Destaques do recurso
Rastreie as ações passo a passo de criminosos cibernéticos
O IBM® QRadar® Incident Forensics reduz o tempo necessário para investigar e responder a incidentes de segurança. Ele é fácil de usar e requer um treinamento mínimo, permitindo que as equipes de segurança de TI pesquisem incidentes de segurança com rapidez e eficiência. Seus recursos de coleta de dados vão além de eventos de log e fluxos de rede, incluindo a captura total de pacotes, além de documentos e elementos armazenados digitalmente. Ele ajuda a obter contexto e visibilidade sobre quem, o que, quando, onde e como no caso de um ataque.
Recrie os dados e as evidências relacionadas a um incidente de segurança
Inclui dinamização de dados para ajudar a descobrir os relacionamentos de rede envolvidos em um incidente. Cria indicações usando metadados de rede e de arquivo e os conteúdos de carga útil dos dados de captura de pacote (PCAP), incluindo texto de páginas da web e documentos. Ajuda os analistas a filtrarem os resultados da procura para incluir somente os pacotes associados a uma ofensa do QRadar específica, ajudando-os a localizar o tráfego malicioso com rapidez e facilidade. Permite testar ataques identificados pelos feeds de inteligência de ameaças da Internet como o IBM X-Force®.
Integrado ao IBM QRadar Security Intelligence Platform
Usa a interface com o usuário de um único console do QRadar com um recurso de integração acionado por um clique com o botão direito para preencher uma solicitação de procura de captura de pacote. Inclui ferramentas de apontar e clicar para análise profunda e visualização de relacionamentos ampliados ou de impressões digitais com base em endereços IP ou MAC, e-mail, chat e identidades de mídia social.
Permita a colaboração e o gerenciamento de prevenção de ameaças
Permita acesso ao IBM Security App Exchange.
Como os clientes o usam
-
Rastreie os passos de um criminoso cibernético
Problema
Discernindo qual atividade suspeita é realmente relevante para um incidente.
Solução
Identifique as ações de criminosos cibernéticos para fornecer insights profundos sobre o impacto de uma intrusão e ajudar a evitar a recorrência.
-
Recrie os dados em um ataque de segurança
Problema
Determinando a extensão total de um incidente de segurança.
Solução
Compile perfis de evidências sobre incidentes de segurança para realizar a correção. Recrie os dados envolvidos em um incidente de segurança para obter uma visualização passo a passo detalhada do ataque. Simplifique o processo de consulta com uma interface, como um mecanismo de procura da Internet.
-
Economize tempo e reduza os custos
Problema
As investigações sempre foram manuais e exigiram ferramentas e qualificações técnicas e especializadas.
Solução
As equipes de segurança de TI podem realizar uma investigação forense com rapidez e facilidade e ganhar visibilidade dos detalhes por trás de uma violação de segurança, sem requerer qualificações ou treinamentos especiais.
-
Utilize a infraestrutura existente
Problema
Precisar usar sistemas e ferramentas diferentes e esperar encontrar alguma conexão para a ofensa.
Solução
Opcionalmente, use a infraestrutura existente do PCAP ou adquira novos sistemas dedicados ao QRadar Incident Forensics.
Detalhes técnicos
Especificações técnicas
S.O.: Red Hat Enterprise Linux (RHEL) Server 6. Pré-requisito: IBM Security QRadar SIEM 7.2.2 e fix packs futuros.
Requisitos de software
Para obter informações sobre a compatibilidade de hardware, consulte os requisitos detalhados do sistema no Guia de instalação do IBM Security QRadar Incident Forensics.
Requisitos de hardware
O IBM QRadar Incident Forensics está disponível como hardware, software ou dispositivo virtual. Certifique-se de ter acesso ao hardware a seguir:
- Monitor e teclado ou console serial