Основные возможности

Анализ атак по модели MITRE ATT&CK

Опираясь на доверительный уровень развития каждой атаки, аналитики могут проверять угрозы, визуализировать реализацию атак и выявлять возможные виды тактики.

Поддержка более активного процесса эскалации

Анализируя локальную среду, QRadar Advisor дает рекомендации по эскалации расследований и помогает аналитикам ускорять эскалацию.

Расширенные возможности Watson с внешними источниками информации об угрозах

Применение когнитивного анализа для идентификации вероятных угроз и интеграции угроз, связанных с исходным инцидентом, включая вредоносные файлы, подозрительные IP-адреса и несанкционированные объекты, и анализа взаимосвязей между ними. Автоматический доступ к Watson for Cyber Security и внешним неструктурированным данным, включая источники информации об угрозах, веб-сайты, форумы и многое другое.

Перекрестный анализ исследований

QRadar Advisor автоматически объединяет расследования взаимосвязанных инцидентов, сокращает общие усилия и расширяет расследования за рамки отдельно взятых инцидентов и предупреждений.

Список расследований, отсортированный по величине риска

Определение расследований с максимальным риском, одновременное проведение нескольких расследований, а также сортировка и фильтрование данных для быстрого принятия решений о том, на чем нужно сконцентрировать свои усилия.

Упреждающая настройка среды для повышения безопасности.

Определение потребности в дополнительной настройке среды в случаях, когда одни и те же события приводят к проведению дублирующих друг друга расследований.

Примеры внедрения

QRadar Advisor with Watson: Sogeti Gets 50% Faster Analysis Times

Sogeti

Ronan Murphy, CEO Smarttech, talks Watson for Cyber Security - a Game Changer in the Industry

Smarttech

Как клиенты используют этот продукт

  • Быстрый сбор информации

    Проблема

    Ускорение анализа и высвобождение времени аналитиков.

    Решение

    Автоматическое расследование признаков компрометации идентификационных данных и подозрительного поведения. Быстрый сбор информации путем сопоставления миллионов внешних источников с локальными данными, позволяющего аналитикам сосредоточиться на более сложных элементах цикла реагирования.

  • Когнитивный анализ

    Проблема

    Визуализация объема и серьезности угрозы.

    Решение

    Применение когнитивного анализа для выявления взаимосвязей между обнаруженными угрозами и идентификации важнейших рисков.

  • Ускорение реагирования — сейчас и в будущем

    Проблема

    Устранение проблем, связанных с недостаточной точностью и полнотой идентификации инцидентов, а также недостаточной автоматизацией.

    Решение

    Пользуйтесь практической информацией для принятия решений о реагировании. Убедитесь в том, что вы не пропустите ни одного инцидента, за счет автоматического добавления обнаруженных индикаторов угроз в списки наблюдения.

  • Концентрация на реальных угрозах

    Проблема

    Определите, насколько распространены активные угрозы и связаны ли они друг с другом.

    Решение

    Оцените простоту наблюдения за тем, удалось ли событиям и потокам данных, связанным с угрозами, преодолеть ваши механизмы безопасности. Сконцентрируйте свои усилия на активных угрозах.