QRadar Advisor with Watson 2.0: kolejna ewolucja platformy zabezpieczeń opartej na AI

Najważniejsze cechy

Dopasowywanie ataków do łańcucha MITRE ATT&CK

Przy użyciu narzędzi do identyfikacji etapów każdego ataku, analitycy mogą weryfikować zagrożenia, wizualizować przyczyny i przebieg ataku, a także odkrywać taktyki, którą wciąż mogą być w użyciu.

Bardziej zdecydowana eskalacja dzięki analitycznej pętli uczenia się

Dzięki analizie środowiska lokalnego rozwiązanie QRadar Advisor rekomenduje, które z nowych dochodzeń powinny zostać eskalowane, pomagając analitykom w szybszej i bardziej zdecydowanej eskalacji.

Trafne uwagi Watsona dzięki zewnętrznym kanałom inteligentnej analizy zagrożeń

Wykorzystanie rozumowania kognitywnego pozwala na identyfikowanie prawdopodobnych zagrożeń i łączenie encji zagrożeń z prawdziwymi incydentami, np. szkodliwymi plikami, podejrzanymi adresami IP i kłopotliwymi encjami, dzięki czemu możliwe jest określanie relacji między takimi encjami. Automatyczne zastosowanie rozwiązania Watson for Cyber Security umożliwia pracę z zewnętrznymi danymi nieustrukturyzowanymi, takimi jak na przykład kanały inteligentnej analizy zagrożeń, strony WWW i fora.

Analizy obejmujące wiele dochodzeń

QRadar Advisor automatycznie łączy dochodzenia, uwzględniając w tym celu powiązane incydenty, co ogranicza duplikowanie się podejmowanych działań i pozwala rozszerzyć dochodzenie, by nie ograniczało się tylko do analizy ostrzeżenia i możliwego w danej chwili incydentu.

Lista priorytetowych dochodzeń związanych z największym ryzykiem

Rozwiązanie pozwala zidentyfikować dochodzenia związane z największym ryzykiem, prowadzić kilka dochodzeń jednocześnie, a także sortować i filtrować dane, by szybko decydować o tym, na czym należy skupić uwagę.

Większe bezpieczeństwo dzięki proaktywnemu dostrajaniu środowiska

Rozwiązanie pomaga określić, czy potrzebne jest dodatkowe dostrojenie środowiska, jeśli takie same zdarzenia wywołują kilka zduplikowanych dochodzeń.

Przykłady z praktyki klientów

Zrzut ekranu przedstawiający analizę wdrożenia w Smarttech

Ronan Murphy, dyrektor generalny Smarttech, opowiada o Watson for Cyber Security

Smarttech

Zrzut ekranu przedstawiający analizę wdrożenia IBM QRadar Advisor with Watson w Cargills Bank

Cargills Bank — pionier w wykorzystaniu kognitywnych zabezpieczeń

Jak klienci używają tego rozwiązania

  • Szybkie gromadzenie wartościowych informacji

    Szybkie gromadzenie wartościowych informacji

    Problem

    Szybsze przeprowadzanie analiz i zwiększenie produktywności analityków

    Rozwiązanie

    Automatyczne analizowanie oznak naruszenia zabezpieczeń i podejrzanych zachowań. Szybkie zbieranie cennych informacji dzięki korelowaniu milionów zewnętrznych źródeł z danymi lokalnymi i umożliwienie analitykom skupienia się na bardziej złożonych etapach cyklu reagowania.

  • Rozumowanie kognitywne

    Problem

    Wizualizacja skali i wagi zagrożenia.

    Rozwiązanie

    Wykorzystanie rozumowania kognitywnego do tworzenia relacji między odkrytymi encjami zagrożeń i zwiększenie widoczności poważniejszych zagrożeń.

  • Szybsze reagowanie — teraz i w przyszłości

    Szybsze reagowanie — teraz i w przyszłości

    Problem

    Możliwość przeoczania incydentów z powodu fałszywie pozytywnych lub negatywnych wyników bądź braku automatyzacji.

    Rozwiązanie

    Podejmowanie decyzji dotyczących działań zaradczych na podstawie wartościowych informacji. Uzyskanie pewności, że żadne incydenty nie zostaną w przyszłości pominięte, dzięki automatycznemu dodawaniu odkrytych oznak zagrożeń do list monitorowania.

  • Koncentracja na wynikach prawdziwie pozytywnych

    Problem

    Określanie, jak powszechne są aktywne zagrożenia i czy są one ze sobą powiązane.

    Rozwiązanie

    Możliwość łatwego sprawdzenia, czy zdarzeniom sieciowym lub przepływom powiązanym z zagrożeniem udało się przedostać, czy też istniejąca sieć zabezpieczająca zablokowała taki ruch. Skupienie wysiłków na aktywnych zagrożeniach.

Szczegóły techniczne

Wymagania programowe

Do zainstalowania i uruchomienia oprogramowania QRadar Advisor with Watson potrzebna jest następująca konfiguracja środowiska:

  • IBM QRadar w wersji 7.2.8 lub nowszej
  • Lokalne i zdalne monitorowanie bezpieczeństwa
  • Wymagany dostęp konsoli QRadar do Internetu

Wymagania sprzętowe

Rozwiązanie IBM QRadar with Watson with nie ma żadnych wymagań sprzętowych.

Zobacz także

IBM QRadar SIEM

Chroni zasoby i dane przed zagrożeniami, wykorzystując analizę kontekstową.

IBM QRadar on Cloud

Zapewnia rozwiązanie QRadar SIEM w formie usługi utrzymywanej w chmurze IBM Cloud.

IBM QRadar User Behavior Analytics

Analizuje zachowania użytkowników wewnętrznych, by wykrywać zagrożenia z ich strony.

IBM Resilient Security Orchestration, Automation and Response (SOAR)

IBM Resilient Security Orchestration, Automation and Response (SOAR) Platform to pierwszorzędna platforma do harmonizacji i automatyzacji procesów reagowania na incydenty. Platformę IBM Resilient SOAR Platform można szybko i łatwo zintegrować z dotychczasowymi zabezpieczeniami i zasobami IT organizacji. Błyskawicznie zwiększa ona przydatność ostrzeżeń bezpieczeństwa, zapewniając wartościowe inteligentne analizy i informacje kontekstowe dotyczące incydentów, co pozwala na dostosowywanie reakcji do złożonych cyberzagrożeń. Najnowszą innowację wprowadzoną na platformie IBM Resilient SOAR Platform stanowią dynamiczne podręczniki (Dynamic Playbooks), które oferują elastyczność, inteligentne analizy i zaawansowane funkcje potrzebne do walki z przemyślanymi atakami.