Najważniejsze cechy

Dopasowywanie ataków do łańcucha MITRE ATT&CK

Przy użyciu narzędzi do identyfikacji etapów każdego ataku, analitycy mogą weryfikować zagrożenia, wizualizować przyczyny i przebieg ataku, a także odkrywać taktyki, którą wciąż mogą być w użyciu.

Bardziej zdecydowana eskalacja dzięki analitycznej pętli uczenia się

Dzięki analizie środowiska lokalnego rozwiązanie QRadar Advisor rekomenduje, które z nowych dochodzeń powinny zostać eskalowane, pomagając analitykom w szybszej i bardziej zdecydowanej eskalacji.

Trafne uwagi Watsona dzięki zewnętrznym kanałom inteligentnej analizy zagrożeń

Wykorzystanie rozumowania kognitywnego pozwala na identyfikowanie prawdopodobnych zagrożeń i łączenie encji zagrożeń z prawdziwymi incydentami, np. szkodliwymi plikami, podejrzanymi adresami IP i kłopotliwymi encjami, dzięki czemu możliwe jest określanie relacji między takimi encjami. Automatyczne zastosowanie rozwiązania Watson for Cyber Security umożliwia pracę z zewnętrznymi danymi nieustrukturyzowanymi, takimi jak na przykład kanały inteligentnej analizy zagrożeń, strony WWW i fora.

Analizy obejmujące wiele dochodzeń

QRadar Advisor automatycznie łączy dochodzenia, uwzględniając w tym celu powiązane incydenty, co ogranicza duplikowanie się podejmowanych działań i pozwala rozszerzyć dochodzenie, by nie ograniczało się tylko do analizy ostrzeżenia i możliwego w danej chwili incydentu.

Lista priorytetowych dochodzeń związanych z największym ryzykiem

Rozwiązanie pozwala zidentyfikować dochodzenia związane z największym ryzykiem, prowadzić kilka dochodzeń jednocześnie, a także sortować i filtrować dane, by szybko decydować o tym, na czym należy skupić uwagę.

Większe bezpieczeństwo dzięki proaktywnemu dostrajaniu środowiska

Rozwiązanie pomaga określić, czy potrzebne jest dodatkowe dostrojenie środowiska, jeśli takie same zdarzenia wywołują kilka zduplikowanych dochodzeń.

Przykłady wdrożeń

QRadar Advisor with Watson: Sogeti skraca czas analiz o 50%

Sogeti

Ronan Murphy, dyrektor generalny Smarttech, opowiada o Watson for Cyber Security — rozwiązaniu, które zmienia zasady gry

Smarttech
Obraz studium przypadku

Cargills Bank — pionier w wykorzystaniu kognitywnych zabezpieczeń na Sri Lance

Przeczytaj opis wdrożenia

Jak klienci używają tego rozwiązania

  • Szybkie gromadzenie wartościowych informacji

    Problem

    Szybsze przeprowadzanie analiz i zwiększenie produktywności analityków

    Rozwiązanie

    Automatycznie analizowanie oznak naruszenia zabezpieczeń i podejrzanych zachowań. Szybkie zbieranie cennych informacji dzięki korelowaniu milionów zewnętrznych źródeł z danymi lokalnymi i umożliwienie analitykom skupienia się na bardziej złożonych etapach cyklu reagowania.

  • Rozumowanie kognitywne

    Problem

    Wizualizacja skali i wagi zagrożenia.

    Rozwiązanie

    Wykorzystanie rozumowania kognitywnego do tworzenia relacji między odkrytymi encjami zagrożeń i zwiększenie widoczności poważniejszych zagrożeń.

  • Szybsze reagowanie — teraz i w przyszłości

    Problem

    Możliwość przeoczania incydentów z powodu fałszywie pozytywnych lub negatywnych wyników bądź braku automatyzacji.

    Rozwiązanie

    Podejmowanie decyzji dotyczących działań zaradczych na podstawie wartościowych informacji. Uzyskanie pewności, że żadne incydenty nie zostaną w przyszłości pominięte, dzięki automatycznemu dodawaniu odkrytych oznak zagrożeń do list monitorowania.

  • Koncentracja na wynikach prawdziwie pozytywnych

    Problem

    Określanie skali aktywnych zagrożeń i ewentualnych relacji między nimi.

    Rozwiązanie

    Możliwość łatwego sprawdzenia, czy zdarzeniom sieciowym lub przepływom powiązanym z zagrożeniem udało się przedostać, czy też istniejąca sieć zabezpieczająca zablokowała taki ruch. Skupienie wysiłków na aktywnych zagrożeniach.

Dowiedz się więcej

Kup teraz i postaw pierwszy krok