Destaques do recurso

Rastreie as ações passo a passo de criminosos cibernéticos

O IBM® QRadar® Incident Forensics reduz o tempo necessário para investigar e responder a incidentes de segurança. Ele é fácil de usar e requer um treinamento mínimo, permitindo que as equipes de segurança de TI pesquisem incidentes de segurança com rapidez e eficiência. Seus recursos de coleta de dados vão além de eventos de log e fluxos de rede, incluindo a captura total de pacotes, além de documentos e elementos armazenados digitalmente. Ele ajuda a obter contexto e visibilidade sobre quem, o que, quando, onde e como no caso de um ataque.

Recrie os dados e as evidências relacionadas a um incidente de segurança

Inclui dinamização de dados para ajudar a descobrir os relacionamentos de rede envolvidos em um incidente. Cria indicações usando metadados de rede e de arquivo e os conteúdos de carga útil dos dados de captura de pacote (PCAP), incluindo texto de páginas da web e documentos. Ajuda os analistas a filtrarem os resultados da procura para incluir somente os pacotes associados a uma ofensa do QRadar específica, ajudando-os a localizar o tráfego malicioso com rapidez e facilidade. Permite testar ataques identificados pelos feeds de inteligência de ameaças da Internet como o IBM X-Force®.

Integrado ao IBM QRadar Security Intelligence Platform

Usa a interface com o usuário de um único console do QRadar com um recurso de integração acionado por um clique com o botão direito para preencher uma solicitação de procura de captura de pacote. Inclui ferramentas de apontar e clicar para análise profunda e visualização de relacionamentos ampliados ou de impressões digitais com base em endereços IP ou MAC, e-mail, chat e identidades de mídia social.

Permita a colaboração e o gerenciamento de prevenção de ameaças

Permita acesso ao IBM Security App Exchange.

Como os clientes o usam

  • Captura de tela de investigação forense de incidentes

    Rastreie os passos de um criminoso cibernético

    Problema

    Discernindo qual atividade suspeita é realmente relevante para um incidente.

    Solução

    Identifique as ações de criminosos cibernéticos para fornecer insights profundos sobre o impacto de uma intrusão e ajudar a evitar a recorrência.

  • Captura de tela da detecção de força no IBM QRadar

    Recrie os dados em um ataque de segurança

    Problema

    Determinando a extensão total de um incidente de segurança.

    Solução

    Compile perfis de evidências sobre incidentes de segurança para realizar a correção. Recrie os dados envolvidos em um incidente de segurança para obter uma visualização passo a passo detalhada do ataque. Simplifique o processo de consulta com uma interface, como um mecanismo de procura da Internet.

  • Captura de tela do gráfico de investigação forense de incidentes

    Economize tempo e reduza os custos

    Problema

    As investigações sempre foram manuais e exigiram ferramentas e qualificações técnicas e especializadas.

    Solução

    As equipes de segurança de TI podem realizar uma investigação forense com rapidez e facilidade e ganhar visibilidade dos detalhes por trás de uma violação de segurança, sem requerer qualificações ou treinamentos especiais.

  • Captura de tela da visão geral de incidentes

    Utilize a infraestrutura existente

    Problema

    Precisar usar sistemas e ferramentas diferentes e esperar encontrar alguma conexão para a ofensa.

    Solução

    Opcionalmente, use a infraestrutura existente do PCAP ou adquira novos sistemas dedicados ao QRadar Incident Forensics.

Detalhes técnicos

Especificações técnicas

S.O.: Red Hat Enterprise Linux (RHEL) Server 6. Pré-requisito: IBM Security QRadar SIEM 7.2.2 e fix packs futuros.

Requisitos de software

Para obter informações sobre a compatibilidade de hardware, consulte os requisitos detalhados do sistema no Guia de instalação do IBM Security QRadar Incident Forensics.

Requisitos de hardware

O IBM QRadar Incident Forensics está disponível como hardware, software ou dispositivo virtual. Certifique-se de ter acesso ao hardware a seguir:

  • Monitor e teclado ou console serial