Menez rapidement des investigations sur l’activité réseau

IBM® QRadar® Incident Forensics permet de retracer les actions successives d’un attaquant et de mener rapidement et facilement des investigations approfondies en cas de suspicion d’incidents de sécurité réseau d’origine malveillante. Grâce à cette solution, les équipes de sécurité peuvent enquêter sur les enregistrements d’infraction QRadar plus rapidement, souvent en quelques heures voire quelques minutes, au lieu de plusieurs jours. La solution permet également de réparer une faille de sécurité réseau et d’empêcher qu’elle ne réapparaisse. Des dispositifs IBM QRadar Packet Capture sont également disponibles pour stocker et gérer les données lorsqu'aucun autre appareil de capture de paquet (PCAP) n’est déployé.

Retracer le parcours des cybercriminels

Retracez les actions des cybercriminels afin d’obtenir des informations approfondies sur l’impact des intrusions et d’empêcher qu’elles ne se reproduisent.

Reconstruire les données impliquées dans une cyberattaque

Reconstruisez les données impliquées dans un incident de sécurité afin d’obtenir une vision chronologique détaillée de l’infraction. Simplifiez le processus d’interrogation grâce à une interface similaire à celle d’un moteur de recherche Internet.

Économiser du temps et réduire les coûts

Les équipes chargées de la sécurité informatique peuvent rapidement et facilement mener des investigations complètes et gagner en visibilité sur les détails d’une violation de sécurité, et ce sans aucune compétence ou formation spécifique.

Principales fonctionnalités

  • Retracer les actions des cybercriminels
  • Reconstruire les données et les indices associés à un incident de sécurité
  • S’intègre à la plateforme IBM QRadar Security Intelligence Platform
  • Faciliter la collaboration et la gestion en matière de prévention des menaces
  • S’intègre à des centaines de produits IBM et non-IBM

En savoir plus

Images des produits

Capture d'écran macro - analyse légale

Forensics - macro
Capture d'écran requête - analyse légale

Forensics - requête
Capture d'écran secret - analyse légale

Forensics - secret
Capture d'écran e-mail - analyse légale

Forensics - e-mail
Capture d'écran incident - analyse légale

Incident Forensics
Capture d'écran macro - analyse légale

Forensics - macro

Capture d'écran requête - analyse légale

Forensics - requête

Capture d'écran secret - analyse légale

Forensics - secret

Capture d'écran e-mail - analyse légale

Forensics - e-mail

Capture d'écran incident - analyse légale

Incident Forensics

IBM QRadar consolide chaque jour des millions d’événements en une poignée d’événements gérables.

  • Ronan Murphy
  • CEO
  • Smarttech

Des ressources de spécialistes pour vous aider à réussir

Support

Découvrez les options de support produit.

Documentation produit

Trouvez rapidement des réponses dans la documentation produit d'IBM.

developerWorks

Explorez des sujets techniques, trouvez une version d’essai et rejoignez la communauté.