Najważniejsze cechy

Poznaj lokalny kontekst, w jakim doszło do incydentu

QRadar Advisor zaczyna analizę incydentu od budowy szerszego kontekstu, w jakim do niego doszło, eksplorując dane dostępne w QRadar.

Realizuj badania nad zagrożeniami i gromadź specjalistyczną wiedzę

Watson for Cyber Security wykorzystuje bazę wiedzy o nieustrukturyzowanych danych i w inteligentny sposób pozyskuje dodatkowe informacje oraz wykrywa inne niebezpieczne elementy związane z początkowym incydentem.

Opracuj strategię badań nad zagrożeniami

QRadar Advisor formułuje zapytania dotyczące zagrożeń, które przesyła do rozwiązania Watson for Cyber Security w celu uzyskania dodatkowych informacji i wykrycia zagrożeń w oparciu o analizę odrębnych obserwacji incydentu.

Zastosuj techniki analizy, aby w pełni zrozumieć zagrożenie

QRadar Advisor uzupełnia informacje udostępnione przez system Watson, aby skupić się na kluczowych danych dotyczących bieżącego incydentu. Weryfikuje źródło zagrożenia i zapewnia dodatkowy kontekst w celu wykrycia i analizy przypadku naruszenia zabezpieczeń.

Przykłady wdrożeń

  • Ronan Murphy, CEO Smarttech, talks Watson for Cyber Security - a Game Changer in the Industry

  • QRadar Advisor with Watson: Sogeti Gets 50% Faster Analysis Times

Dowiedz się więcej