À la une
Retracer les actions des cybercriminels
IBM® QRadar® Incident Forensics réduit le temps nécessaire pour enquêter sur les incidents de sécurité et les résoudre. Simple d’emploi, il exige une formation minimale, ce qui permet aux équipes de sécurité informatique de rechercher de façon rapide et efficiente les incidents de sécurité. Ses fonctionnalités de collecte de données vont au-delà des flux d’événements de journal et des flux réseau et intègrent les captures de paquets ainsi que les documents et les éléments stockés numériquement. Il aide à obtenir du contexte et de la visibilité sur le “qui, quoi, quand, où et comment” d’une attaque.
Reconstruire les données et les indices associés à un incident de sécurité
Inclut une fonction de réorganisation des données qui aide à découvrir les relations réseau impliquées dans un incident. Crée des index avec les métadonnées de fichier et de réseau et le contenu utile des données de capture de paquets (PCAP), y compris le texte des pages Web et des documents. Permet aux analystes de filtrer les résultats de recherche pour n’inclure que les paquets associés à une infraction QRadar spécifique, ce qui les aide à repérer facilement et rapidement le trafic malveillant. Permet d’effectuer des tests de détection des attaques identifiées par les flux Internet de renseignements sur les menaces, tels qu’IBM X-Force®.
S’intègre à la plateforme IBM QRadar Security Intelligence Platform
Utilise l’interface utilisateur à console unique de QRadar avec une fonction d’intégration accessible d’un clic droit pour remplir une demande de recherche dans une capture de paquet. Inclut des outils de type pointer-cliquer pour une analyse et une visualisation plus approfondies des relations étendues, ou des impressions numériques basées sur les adresses IP ou MAC et les identités utilisées pour l’e-mail, la discussion en ligne et les médias sociaux.
Faciliter la collaboration et la gestion en matière de prévention des menaces
Autorisez l’accès à IBM Security App Exchange.
Utilisation par les clients
-
Retracer le parcours des cybercriminels
Problème
Déterminer quelle activité suspecte correspond réellement à un incident.
Solution
Identifiez les actions des cybercriminels afin d’obtenir des informations approfondies sur l’impact des intrusions et empêcher qu’elles ne se reproduisent.
-
Reconstruire les données impliquées dans une cyberattaque
Problème
Détermination de l'ampleur d'un incident de sécurité.
Solution
Compilez des profils de preuve sur les incidents de sécurité pour y remédier. Reconstruisez les données impliquées dans un incident de sécurité afin d’obtenir une vision chronologique détaillée de l’infraction. Simplifiez le processus de requête avec une interface similaire à celle des moteurs de recherche.
-
Économiser du temps et réduire les coûts
Problème
Jusqu'à présent, l'analyse légale était manuelle, nécessitait des outils spécialisés et des compétences techniques spécialisées.
Solution
Les équipes chargées de la sécurité informatique peuvent mener rapidement et facilement des investigations complètes et obtenir une visibilité sur les détails d’une violation de sécurité, et ce sans aucune compétence ou formation spécifiques.
-
Utiliser l'infrastructure existante
Problème
Devoir utiliser des systèmes et des outils disparates en espérant trouver une connexion concernant l'infraction.
Solution
Vous pouvez également utiliser l'infrastructure PCAP existante ou acquérir de nouveaux systèmes dédiés à QRadar Incident Forensics.
Détails techniques
Spécifications techniques
SE : Red Hat Enterprise Linux (RHEL) Server 6. Configuration requise : IBM Security QRadar SIEM 7.2.2 et groupes de correctifs ultérieurs.
Configuration logicielle requise
Pour plus d'informations sur la compatibilité matérielle, voir la configuration système requise dans le guide d'installation d'IBM Security QRadar Incident Forensics.
Configuration matérielle requise
IBM QRadar Incident Forensics est disponible sous forme matérielle, logicielle ou en tant qu'appliance virtuelle. Vérifiez que vous avez accès au matériel suivant :
- Moniteur et clavier, ou console série