QRadar Advisor with Watson 2.0: Yapay Zeka Destekli Güvenlik Platformunun Bir Sonraki Evrimi

Temel Özellikler

Saldırıları MITRE ATT&CK zinciriyle eşleyin

Analistler, her saldırının ilerlemesine ilişkin güven düzeyini kullanarak, tehdidi doğrulayabilir, saldırının nasıl gerçekleştiğini ve ilerlediğini görselleştirebilir ve halen hangi taktiklerin uygulanabileceğini açığa çıkarabilir.

Daha belirleyici bir üst kademeye yükseltme süreci için analist öğrenme döngüsü

QRadar Advisor, yerel ortamın kapsamlı bir analizi aracılığıyla, daha hızlı ve daha belirleyici üst kademeye yükseltmeler için analiste destek sağlanması amacıyla hangi yeni soruşturmaların üst kademeye yükseltilmesi gerektiğini önerir.

Harici tehdit istihbaratı beslemelerini kullanarak, geliştirilmiş Watson geri bildirimi

Olası tehdidi ve tehdit varlıkları arasındaki ilişkileri belirlemek için kötü amaçlı dosyalar, şüpheli IP adresleri ve kontrol dışı varlıklar gibi ilk olay ile bağlantılı tehdit varlıklarını birbirine bağlamak üzere kognitif mantık yürütme uygulayın. Tehdit istihbaratı beslemeleri, web siteleri, forumlar ve daha fazlası dahil olmak üzere harici yapılandırılmamış verilerin uygulanması için Watson for Cyber Security'den otomatik olarak yararlanın.

Çapraz soruşturma analitiği gerçekleştirin

QRadar Advisor, soruşturmaları bağlantılı olaylar üzerinden otomatik olarak birbirine bağlar, yapılan işin tekrarlanmasını azaltır ve soruşturmayı mevcut olası olayın ve uyarının ötesine genişletir.

En yüksek riskli soruşturmalar için öncelik listesi

En yüksek riskli soruşturmaları belirleyin, çok sayıda soruşturmayı aynı anda yürütün ve dikkatinizi nereye odaklamanız gerektiğini hızla anlamak için verileri sıralayın ve filtreleyin.

Daha iyi güvenlik için ortamınızın proaktif bir biçimde ayarlanması

Aynı olayların çok sayıda birbirinin aynı soruşturmayı tetiklemesi durumunda, ortamınızda ek ayar yapmanız gerekip gerekmediğini belirleyin.

Müşteri başarı öyküleri

Smarttech başarı öyküünün ekran görüntüsü

Smarttech CEO'su Ronan Murphy, Watson for Cyber Security hakkında konuşuyor

Smartfech

IBM QRadar Advisor with Watson için Cargills Bank'ın başarı öyküsünün ekran görüntüsü

Cargills Bank - kognitif güvenliğin kullanımına öncülük ediyor

Müşteriler nasıl kullanıyor?

  • İçgörüleri hızla toplayın

    İçgörüleri hızla toplayın

    Sorun

    Analizin hızlandırılması ve analistler için zamandan tasarruf sağlanması.

    Çözüm

    Ele geçirilme göstergelerini ve şüpheli davranışları otomatik olarak soruşturun. Milyonlarca harici kaynağı yerel verilerle ilişkilendirerek hızla içgörüler elde ederken, aynı zamanda analistlerin müdahale döngüsünün daha karmaşık kısımlarına odaklanmasına imkan tanıyın.

  • Kognitif mantık yürütme

    Sorun

    Bir tehdidin kapsamının ve önem düzeyinin görselleştirilmesi.

    Çözüm

    Keşfedilen tehdit varlıkları arasında ilişkiler kurmak ve daha yüksek öncelikli risklere ilişkin görünürlük elde etmek için kognitif mantık yürütme uygulayın.

  • Daha hızlı müdahale - şimdi ve gelecekte

    Daha hızlı müdahale - şimdi ve gelecekte

    Sorun

    Yanlış pozitifler, yanlış negatifler ya da otomasyon eksikliği nedeniyle muhtemelen gözden kaçırılan olaylar.

    Çözüm

    Düzeltmeye ilişkin bir karar almak için eyleme dönüştürülebilir bilgilerden yararlanın. Keşfedilen tehdit göstergelerini izleme listelerine otomatik olarak ekleyerek gelecekte olayları gözden kaçırmayacağınızdan emin olun.

  • Gerçek pozitiflere odaklanın

    Sorun

    Aktif tehditlerin ne kadar yaygın olduğunun ve bunların ilişkili olup olmadığının belirlenmesi.

    Çözüm

    İlgili ağ olaylarının ya da bir tehdide ilişkin akış iletişimlerinin başarılı olup olmadığını ya da trafiğin var olan savunma ağınız tarafından engellenip engellenmediğini kolayca görebilirsiniz. Çabaları aktif tehditlere odaklayın.

Teknik ayrıntılar

Yazılım gereksinimleri

QRadar Advisor with Watson'ı kurmak ve çalıştırmak için ortamınızda aşağıdakilerin kurulu olması gerekir:

  • IBM QRadar sürüm 7.2.8 veya üzeri
  • Yerel ve Uzaktan güvenlik izleme
  • QRadar Console Internet Access gerekir

Donanım gereksinimleri

IBM QRadar with Watson ile ilgili herhangi bir donanım gereksinimi yoktur.

İlginizi çekebilecek diğer ürünler

IBM QRadar SIEM

Bağlamsal içgörüleri kullanarak varlıkları ve bilgileri tehditlere karşı korur.

IBM QRadar on Cloud

IBM Cloud'da barındırılan QRadar SIEM'in SaaS sürümünü sağlar.

IBM QRadar User Behavior Analytics

Şirket içinden tehditleri saptamak için kullanıcı etkinliğini analiz eder.

IBM Resilient Security Orchestration, Automation and Response (SOAR)

IBM Resilient Security Orchestration, Automation and Response (SOAR) platformu, olay müdahale süreçlerinin düzenlenmesi ve otomatikleştirilmesi için lider platformdur. IBM Resilient SOAR Platform, kuruluşunuzun var olan güvenlik ve BT yatırımlarıyla hızlı ve kolay bir şekilde entegre olur. Güvenlik uyarılarının anında devreye girmesini sağlar, değerli zeka ve olay bağlamı sunar ve karmaşık siber tehditlere karşı uyarlanabilir müdahale olanağı sağlar. IBM Resilient SOAR Platform için en güncel yenilik olan Dynamic Playbooks (Dinamik Taktik Kılavuzları), karmaşık saldırılarla başa çıkılması için gereken çevikliği, zekayı ve kapsamlılığı sağlar.