IBM QRadar, Security Information and Event Management è la piattaforma alla base di una buona infrastruttura di sicurezza informatica, un potente sistema di correlazione eventi e tecniche di machine learning, che ci permette di identificare i Security Incident e tenere sotto controllo la sicurezza di tutta la nostra rete aziendale. Una piattaforma modulare in continua evoluzione che ci permette di aggiungere al “semplice” SIEM altri componenti ed applicazioni per una gestione ottimale della sicurezza informatica. In questo appuntamento online approfondiremo:
QNI – Qradar Network Insight, una soluzione di analisi di rete avanzata per eliminare i blind post della rete, che in congiunzione con il SIEM aumenta in modo esponenziale la possibilità di identificare un Security Incident;
QRaw – Watson for Cyber Security, la soluzione che sfruttando l’AI di IBM Watson migliora la qualità dei rilevamenti della piattaforma QRadar ed agevola l’attività dei Security Analyst riducendo i tempi di intervento.
Inoltre, presenteremo importanti casi d’uso ricreati in laboratorio e che vedranno il prodotto in azione, mostrando come:
– Identificare un potenziale DoS ed eseguire delle azioni custom;
– Identificare un malware inoltrato a più host;
– Analizzare il Threat utilizzando Watson for Cyber Security.