スポットライト

インシデントにつながるローカル・コンテキストの理解

QRadar Advisorは、インシデントを調査する際、最初にQRadarで利用できるローカル・データのマイニングによってインシデントに関するコンテキストを収集します。

脅威調査を実施して専門知識を発展

Watson for Cyber Securityは、非構造化データの知識ベースを活用して、推論によってさらなる洞察や元のインシデントに関連する他の脅威エンティティーを明らかにします。

脅威調査戦略を策定

QRadar Advisorは、Watson for Cyber Securityに送信する脅威照会を策定して、インシデントとは個別の観測で外部の知識と脅威の検出を実行します。

脅威を理解するためにインテリジェンスを適用

QRadar Advisorは、Watsonから受け取った情報を詳細化して、現在のインシデントに関連する重要な洞察に焦点を設定します。オフェンスの原因を検証して、脅威を特定して理解するためのコンテキストを提供します。

お客様導入事例

  • QRadar Advisor with Watson: Sogeti社は分析時間の50%短縮を実現

    Sogeti
  • Smarttech社CEOのRonan Murphy氏が、業界に大変革をもたらしたWatson for Cyber Securityについて話します。

    Smarttech

仕組みを見る