Ключевые функции

Получите контекстную информацию о предпосылках возникновения инцидента

В ходе расследования инцидента QRadar Advisor сначала накапливает контекстную информацию путем обработки локальных данных, доступных в QRadar.

Накапливайте опыт по мере изучения угроз

Watson for Cyber Security использует собственную базу знаний, содержащую неструктурированные данные, и с помощью методов оценивания обнаруживает дополнительную ценную информацию и связанные инциденты безопасности.

Сформулируйте стратегию исследования угроз

QRadar Advisor формулирует запрос для Watson for Cyber Security для поиска внешней информации и угроз на основе дискретных наблюдений в рамках инцидента.

Используйте аналитику для более глубокого понимания угроз

Затем QRadar Advisor уточняет информацию, полученную из Watson, чтобы сконцентрировать усилия на главной информации, имеющей отношение к текущему инциденту. Проверка источника нарушения дает дополнительную контекстную информацию для понимания угрозы.

Примеры внедрения

  • QRadar Advisor with Watson: Sogeti Gets 50% Faster Analysis Times

    Sogeti
  • Ronan Murphy, CEO Smarttech, talks Watson for Cyber Security - a Game Changer in the Industry

    Smarttech