QRadar Advisor with Watson 2.0:新たに進化したAIを活用したセキュリティー・プラットフォーム

主要な機能

MITRE ATT&CKチェーンの手法に従って攻撃を分類

各攻撃の進行に対する信頼度レベルを使用して、アナリストは脅威を検証し、攻撃がどのように発生し進行しているかを可視化し、どのような戦略を実施できる可能性が残っているかを見つけることができます。

より決定的なエスカレーション・プロセスを実現するためのアナリストの学習ループ

QRadar Advisorは、ローカル環境を分析することで、どの新しい調査をエスカレートするべきかを推奨して、アナリストがより迅速かつ決定的なエスカレーションを推進できるように支援します。

外部の脅威インテリジェンス・フィードを使用したWatsonフィードバックの強化

コグニティブ推論を利用して、可能性のある脅威を識別し、悪意のあるファイル、疑わしいIPアドレス、および不正なエンティティーなど、元のインシデントに関連する脅威エンティティーを関連付けて、これらのエンティティー間の関係を明らかにします。脅威インテリジェンス・フィード、Webサイト、フォーラムなどの外部の非構造化データを適用するために、自動的にWatson for Cyber Securityを活用します。

クロス調査分析の実行

QRadar Advisorは、関連するインシデントを通じて調査を自動的にリンクし、重複する取り組みを減らし、現時点で起こりうるインシデントとアラートを超えて調査を広げます。

最もリスクが高い調査の優先順位リスト

最もリスクが高い調査を特定し、複数の調査を同時に実行し、データをソートおよびフィルタリングすることで、どこに注意を集中する必要があるかを迅速に把握します。

先を見越した環境のカスタマイズによるセキュリティーの強化

同じイベントによって複数の重複する調査が発生した場合に、環境をさらにカスタマイズする必要があるかどうかを判断します。

お客様導入事例

Smarttech社のお客様事例のスクリーン・ショット

Smarttech社CEOのRonan Murphy氏が、Watson for Cyber Securityについて述べています。

Smarttech社

IBM QRadar Advisor with WatsonのCargills銀行のお客様事例のスクリーン・ショット

Cargills銀行 - コグニティブ・セキュリティーの使用の先駆者

お客様による導入事例

  • 迅速な洞察の収集

    迅速な洞察の収集

    問題点

    分析の高速化とアナリストの時間の解放

    ソリューション

    暗号漏えいや疑わしい行動の指標を自動的に調査します。アナリストが応答サイクルのより複雑な部分に集中できるようにすると同時に、数百万の外部ソースとローカル・データを相互に関連付けることで、洞察を迅速に収集します。

  • コグニティブ推論

    問題点

    脅威の範囲と重大度を可視化します。

    ソリューション

    コグニティブ推論を利用して、検出された脅威エンティティー間の関係を構築し、より優先度の高いリスクを可視化します。

  • より迅速な対応 – 現在と未来

    より迅速な対応 – 現在と未来

    問題点

    誤検知、検出漏れ、あるいは自動化の欠如により、インシデントを見逃す可能性があります。

    ソリューション

    実用的な情報を使用して、修復に関する意思決定を行います。検出された脅威指標が監視リストに自動的に追加されることで、今後、そのインシデントを見逃すことがなくなります。

  • 真の陽性に集中

    問題点

    アクティブな脅威がどの程度広まっているのか、またそれらが互いに関連しているかどうかを判断します。

    ソリューション

    脅威に関連するネットワーク・イベントまたはフロー通信によって切り抜けたのか、または既存のディフェンス・ネットワークによってトラフィックをブロックしたのかを簡単に確認できます。アクティブな脅威に集中して取り組みます。

技術的詳細

ソフトウェア要件

QRadar Advisor with Watsonをインストールして実行するには、ご使用の環境で以下のセットアップを行う必要があります。

  • IBM QRadarバージョン7.2.8以上
  • ローカルとリモートのセキュリティー監視
  • QRadar Consoleにはインターネット・アクセスが必要です

ハードウェア要件

IBM QRadar with Watsonには、ハードウェア要件はありません。

おすすめ関連製品

IBM QRadar SIEM

状況に即した洞察を使用して、脅威から資産や情報を保護します。

IBM QRadar on Cloud

IBM CloudでホストされるQRadar SIEMのSaaSバージョンを提供します。

IBM QRadar User Behavior Analytics

ユーザー活動を分析し、内部関係者の脅威を検出します。

IBM Resilient Security Orchestration, Automation and Response (SOAR)

IBM Resilient Security Orchestration, Automation and Response(SOAR)プラットフォームは、インシデント対応プロセスのオーケストレーションおよび自動化のための優れたプラットフォームです。