QRadar Advisor with Watson 2.0: Yapay Zeka Destekli Güvenlik Platformunun Bir Sonraki Evrimi
Temel Özellikler
Saldırıları MITRE ATT&CK zinciriyle eşleyin
Analistler, her saldırının ilerlemesine ilişkin güven düzeyini kullanarak, tehdidi doğrulayabilir, saldırının nasıl gerçekleştiğini ve ilerlediğini görselleştirebilir ve halen hangi taktiklerin uygulanabileceğini açığa çıkarabilir.
Daha belirleyici bir üst kademeye yükseltme süreci için analist öğrenme döngüsü
QRadar Advisor, yerel ortamın kapsamlı bir analizi aracılığıyla, daha hızlı ve daha belirleyici üst kademeye yükseltmeler için analiste destek sağlanması amacıyla hangi yeni soruşturmaların üst kademeye yükseltilmesi gerektiğini önerir.
Harici tehdit istihbaratı beslemelerini kullanarak, geliştirilmiş Watson geri bildirimi
Olası tehdidi ve tehdit varlıkları arasındaki ilişkileri belirlemek için kötü amaçlı dosyalar, şüpheli IP adresleri ve kontrol dışı varlıklar gibi ilk olay ile bağlantılı tehdit varlıklarını birbirine bağlamak üzere kognitif mantık yürütme uygulayın. Tehdit istihbaratı beslemeleri, web siteleri, forumlar ve daha fazlası dahil olmak üzere harici yapılandırılmamış verilerin uygulanması için Watson for Cyber Security'den otomatik olarak yararlanın.
Çapraz soruşturma analitiği gerçekleştirin
QRadar Advisor, soruşturmaları bağlantılı olaylar üzerinden otomatik olarak birbirine bağlar, yapılan işin tekrarlanmasını azaltır ve soruşturmayı mevcut olası olayın ve uyarının ötesine genişletir.
En yüksek riskli soruşturmalar için öncelik listesi
En yüksek riskli soruşturmaları belirleyin, çok sayıda soruşturmayı aynı anda yürütün ve dikkatinizi nereye odaklamanız gerektiğini hızla anlamak için verileri sıralayın ve filtreleyin.
Daha iyi güvenlik için ortamınızın proaktif bir biçimde ayarlanması
Aynı olayların çok sayıda birbirinin aynı soruşturmayı tetiklemesi durumunda, ortamınızda ek ayar yapmanız gerekip gerekmediğini belirleyin.
Müşteri başarı öyküleri

Smarttech CEO'su Ronan Murphy, Watson for Cyber Security hakkında konuşuyor
Smartfech
Müşteriler nasıl kullanıyor?
-
İçgörüleri hızla toplayın
Sorun
Analizin hızlandırılması ve analistler için zamandan tasarruf sağlanması.
Çözüm
Ele geçirilme göstergelerini ve şüpheli davranışları otomatik olarak soruşturun. Milyonlarca harici kaynağı yerel verilerle ilişkilendirerek hızla içgörüler elde ederken, aynı zamanda analistlerin müdahale döngüsünün daha karmaşık kısımlarına odaklanmasına imkan tanıyın.
-
Kognitif mantık yürütme
Sorun
Bir tehdidin kapsamının ve önem düzeyinin görselleştirilmesi.
Çözüm
Keşfedilen tehdit varlıkları arasında ilişkiler kurmak ve daha yüksek öncelikli risklere ilişkin görünürlük elde etmek için kognitif mantık yürütme uygulayın.
-
Daha hızlı müdahale - şimdi ve gelecekte
Sorun
Yanlış pozitifler, yanlış negatifler ya da otomasyon eksikliği nedeniyle muhtemelen gözden kaçırılan olaylar.
Çözüm
Düzeltmeye ilişkin bir karar almak için eyleme dönüştürülebilir bilgilerden yararlanın. Keşfedilen tehdit göstergelerini izleme listelerine otomatik olarak ekleyerek gelecekte olayları gözden kaçırmayacağınızdan emin olun.
-
Gerçek pozitiflere odaklanın
Sorun
Aktif tehditlerin ne kadar yaygın olduğunun ve bunların ilişkili olup olmadığının belirlenmesi.
Çözüm
İlgili ağ olaylarının ya da bir tehdide ilişkin akış iletişimlerinin başarılı olup olmadığını ya da trafiğin var olan savunma ağınız tarafından engellenip engellenmediğini kolayca görebilirsiniz. Çabaları aktif tehditlere odaklayın.
Teknik ayrıntılar
Yazılım gereksinimleri
QRadar Advisor with Watson'ı kurmak ve çalıştırmak için ortamınızda aşağıdakilerin kurulu olması gerekir:
- IBM QRadar sürüm 7.2.8 veya üzeri
- Yerel ve Uzaktan güvenlik izleme
- QRadar Console Internet Access gerekir
Donanım gereksinimleri
IBM QRadar with Watson ile ilgili herhangi bir donanım gereksinimi yoktur.
İlginizi çekebilecek diğer ürünler
IBM QRadar SIEM
Bağlamsal içgörüleri kullanarak varlıkları ve bilgileri tehditlere karşı korur.
IBM QRadar on Cloud
IBM Cloud'da barındırılan QRadar SIEM'in SaaS sürümünü sağlar.
IBM QRadar User Behavior Analytics
Şirket içinden tehditleri saptamak için kullanıcı etkinliğini analiz eder.
IBM Security SOAR
IBM Resilient Security Orchestration, Automation and Response (SOAR) platformu, olay müdahale süreçlerinin düzenlenmesi ve otomatikleştirilmesi için lider platformdur. IBM Resilient SOAR Platform, kuruluşunuzun var olan güvenlik ve BT yatırımlarıyla hızlı ve kolay bir şekilde entegre olur. Güvenlik uyarılarının anında devreye girmesini sağlar, değerli zeka ve olay bağlamı sunar ve karmaşık siber tehditlere karşı uyarlanabilir müdahale olanağı sağlar. IBM Resilient SOAR Platform için en güncel yenilik olan Dynamic Playbooks (Dinamik Taktik Kılavuzları), karmaşık saldırılarla başa çıkılması için gereken çevikliği, zekayı ve kapsamlılığı sağlar.