有关不同认知产品定位以及安全团队规模或成熟度的对应关系

在去年watson学习的不少信息来源于xforce之类的威胁情报信息，今年watson从web上学习很多信息，确实需要对其信息进行一些过滤，比如每次将一个长的文档分割成10几页到20几页不等，并由安全专家对文档进行注解和举例，然后让watson进行学习，如果对watson怎样学习安全语言比较有兴趣的话，如下视屏是一个简单的举例

https://www.youtube.com/watch?v=vkOmnZOOmb0&feature=youtu.be

对于第二个问题，xforce exchange不一定要和SIEM集合，它有自己的API，可以集成到客户自己的解决方案中. 到resilient，需要客户对response有较高的要求。到watson，在安全领域有较多应用场景，不完全是和SIEM相关的，如果是和SOC相关的，目前的角色是分析师的advisor性质，包括降低误报，将非结构语言中学到的知识和SIEM提供的结构化信息自动关联和进行可信度分析等等

感觉针对watson是那些企业希望能够进行安全趋势分析或者安全咨询公司才会更加关注watson吧。

另外针对第二个问题想知道有无建议，就是安全团队规模和成熟度到什么程度可以开始考虑使用不同阶段的解决方案，从SIEM到xforceexchange到watson，这实际也应该是IBM对这些产品的定位啊