主要功能

將攻擊納入 MITRE ATT&CK 鏈

分析師可以利用每次攻擊進度的信賴水準,以驗證威脅、將攻擊如何發生和目前進展情況視覺化,並揭露還可能出現什麼戰術。

讓分析師更果斷進行呈報處理程序的學習循環

QRadar Advisor 透過分析區域環境,建議應該呈報哪些新的調查,以協助分析師進行更快速和更果斷的呈報。

使用外部威脅 intel 資訊來源來加強 Watson 意見

運用認知推理來識別可能的威脅,並將相關的威脅實體連結到原始事件,例如惡意檔案、可疑的 IP 位址及心懷不軌的實體,以描繪這些實體之間的關係。自動啟用 Watson for Cyber Security 來套用外部非結構化資料,包括威脅情報資訊來源、網站、論壇等等。

執行跨調查分析

QRadar Advisor 自動透過相連的事件來串起調查,以減少重複的工作,並將調查範圍延伸到現行可能的事件和警示之外。

有最大風險的調查優先順序清單

識別有最大風險的調查、同時執行多項調查,以及排序和過濾資料,以快速瞭解您的注意力應該放在何處。

主動調整環境來加強安全性

在有相同事件觸發多個重複調查的情況下,決定您是否需要另外調整環境。

客戶個案研討

QRadar Advisor with Watson:Sogeti 將分析時間縮短 50%

Sogeti

Smarttech 執行長 Ronan Murphy 談 Watson for Cyber Security:改變業界遊戲規則的產品

Smarttech
个案研讨影像

Cargills Bank - 在斯里蘭卡率先使用認知安全

請參閱個案研討

客戶如何使用

  • 快速收集洞察

    問題

    加速分析和騰出分析師的時間。

    解決方案

    自動調查有害行為和可疑行為的指標。使數百萬個外部來源與本端資料產生關聯,以快速收集洞察,同時讓分析師注專於反應週期中較複雜的部分。

  • 認知推理

    問題

    將威脅的範圍和嚴重性視覺化。

    解決方案

    運用認知推理在探索到的威脅實體之間建立關係,並洞察較高優先順序的風險。

  • 更快地回應 - 現在和未來

    問題

    由於誤肯定、誤否定或缺乏自動化,可能會遺漏事件。

    解決方案

    使用務實的資訊來制定補救決策。自動將探索到的威脅指標加入觀察名單,以確保您在未來不會遺失事件。

  • 聚焦於真肯定

    問題

    查明普遍的作用中威脅,以及它們是否有關係。

    解決方案

    輕鬆看出威脅相關的網路事件或流量通訊是否已進入,或您現有的防禦網路是否已封鎖資料流量。將注意力集中在作用中的威脅。

瞭解更多相關資訊

立即購買與開始使用