QRadar Advisor with Watson 2.0: новое поколение платформы безопасности с ИИ

Основные возможности

Сопоставление атак с цепочкой MITRE ATT&CK

Опираясь на доверительный уровень развития каждой атаки, аналитики могут проверять угрозы, визуализировать реализацию атак и выявлять возможные виды тактики.

Поддержка более активного процесса эскалации

Анализируя локальную среду, QRadar Advisor дает рекомендации по эскалации расследований и помогает аналитикам ускорять эскалацию.

Расширенные возможности Watson с внешними источниками информации об угрозах

Применение когнитивного анализа для идентификации вероятных угроз и интеграции угроз, связанных с исходным инцидентом, включая вредоносные файлы, подозрительные IP-адреса и несанкционированные объекты, и анализа взаимосвязей между ними. Автоматический доступ к Watson for Cyber Security и внешним неструктурированным данным, включая источники информации об угрозах, веб-сайты, форумы и многое другое.

Перекрестный анализ исследований

QRadar Advisor автоматически объединяет расследования взаимосвязанных инцидентов, сокращает общие усилия и расширяет расследования за рамки отдельно взятых инцидентов и предупреждений.

Список расследований, отсортированный по величине риска

Определение расследований с максимальным риском, одновременное проведение нескольких расследований, а также сортировка и фильтрование данных для быстрого принятия решений о том, на чем нужно сконцентрировать свои усилия.

Упреждающая настройка среды для повышения безопасности.

Определение потребности в дополнительной настройке среды в случаях, когда одни и те же события приводят к проведению дублирующих друг друга расследований.

Примеры внедрения

Снимок экрана с примером внедрения в Smarttech

Ронан Мерфи, директор Smarttech, рассказывает о решении Watson for Cyber Security

Smarttech

Снимок экрана с примером внедрения IBM QRadar Advisor with Watson в Cargills Bank

Cargills Bank — у истоков применения когнитивной безопасности

Как клиенты используют этот продукт

  • Быстрый сбор информации

    Быстрый сбор информации

    Проблема

    Ускорение анализа и высвобождение времени аналитиков.

    Решение

    Автоматическое расследование признаков компрометации идентификационных данных и подозрительного поведения. Быстрый сбор информации путем сопоставления миллионов внешних источников с локальными данными, позволяющего аналитикам сосредоточиться на более сложных элементах цикла реагирования.

  • Когнитивный анализ

    Проблема

    Визуализация объема и серьезности угрозы.

    Решение

    Применение когнитивного анализа для выявления взаимосвязей между обнаруженными угрозами и идентификации важнейших рисков.

  • Ускорение реагирования — сейчас и в будущем

    Ускорение реагирования — сейчас и в будущем

    Проблема

    Устранение проблем, связанных с недостаточной точностью и полнотой идентификации инцидентов, а также недостаточной автоматизацией.

    Решение

    Пользуйтесь практической информацией для принятия решений о реагировании. Убедитесь в том, что вы не пропустите ни одного инцидента, за счет автоматического добавления обнаруженных индикаторов угроз в списки наблюдения.

  • Концентрация на реальных угрозах

    Проблема

    Определение релевантности активных угроз и взаимосвязей между ними.

    Решение

    Легко получите доступ к информации о сетевых событиях или сообщениях, связанных с угрозой, а также о блокировании потока данных существующими средствами защиты. Сконцентрируйте свои усилия на активных угрозах.

Техническая информация

Требования к программному обеспечению

Для установки и запуска QRadar Advisor with Watson требуется следующая конфигурация среды:

  • IBM QRadar версии 7.2.8 или выше
  • Локальный и удаленный мониторинг безопасности
  • Требуется веб-доступ к консоли QRadar

Требования к аппаратному обеспечению

Для IBM QRadar with Watson нет требований к аппаратному обеспечению.

Вам также может быть интересно

IBM QRadar SIEM

Защищает ресурсы и информацию от угроз с помощью контекстного анализа.

IBM QRadar on Cloud

Вариант SaaS решения QRadar SIEM, размещенную в IBM Cloud.

IBM QRadar User Behavior Analytics

Анализирует действия пользователей для обнаружения инсайдерских угроз.

IBM Security SOAR

IBM Resilient Security Orchestration, Automation and Response (SOAR) Platform — ведущая платформа для координации и автоматизации процессов реагирования на инциденты. IBM Resilient SOAR Platform быстро и легко интегрируется с существующими средствами защиты и ИТ. Это решение делает предупреждения безопасности немедленно применимыми, предоставляет ценную аналитическую информацию и контекст инцидента, позволяя обеспечить адаптивное реагирование на сложные кибератаки. Динамические сценарии — новая функция IBM Resilient SOAR Platform — обеспечивают гибкий подход для анализа и устранения сложных атак.