À la une

Retracer les actions des cybercriminels

IBM® QRadar® Incident Forensics réduit le temps nécessaire pour enquêter sur les incidents de sécurité et les résoudre. Simple d’emploi, il exige une formation minimale, ce qui permet aux équipes de sécurité informatique de rechercher de façon rapide et efficiente les incidents de sécurité. Ses fonctionnalités de collecte de données vont au-delà des flux d’événements de journal et des flux réseau et intègrent les captures de paquets ainsi que les documents et les éléments stockés numériquement. Il aide à obtenir du contexte et de la visibilité sur le “qui, quoi, quand, où et comment” d’une attaque.

Reconstruire les données et les indices associés à un incident de sécurité

Inclut une fonction de réorganisation des données qui aide à découvrir les relations réseau impliquées dans un incident. Crée des index avec les métadonnées de fichier et de réseau et le contenu utile des données de capture de paquets (PCAP), y compris le texte des pages Web et des documents. Permet aux analystes de filtrer les résultats de recherche pour n’inclure que les paquets associés à une infraction QRadar spécifique, ce qui les aide à repérer facilement et rapidement le trafic malveillant. Permet d’effectuer des tests de détection des attaques identifiées par les flux Internet de renseignements sur les menaces, tels qu’IBM X-Force®.

S’intègre à la plateforme IBM QRadar Security Intelligence Platform

Utilise l’interface utilisateur à console unique de QRadar avec une fonction d’intégration accessible d’un clic droit pour remplir une demande de recherche dans une capture de paquet. Inclut des outils de type pointer-cliquer pour une analyse et une visualisation plus approfondies des relations étendues, ou des impressions numériques basées sur les adresses IP ou MAC et les identités utilisées pour l’e-mail, la discussion en ligne et les médias sociaux.

Faciliter la collaboration et la gestion en matière de prévention des menaces

Autorisez l’accès à IBM Security App Exchange.

Utilisation par les clients

  • Capture d'écran incident - analyse légale

    Retracer le parcours des cybercriminels

    Problème

    Déterminer quelle activité suspecte correspond réellement à un incident.

    Solution

    Identifiez les actions des cybercriminels afin d’obtenir des informations approfondies sur l’impact des intrusions et empêcher qu’elles ne se reproduisent.

  • Capture d'écran détection d'incident force brute dans IBM QRadar

    Reconstruire les données impliquées dans une cyberattaque

    Problème

    Détermination de l'ampleur d'un incident de sécurité.

    Solution

    Compilez des profils de preuve sur les incidents de sécurité pour y remédier. Reconstruisez les données impliquées dans un incident de sécurité afin d’obtenir une vision chronologique détaillée de l’infraction. Simplifiez le processus de requête avec une interface similaire à celle des moteurs de recherche.

  • Capture d'écran du graphique des incidents de l'analyse légale

    Économiser du temps et réduire les coûts

    Problème

    Jusqu'à présent, l'analyse légale était manuelle, nécessitait des outils spécialisés et des compétences techniques spécialisées.

    Solution

    Les équipes chargées de la sécurité informatique peuvent mener rapidement et facilement des investigations complètes et obtenir une visibilité sur les détails d’une violation de sécurité, et ce sans aucune compétence ou formation spécifiques.

  • Capture d'écran de la présentation de l'incident

    Utiliser l'infrastructure existante

    Problème

    Devoir utiliser des systèmes et des outils disparates en espérant trouver une connexion concernant l'infraction.

    Solution

    Vous pouvez également utiliser l'infrastructure PCAP existante ou acquérir de nouveaux systèmes dédiés à QRadar Incident Forensics.

Détails techniques

Spécifications techniques

SE : Red Hat Enterprise Linux (RHEL) Server 6. Configuration requise : IBM Security QRadar SIEM 7.2.2 et groupes de correctifs ultérieurs.

Configuration logicielle requise

Pour plus d'informations sur la compatibilité matérielle, voir la configuration système requise dans le guide d'installation d'IBM Security QRadar Incident Forensics.

Configuration matérielle requise

IBM QRadar Incident Forensics est disponible sous forme matérielle, logicielle ou en tant qu'appliance virtuelle. Vérifiez que vous avez accès au matériel suivant :

  • Moniteur et clavier, ou console série