Menez rapidement des investigations sur l’activité réseau

IBM® QRadar® Incident Forensics permet de retracer les actions successives d’un attaquant et de mener rapidement et facilement des investigations approfondies en cas de suspicion d’incidents de sécurité réseau d’origine malveillante. Grâce à cette solution, les équipes de sécurité peuvent enquêter sur les enregistrements d’infraction QRadar plus rapidement, souvent en quelques heures voire quelques minutes, au lieu de plusieurs jours. La solution permet également de réparer une faille de sécurité réseau et d’empêcher qu’elle ne réapparaisse. Des dispositifs IBM QRadar Packet Capture sont également disponibles pour stocker et gérer les données lorsqu'aucun autre appareil de capture de paquet (PCAP) n’est déployé.

Retracer le parcours des cybercriminels

Retracez les actions des cybercriminels afin d’obtenir des informations approfondies sur l’impact des intrusions et d’empêcher qu’elles ne se reproduisent.

Reconstruire les données impliquées dans une cyberattaque

Reconstruisez les données impliquées dans un incident de sécurité afin d’obtenir une vision chronologique détaillée de l’infraction. Simplifiez le processus d’interrogation grâce à une interface similaire à celle d’un moteur de recherche Internet.

Économiser du temps et réduire les coûts

Les équipes chargées de la sécurité informatique peuvent rapidement et facilement mener des investigations complètes et gagner en visibilité sur les détails d’une violation de sécurité, et ce sans aucune compétence ou formation spécifique.

Principales fonctionnalités

  • Retracer les actions des cybercriminels
  • Reconstruire les données et les indices associés à un incident de sécurité
  • S’intègre à la plateforme IBM QRadar Security Intelligence Platform
  • Faciliter la collaboration et la gestion en matière de prévention des menaces
  • S’intègre à des centaines de produits IBM et non-IBM

Images des produits

Témoignages