QRadar Advisor with Watson 2.0: El siguiente paso en la plataforma de seguridad impulsada por IA

Características principales

Alinee los ataques a la cadena MITRE ATT&CK

Al utilizar el nivel de confianza para cada etapa del ataque, los analistas podrán validar las amenazas, visualizar cómo se ha producido el ataque y cómo ha avanzado, además de descubrir qué tácticas aún podrían ocurrir.

Ciclo de aprendizaje del analista para un proceso de escalación más decisivo

Mediante el análisis del entorno local, QRadar Advisor recomienda cuáles son las nuevas investigaciones que deberán escalarse para ayudar al analista a determinar escalaciones más rápidas y precisas.

Mejor retroalimentación de Watson utilizando canales de información de amenazas externos

Aplique el proceso de razonamiento cognitivo para identificar la probable amenaza y conectar las entidades que la provocan y que están relacionadas con el incidente original, tales como archivos maliciosos, direcciones IP y entidades sospechosas para determinar las relaciones entre estas. Con un solo toque, Watson for Cyber Security automáticamente aplicará datos externos no estructurados, incluyendo información de inteligencia sobre amenazas, sitios web, foros y más.

Realice analítica de investigación cruzada

QRadar Advisor automáticamente vinculará las investigaciones por medio de incidentes conectados, reduciendo la duplicación de esfuerzos y ampliando la investigación más allá del incidente y la probable alerta actual.

Lista de investigaciones prioritarias según el riesgo

Identifique los aspectos que representen un mayor riesgo, ejecute múltiples investigaciones al mismo tiempo y ordene y filtre los datos para comprender rápidamente dónde debe enfocar su atención.

Realice cambios proactivamente en su entorno para obtener una mayor seguridad

Determine si es necesario hacer ajustes adicionales a su entorno según las múltiples investigaciones duplicadas desencadenadas por los mismos eventos.

Casos de éxito de clientes

Captura de pantalla del caso de estudio de Smarttech

Ronan Murphy, CEO de Smarttech, habla acerca de Watson for Cyber Security

Smarttech

Captura de pantalla del caso de estudio de Cargills Bank para IBM QRadar Advisor with Watson

Cargills Bank - pionero en el uso de la seguridad cognitiva

Cómo lo usan los clientes

  • Recopile insights rápidamente

    Recopile información rápidamente

    Problema

    Acelere el análisis y reduzca la carga de trabajo de los analistas.

    Solución

    Investigue automáticamente los indicadores de riesgo y los comportamientos sospechosos. Recopile rápidamente insights por medio de la correlación de millones de fuentes externas con datos locales, permitiendo así que los analistas se enfoquen en partes más complejas del ciclo de respuesta.

  • Razonamiento cognitivo

    Problema

    Visualización del alcance y gravedad de una amenaza.

    Solución

    Aplique el razonamiento cognitivo para construir relaciones entre entidades de amenazas descubiertas y obtenga visibilidad de los riesgos con mayor prioridad.

  • Respuesta más rápida: ahora y en el futuro

    Respuesta más rápida: ahora y en el futuro

    Problema

    Posibles fallas en los registros debido a falsos positivos y falsos negativos, o por no contar con la automatización.

    Solución

    Utilice información procesable para tomar una decisión sobre las acciones de mitigación. Asegúrese de identificar todos los incidentes en el futuro agregando automáticamente indicadores de amenazas descubiertas a las listas de vigilancia.

  • Enfóquese en los verdaderos positivos

    Problema

    Determinar qué tan prevalentes son las amenazas activas y si estas están relacionadas.

    Solución

    Consulte fácilmente si los eventos de red o las comunicaciones de flujo relacionadas con una amenaza han logrado penetrar el sistema, o si el tráfico fue bloqueado por su red de defensas actual. Enfoque sus esfuerzos en las amenazas activas.

Detalles técnicos

Requisitos de software

Para instalar y ejecutar QRadar Advisor con Watson, deberá contar con la siguiente configuración en su entorno:

  • IBM QRadar versión 7.2.8 o superior
  • Monitoreo de la seguridad local y remota
  • Se requiere acceso a través de internet a la consola de QRadar

Requisitos de hardware

No existen requisitos de hardware para IBM QRadar with Watson.

También podría interesarle

IBM QRadar SIEM

Utilice la información contextual para proteger los activos y la información contra las amenazas.

IBM QRadar on Cloud

Brinda una versión SaaS de QRadar SIEM, hospedada en IBM Cloud.

IBM QRadar User Behavior Analytics

Analiza la actividad de los usuarios para detectar amenazas internas.

IBM Resilient Security Orchestration, Automation and Response (SOAR)

IBM Resilient Security Orchestration, Automation and Response (SOAR) Platform es la plataforma líder para la coordinación y automatización de procesos de respuesta a incidentes. IBM Resilient ASYER Platform se integra rápida y fácilmente con los recursos de seguridad e TI actuales en su organización. Hace que las alertas de seguridad sean procesables al instante, proporciona información de inteligencia valiosa y un amplio contexto del incidente, permitiendo así una respuesta adaptable a ciberamenazas complejas. La última innovación de IBM Resilient SOAR Platform, Dynamic Playbooks, proporciona la agilidad, la inteligencia y la sofisticación necesarias para enfrentarse a ataques complejos.