주요 기능

사고로 이어지는 로컬 컨텍스트 확보

사고를 조사할 때 QRadar Advisor는 먼저 QRadar에서 사용 가능한 로컬 데이터를 마이닝하여 해당 사고에 대한 더 많은 컨텍스트를 수집합니다.

위협 연구 실행 및 전문 지식 개발

Watson for Cyber Security는 비정형 데이터가 저장된 자체 지식 기반 데이터베이스를 활용하고 추론을 통해 추가적인 인사이트와 원래 사고와 관련된 다른 위협 실체들을 발견합니다.

위협 연구 전략 수립

QRadar Advisor는 Watson for Cyber Security에 전송할 위협 조회를 작성하여 사고로부터 확보한 개별 정보에 대해 외부 지식 및 위협 검색을 수행합니다.

인텔리전스를 적용하여 위협 파악

그런 다음 QRadar Advisor는 Watson으로부터 수신한 정보를 세분화하여 현재 사고와 관련된 주요 인사이트에 초점을 맞춥니다. 공격의 근원을 검증하고 추가 컨텍스트를 제공하여 위협을 확인하고 파악합니다.

고객사례

  • QRadar Advisor with Watson: Sogeti에서 분석 시간을 50% 단축

    Sogeti
  • Smarttech의 CEO인 Ronan Murphy가 이야기하는 업계의 판도를 바꾸는 Watson for Cyber Security

    Smarttech

세부기능을 확인하세요

지금 사용해 보기