QRadar Advisor with Watson 2.0: AI 기반 보안 플랫폼의 차세대 진화

일선 보안 분석가를 위해 AI를 접목하여 설계

많은 보안 분석가들이 사이버보안 역량의 부족이나 업무 피로로 중압감을 느끼고 매일 엄청난 양의 정보를 관리하면서 한계에 부딪히게 됩니다. 이러한 상황은 해결되지 않는 보안 위협에 기업이 취약해지는 문제로 이어집니다. QRadar Advisor with Watson을 도입해 보세요. 일상적인 SOC 태스크를 자동화하고, 조사 전반에서 공통점을 찾아 실행 가능한 피드백을 분석가에게 제공하고, 분석가가 더 중요한 조사 요소에 집중하도록 하여 분석가의 효율성을 높여줍니다. QRadar Advisor with Watson이 사용자 팀의 역량을 증대시켜서 일관된 심층 조사를 추진하고 체류 시간을 줄일 수 있도록 지원하는 방법을 알아봅니다.

팀의 역량 증대

분석가가 집중할 수 있도록 가장 중요한 조사 요소를 파악하고, 어드바이저가 반복 SOC 태스크를 자동화하도록 지원합니다.

일관된 심층 조사 추진

금요일 오후 4:30분 또는 월요일 오전 10시에도 분석가가 매 순간 일관되고 철저하게 조사할 수 있도록 어드바이저가 인간의 지능을 보완합니다.

체류 시간 감소

더 빠르고 확실한 에스컬레이션 프로세스로 MTTD 및 MTTR이 감소합니다. 공격을 MITRE ATT&CK 모델에 맵핑함으로써 근본 원인 분석을 판별하고 자신 있게 다음 단계를 추진합니다.

주요 기능

  • MITRE ATT&CK 체인에 공격 맞추기
  • 확실한 에스컬레이션 과정을 위한 분석가 학습 루프
  • 외부 위협 정보 피드를 사용하여 향상된 Watson 피드백
  • 교차 조사 분석 수행
  • 리스크 수준별 우선순위에 따른 조사 목록
  • 능동적 환경 조정으로 보안 강화

Security and privacy in the cloud

IBM Cloud 오퍼링을 사용하면 보안, 개인 정보 보호 또는 보안 수준과 타협하지 않고 변화하는 비즈니스 요구사항에 신속하게 확장 및 적용할 수 있습니다. Learn more about IBM Cloud security

이 오퍼링은 선택하는 에디션에 따라 다음 업계 및 글로벌 규정 준수 표준을 충족합니다.

  • ISO 27001

To learn about the compliance and certifications for a specific offering edition, consult the Cloud Services data security and privacy data sheets.

제품 이미지

사용 후기