1..ibm怎样定位你们的认知系统watson和安全威胁分析平台xforce-exchange。watson来源似乎更广但是也是ibm专家对收到的所有信息进行初步过滤吧?
2.另外从企业信息安全团队规模来看。开始使用Qradar+resillience,开始使用xforceexchange以及开始使用watson不同阶段的安全团队规模要求或成熟度方面有无相应的建议或者有行业案例对照
对于第二个问题,xforce exchange不一定要和SIEM集合,它有自己的API,可以集成到客户自己的解决方案中. 到resilient,需要客户对response有较高的要求。到watson,在安全领域有较多应用场景,不完全是和SIEM相关的,如果是和SOC相关的,目前的角色是分析师的advisor性质,包括降低误报,将非结构语言中学到的知识和SIEM提供的结构化信息自动关联和进行可信度分析等等
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30