快速开展网络取证调查

IBM® QRadar® Incident Forensics 支持您追踪潜在攻击者的每一步行为,对可疑的恶意网络安全事件快速轻松地开展深入的取证调查。这有助于安全团队加速调查 QRadar 攻击记录,在很多情况下可从数天缩短为几小时甚至几分钟。它还可帮助您修复网络安全漏洞,防止其再次发生。IBM Security QRadar Incident Forensics 还提供 IBM QRadar Packet Capture 设备,用于在未部署其他网络数据包捕获 (PCAP) 设备时负责存储和管理数据。

追踪网络犯罪份子的行踪

追踪网络犯罪份子的活动,深入洞悉入侵的影响,帮助防止类似事件再次发生。

重建受到安全攻击的数据

重建与安全事件相关的数据,深入揭示攻击活动的每个步骤。类似于互联网搜索引擎的界面有助于简化查询流程。

节省时间和成本

IT 安全团队能够快速轻松地开展彻底的取证调查,洞悉安全违规事件背后的具体情况,而无需具备特殊技能或参加特殊培训。

主要功能

  • 追踪网络犯罪份子行动的每一步
  • 重建与安全事件相关的数据和证据
  • 与 IBM QRadar Security Intelligence Platform 集成
  • 支持威胁预防协作与管理
  • 可与数百款 IBM 和非 IBM 产品集成

立即购买并开始使用

了解更多信息