快速开展网络取证调查

IBM® QRadar® Incident Forensics 支持您追踪潜在攻击者的每一步行为,对可疑的恶意网络安全事件快速轻松地开展深入的取证调查。这有助于安全团队加速调查 QRadar 攻击记录,在很多情况下可从数天缩短为几小时甚至几分钟。它还可帮助您修复网络安全漏洞,防止其再次发生。IBM Security QRadar Incident Forensics 还提供 IBM QRadar Packet Capture 设备,用于在未部署其他网络数据包捕获 (PCAP) 设备时负责存储和管理数据。

追踪网络犯罪份子的行踪

追踪网络犯罪份子的活动,深入洞悉入侵的影响,帮助防止类似事件再次发生。

重建受到安全攻击的数据

重建与安全事件相关的数据,深入揭示攻击活动的每个步骤。类似于互联网搜索引擎的界面有助于简化查询流程。

节省时间和成本

IT 安全团队能够快速轻松地开展彻底的取证调查,洞悉安全违规事件背后的具体情况,而无需具备特殊技能或参加特殊培训。

主要功能

  • 追踪网络犯罪份子行动的每一步
  • 重建与安全事件相关的数据和证据
  • 与 IBM QRadar Security Intelligence Platform 集成
  • 支持威胁预防协作与管理
  • 可与数百款 IBM 和非 IBM 产品集成
了解更多信息

产品图像

取证 — 宏
取证 — 宏
取证 — 查询
取证 — 查询
取证 — 秘密
取证 — 秘密
取证 — 电子邮件
取证 — 电子邮件
事件取证
事件取证
“IBM QRadar 每天都能将数百万个事件整合为少数易于管理的事件”

Ronan Murphy

CEO

Smarttech

立即购买并开始使用

联系 IBM,获取定价

了解更多信息

阅读产品简介

帮助您斩获成功的专家资源

支持

了解有关产品支持选项的更多信息。

产品文档

在 IBM 产品文档中快速寻找答案。

developerWorks

探索技术主题、寻找试用版软件以及加入社区。