QRadar Advisor with Watson 2.0:AI 型安全平台的後續演進

以 AI 為基礎,造福最前線的安全分析師

安全分析師感到缺乏網路安全人才和工作疲勞的壓力,因此往往無法應付每天的大量洞察。這讓企業容易受到未解決的安全威脅。進入 QRadar Advisor with Watson。它可以自動執行例行性 SOC 作業、找出調查之間的共同性,並提供可行的意見給分析師,讓他們有時間專注於更重要的調查元素並提高分析師的效率。瞭解 QRadar Advisor with Watson 如何強制使您團隊的努力倍增,從而推動一致與深入的調查並縮短暫留時間。

使團隊的努力倍增

讓分析師識別並專注於最重要的調查元素,由 Advisor 自動執行重複的 SOC 作業。

推動一致與深入的調查

不論是星期五下午 4:30 或星期一早上 10 點,Advisor 會擴增人類智慧,讓您的分析師每次都能進行一致又徹底的調查。

減少暫留時間

使用更快速更果斷的呈報處理程序來縮短 MTTD 和 MTTR。根據 MITRE ATT&CK 模型辨識攻擊,藉此判斷主要原因分析並推動下一步。

主要功能

  • 根據 MITRE ATT&CK 鏈辨識攻擊
  • 讓分析師更果斷進行呈報處理程序的學習循環
  • 使用外部威脅情報資訊來源來加強 Watson 的回饋
  • 執行跨調查分析
  • 鎖定最大風險的優先調查清單
  • 主動調整環境以強化安全性

Security and privacy in the cloud

您的公司在使用 IBM Cloud 產品時,可快速調整與適應不斷變化的業務需求,而且不會影響安全、隱私權或風險層級。 Learn more about IBM Cloud security

此產品符合下列業界與全球法規標準,具體取決於您選擇的版本。

  • ISO 27001

To learn about the compliance and certifications for a specific offering edition, consult the Cloud Services data security and privacy data sheets.

產品影像

證明