Destaques do recurso

Rastreie as ações passo a passo de criminosos cibernéticos

O IBM® QRadar® Incident Forensics reduz o tempo necessário para investigar e responder a incidentes de segurança. Ele é fácil de usar e requer um treinamento mínimo, permitindo que as equipes de segurança de TI pesquisem incidentes de segurança com rapidez e eficiência. Seus recursos de coleta de dados vão além de eventos de log e fluxos de rede, incluindo a captura total de pacotes, além de documentos e elementos armazenados digitalmente. Ele ajuda a obter contexto e visibilidade sobre quem, o que, quando, onde e como no caso de um ataque.

Recrie os dados e as evidências relacionadas a um incidente de segurança

Inclui dinamização de dados para ajudar a descobrir os relacionamentos de rede envolvidos em um incidente. Cria indicações usando metadados de rede e de arquivo e os conteúdos de carga útil dos dados de captura de pacote (PCAP), incluindo texto de páginas da web e documentos. Ajuda os analistas a filtrarem os resultados da procura para incluir somente os pacotes associados a uma ofensa do QRadar específica, ajudando-os a localizar o tráfego malicioso com rapidez e facilidade. Permite testar ataques identificados pelos feeds de ameaça inteligentes da Internet como o IBM X-Force®.

Integrado ao IBM QRadar Security Intelligence Platform

Usa a interface com o usuário de um único console do QRadar com um recurso de integração acionado por um clique com o botão direito para preencher uma solicitação de procura de captura de pacote. Inclui ferramentas de apontar e clicar para análise profunda e visualização de relacionamentos ampliados ou de impressões digitais com base em endereços IP ou MAC, e-mail, chat e identidades de mídia social.

Permita a colaboração e o gerenciamento de prevenção de ameaças

Permita acesso ao IBM Security App Exchange.

Detalhes técnicos

Requisitos de software

Para obter informações sobre a compatibilidade de hardware e de software, veja os requisitos do sistema detalhados no Guia de Instalação do IBM Security QRadar Incident Forensics.

    Requisitos de hardware

    O QRadar® Incident Forensics está disponível como um dispositivo de hardware, de software ou virtual. Assegure-se de que você tenha acesso aos seguintes componentes de hardware:

    Fonte de alimentação ininterrupta (UPS) para todos os sistemas que armazenam dados, como o console do QRadar, os componentes do processador de evento ou os componentes do QRadar QFlow Collector. Cabo de modem nulo, caso deseje conectar o sistema a um console serial.

    Os produtos QRadar oferecem suporte para implementações de Redundant Array of Independent Disks (RAID), mas não oferecem suporte para instalações de RAID baseadas em software.

    • Monitor e teclado ou console serial

    Especificações técnicas

    S.O.: Red Hat Enterprise Linux (RHEL) Server 6. Pré-requisito: IBM Security QRadar SIEM 7.2.2 e fix packs futuros

    O QRadar Incident Forensics é integrado ao IBM QRadar Security Intelligence Platform. Para instalações distribuídas, agora é possível incluir um dispositivo QRadar Incident Forensics (IBM Security QRadar Incident Forensics Processor) como um host gerenciado em um dispositivo QRadar.

    Não existe mais um nó primário ou secundário do QRadar Incident Forensics. Cada processador QRadar Incident Forensics é gerenciado pelo console do QRadar.