QRadar Advisor with Watson 2.0: новое поколение платформы безопасности с ИИ

Основные возможности

Сопоставление атак с цепочкой MITRE ATT&CK

Опираясь на доверительный уровень развития каждой атаки, аналитики могут проверять угрозы, визуализировать реализацию атак и выявлять возможные виды тактики.

Поддержка более активного процесса эскалации

Анализируя локальную среду, QRadar Advisor дает рекомендации по эскалации расследований и помогает аналитикам ускорять эскалацию.

Расширенные возможности Watson с внешними источниками информации об угрозах

Применение когнитивного анализа для идентификации вероятных угроз и интеграции угроз, связанных с исходным инцидентом, включая вредоносные файлы, подозрительные IP-адреса и несанкционированные объекты, и анализа взаимосвязей между ними. Автоматический доступ к Watson for Cyber Security и внешним неструктурированным данным, включая источники информации об угрозах, веб-сайты, форумы и многое другое.

Перекрестный анализ исследований

QRadar Advisor автоматически объединяет расследования взаимосвязанных инцидентов, сокращает общие усилия и расширяет расследования за рамки отдельно взятых инцидентов и предупреждений.

Список расследований, отсортированный по величине риска

Определение расследований с максимальным риском, одновременное проведение нескольких расследований, а также сортировка и фильтрование данных для быстрого принятия решений о том, на чем нужно сконцентрировать свои усилия.

Упреждающая настройка среды для повышения безопасности.

Определение потребности в дополнительной настройке среды в случаях, когда одни и те же события приводят к проведению дублирующих друг друга расследований.

Примеры внедрения

Снимок экрана с примером внедрения в Smarttech

Ронан Мерфи, директор Smarttech, рассказывает о решении Watson for Cyber Security

Smarttech

Снимок экрана с примером внедрения IBM QRadar Advisor with Watson в Cargills Bank

Cargills Bank — у истоков применения когнитивной безопасности

Как клиенты используют этот продукт

  • Быстрый сбор информации

    Быстрый сбор информации

    Проблема

    Ускорение анализа и высвобождение времени аналитиков.

    Решение

    Автоматическое расследование признаков компрометации идентификационных данных и подозрительного поведения. Быстрый сбор информации путем сопоставления миллионов внешних источников с локальными данными, позволяющего аналитикам сосредоточиться на более сложных элементах цикла реагирования.

  • Когнитивный анализ

    Проблема

    Визуализация объема и серьезности угрозы.

    Решение

    Применение когнитивного анализа для выявления взаимосвязей между обнаруженными угрозами и идентификации важнейших рисков.

  • Ускорение реагирования — сейчас и в будущем

    Ускорение реагирования — сейчас и в будущем

    Проблема

    Устранение проблем, связанных с недостаточной точностью и полнотой идентификации инцидентов, а также недостаточной автоматизацией.

    Решение

    Пользуйтесь практической информацией для принятия решений о реагировании. Убедитесь в том, что вы не пропустите ни одного инцидента, за счет автоматического добавления обнаруженных индикаторов угроз в списки наблюдения.

  • Концентрация на реальных угрозах

    Проблема

    Определение релевантности активных угроз и взаимосвязей между ними.

    Решение

    Легко получите доступ к информации о сетевых событиях или сообщениях, связанных с угрозой, а также о блокировании потока данных существующими средствами защиты. Сконцентрируйте свои усилия на активных угрозах.

Техническая информация

Требования к программному обеспечению

Для установки и запуска QRadar Advisor with Watson требуется следующая конфигурация среды:

  • IBM QRadar версии 7.2.8 или выше
  • Локальный и удаленный мониторинг безопасности
  • Требуется веб-доступ к консоли QRadar

Требования к аппаратному обеспечению

Для IBM QRadar with Watson нет требований к аппаратному обеспечению.

Вам также может быть интересно

IBM QRadar SIEM

Защищает ресурсы и информацию от угроз с помощью контекстного анализа.

IBM QRadar on Cloud

Вариант SaaS решения QRadar SIEM, размещенную в IBM Cloud.

IBM QRadar User Behavior Analytics

Анализирует действия пользователей для обнаружения инсайдерских угроз.

IBM Resilient Security Orchestration, Automation and Response (SOAR)

IBM Resilient Security Orchestration, Automation and Response (SOAR) Platform — ведущая платформа для координации и автоматизации процессов реагирования на инциденты. IBM Resilient SOAR Platform быстро и легко интегрируется с существующими средствами защиты и ИТ. Это решение делает предупреждения безопасности немедленно применимыми, предоставляет ценную аналитическую информацию и контекст инцидента, позволяя обеспечить адаптивное реагирование на сложные кибератаки. Динамические сценарии — новая функция IBM Resilient SOAR Platform — обеспечивают гибкий подход для анализа и устранения сложных атак.