QRadar Advisor with Watson 做為SOC安全分析師的最終大腦,能透過IBM Watson 人工智慧進行快速分析,並回報相關的攻擊或惡意連線情況。

AI攻擊與AI防禦的對決

人工智慧正在改變網路安全遊戲,62% 網路安全專家認為,駭客已經開始用 AI 來進行網路攻擊,透過AI提高攻擊效率,而企業更需要透過AI技術來面對駭客的攻擊,當AI防禦遇上AI攻擊,「以子之矛,攻子之盾」正在資安界上演。

利用 Watson AI技術進行認知安全,人工智慧讓網路更安全

隨著網路攻擊的數量和複雜度增加,人工智慧 (AI) 正在幫助資源不足的資訊安全部門領先威脅。而IBM QRadar Advisor with Watson認知安全是一種先進的人工智慧 (AI),利用各種形式的人工智慧技術(包括自然語言處理、機器學習演算法和深度學習網路),隨著時間變得更強大且更聰明。

IBM QRadar Advisor with Watson旨在擴展人類智慧、在每一次互動中學習,以主動偵測、分析及提供對威脅的可行洞察,使分析師能夠更有信心且以更快的速度回應威脅。

建構更聰明的安全免疫系統

智能

IBM QRadar Advisor with Watson 透過自然語言處理人類為自身建立的非結構化資料,從數百萬個研究檔、部落格和新聞事件中策劃威脅情報,並將其與結構化資料相關聯,最後將數十億個資料構件 透過機器學習和深度學習技術進行訓練,因此IBM QRadar Advisor with Watson增進了其「理解」網路安全威脅和網路風險的知識,能即時發掘新洞察,幫助您對抗數千個每日警示雜訊,從而大幅縮減回應時間。

準確

IBM QRadar Advisor with Watson  收集洞察並使用推理來識別威脅之間的關係,例如惡意檔案、可疑的 IP 位址或內部人員,通過豐富的威脅調查和即時情報,能連接其他技術未發現的隱藏資料點,並在每一次互動中學習,以連接威脅之間的點,並提供切實可行的洞察,以及準確地識別威脅及惡意活動。

快速

IBM QRadar Advisor with Watson消彌了耗時的研究作業,並提供精心策劃的風險分析,減少了資訊安全部門做出重大決策所耗費的時間量。

透過IBM QRadar Advisor with Watson自動化的分析,僅需費時數分鐘,從而使資訊安全部門能夠以高達快 60 倍的速度回應威脅。因此資訊安全部門可以更有信心且以更快的速度來回應威脅。

整合既有的投資

IBM QRadar Advisor with Watson 能無縫整合企業既有已投資之ArcSight 與 Splunk 或其他相關資安日誌管理軟體, 透過這樣的方式,將這些SIEM或Log Management管理平台上之資安事件,透過IBM QRadar Advisor with Watson進行分析,以快速辨識出是否有遭受攻擊,大大的減少資安分析人員在分析上的時間,並能將現有的投資發揮至最大效益。

Q Watson 3

最新的分析技術

IBM QRadar Advisor with Watson 除了採用各種先進的人工智慧技術(包括自然語言處理、機器學習演算法和深度學習網路)以外,還運用了MITRE ATT&CK 高級滲透測試攻擊矩陣框架來呈現攻擊階段與攻擊態勢。

Q Watson 1

美國非營利性組織 MITRE 的ATT&CK(對抗戰術、技術與常識)是在公共和私營公司、學術機構和政府機構的幫助下建立的一個全球性網路對手戰術和技術知識庫。該知識庫能夠闡明威脅,並以通用的語言和框架來定義,從而跨越多學科的障礙以推動安全性的改進。通過在許多不同的組織中收集各種各樣的攻擊檢測分析,用戶可以更好地檢測到攻擊者,進而建立彈性和欺騙性策略,幫助客戶快速適應和應對網路攻擊。

MITRE ATT&CK 是一套針對網路對手行為的資料庫模型,旨在反映敵對方生命周期內的各個階段以及其所能掌握的目標平台,適用於理解已知的對手行為可能帶來的安全風險、規劃安全改進、以及驗證防禦措施是否能夠帶來與預期相符的收效等工作。資安分析人員可以利用 ATT&CK 得知攻擊者在企業網路攻擊時目前所進行到的階段,以便採取相關行動。

Q Watson 2

網路安全 AI 全面啟動

瞭解這些組織如何利用人工智慧的威力來提升其網路安全狀態。

溫布頓網球錦標賽

溫布頓與 IBM Security 合作來保護其數位化活動,防止在此著名體育賽事期間遭到數以千計的網路攻擊。

嘉吉銀行

在金融服務是最被設定為目標的行業的情況下,嘉吉銀行透過部署人工智慧安全解決方案,採取了積極主動的方法來保護客戶的資料。

瑞士證交所

瑞士證交所採用AI技術打造智能的安全營運中心。