Schnelle Durchführung von forensischen Untersuchungen im Netzwerk

Mit IBM® QRadar® Incident Forensics können Sie die Vorgehensweise eines möglichen Angreifers Schritt für Schritt zurückverfolgen sowie schnell und einfach eine detaillierte forensische Untersuchung von mutmaßlichen böswilligen Verletzungen der Netzwerksicherheit durchführen. Dadurch verringert sich der Zeitaufwand, den Sicherheitsteams für die Untersuchung von QRadar-Aufzeichnungen von Angriffen benötigen – in vielen Fällen von mehreren Tagen auf wenige Stunden oder sogar Minuten. So können Sie eine Verletzung der Netzwerksicherheit beheben und ein nochmaliges Auftreten verhindern. Darüber hinaus sind IBM QRadar Packet Capture (PCAP) Appliances verfügbar, die für das Speichern und Management von Daten verwendet werden können, wenn kein anderes Gerät für die Aufzeichnung von Netzwerkpaketen eingesetzt wird.

Rückverfolgung der einzelnen Schritte von Cyberkriminellen

Durch die Zurückverfolgung der Vorgehensweise von Cyberkriminellen erhalten Sie detaillierten Einblick in die Auswirkungen eines unbefugten Zugriffs und können ein nochmaliges Auftreten verhindern.

Wiederherstellen von Daten nach einem Angriff

Stellen Sie Daten im Zusammenhang mit einem Sicherheitsvorfall wieder her, um sich den Vorfall detailliert und Schritt für Schritt anzusehen. Vereinfachen Sie den Abfrageprozess mithilfe einer Schnittstelle, die einer Internet-Suchmaschine ähnelt.

Zeit- und Kosteneinsparungen

IT-Sicherheitsteams können schnell und einfach umfangreiche forensische Untersuchungen durchführen und erhalten Einblick in die Details eines Sicherheitsverstoßes, ohne dass hierfür spezielle Kenntnisse oder Schulungen erforderlich sind.

Wichtige Leistungsmerkmale

  • Rückverfolgung der Vorgehensweise von Cyberkriminellen Schritt für Schritt
  • Wiederherstellung von Daten und Nachweisen zu einem Sicherheitsvorfall
  • Kombination mit der IBM QRadar Security Intelligence Platform
  • Zusammenarbeit und Management zur Vermeidung von Sicherheitsbedrohungen
  • Kombination mit Hunderten von Produkten von IBM und anderen Anbietern

Produktbilder

Forensics – Makro
Forensics – Makro
Forensics – Abfrage
Forensics – Abfrage
Forensics – Geheim
Forensics – Geheim
Forensics – E-Mail
Forensics – E-Mail
Untersuchung von Vorfällen
Untersuchung von Vorfällen