CKモデルにマッピングすることで、根本原因分析を決定し、自信を持って次のステップに進みます。

主要な機能

  • インシデントにつながるローカル・コンテキストの理解
  • 脅威調査を実施して専門知識を発展
  • 脅威調査戦略を策定
  • 脅威を理解するためにインテリジェンスを適用

クラウド上のセキュリティーとプライバシー

IBMのクラウド・オファリングを使用すると、お客様はセキュリティー、プライバシー、リスクのレベルを損なわずに、変化するビジネス・ニーズに迅速に適応できます。 IBMクラウド・セキュリティーの詳細を見る

このオファリングは、お客様が選択したエディションごとに以下の業界標準とグローバル・コンプライアンス標準を満たしています。

  • ISO 27001

個別のオファリングのエディションのコンプライアンスと認定状況については、クラウド・サービスのデータ・セキュリティーとデータ・プライバシーに関するデータ・シートをご参照ください。

仕組みを見る