スポットライト

インシデントにつながるローカル・コンテキストの理解

QRadar Advisorは、インシデントを調査する際、最初にQRadarで利用できるローカル・データのマイニングによってインシデントに関するコンテキストを収集します。

脅威調査を実施して専門知識を発展

Watson for Cyber Securityは、非構造化データの知識ベースを活用して、推論によってさらなる洞察や元のインシデントに関連する他の脅威エンティティーを明らかにします。

脅威調査戦略を策定

QRadar Advisorは、Watson for Cyber Securityに送信する脅威照会を策定して、インシデントとは個別の観測で外部の知識と脅威の検出を実行します。

脅威を理解するためにインテリジェンスを適用

QRadar Advisorは、Watsonから受け取った情報を詳細化して、現在のインシデントに関連する重要な洞察に焦点を設定します。オフェンスの原因を検証して、脅威を特定して理解するためのコンテキストを提供します。

お客様導入事例

QRadar Advisor with Watson: Sogeti社は分析時間の50%短縮を実現

Sogeti

Smarttech社CEOのRonan Murphy氏が、業界に大変革をもたらしたWatson for Cyber Securityについて話します。

Smarttech
ケース・スタディーイメージ

Cargills Bank - スリランカにおけるコグニティブ・セキュリティーの使用の先駆者

導入事例を読む

お客様による導入事例

  • 迅速な洞察の収集

    問題点

    分析の高速化とアナリストの時間の解放

    ソリューション

    暗号漏えいや疑わしい行動の指標を自動的に調査します。アナリストが応答サイクルのより複雑な部分に集中できるようにすると同時に、数百万の外部ソースとローカル・データを相互に関連付けることで、洞察を迅速に収集します。

  • コグニティブ推論

    問題点

    脅威の範囲と重大度を可視化します。

    ソリューション

    コグニティブ推論を利用して、検出された脅威エンティティー間の関係を構築し、より優先度の高いリスクを可視化します。

  • より迅速な対応 – 現在と未来

    問題点

    誤検知、検出漏れ、あるいは自動化の欠如により、インシデントを見逃す可能性があります。

    ソリューション

    実用的な情報を使用して、修復に関する意思決定を行います。検出された脅威指標が監視リストに自動的に追加されることで、今後、そのインシデントを見逃すことがなくなります。

  • 真の陽性に集中

    問題点

    アクティブな脅威がどの程度広まっているか、およびそれらが関連しているかどうかを判断します。

    ソリューション

    脅威に関連するネットワーク・イベントやフロー通信が通過したのか、あるいは既存の防御ネットワークによってトラフィックがブロックされたのかを、簡単に確認できます。アクティブな脅威に集中して取り組みます。

仕組みを見る