Funciones Principales

Obtenga el contexto local que lo lleva al incidente

Cuando investiga un accidente, lo primero que hace QRadar Advisor es reunir el más amplio contexto sobre ese incidente extrayendo los datos locales que están disponibles en QRadar.

Realice la investigación de la amenaza y desarrolle experiencia

Watson for Cyber Security aprovecha su conocimiento base de datos no estructurados y utiliza el razonamiento para descubrir conocimientos adicionales y otras entidades de amenazas que están relacionadas con el incidente original.

Formule un estrategia de investigación de la amenaza

QRadar Advisor formula una consulta sobre amenazas para enviársela a Watson for Cyber Security, para que realice un descubrimiento de amenazas y de conocimientos externos sobre las observaciones separadas del incidente.

Aplique la inteligencia para entender la amenaza

QRadar Advisor refina la información que recibe de Watson para concentrarse en los incidentes principales que son relevantes para el incidente actual. Valida el origen del ataque y brinda contexto adicional para identificar y entender la amenaza.

Vea cómo funciona

Compre y comience ahora