Schnelle Durchführung von forensischen Untersuchungen im Netzwerk

Mit IBM® QRadar® Incident Forensics können Sie die Vorgehensweise eines möglichen Angreifers Schritt für Schritt zurückverfolgen sowie schnell und einfach eine umfassende forensische Untersuchung von mutmaßlichen Verletzungen der Netzwerksicherheit durchführen. Dadurch verringert sich der Zeitaufwand der Sicherheitsteams für die Untersuchung von angriffsbezogenen Aufzeichnungen in QRadar, in vielen Fällen von mehreren Tagen auf wenige Stunden oder sogar Minuten. So können Sie auch die Ursachen einer Verletzung der Netzwerksicherheit einfacher korrigieren und ein nochmaliges Auftreten verhindern. IBM QRadar Packet Capture-Appliances stehen zudem für die Speicherung und das Management von Daten zur Verfügung, wenn keine andere Einheit für die Aufzeichnung von Netzwerkpaketen (PCAP) eingesetzt wird.

Rückverfolgung von Aktivitäten von Cyberkriminellen

Sie können die Vorgehensweise von Cyberkriminellen zurückverfolgen und erhalten umfassende Erkenntnisse über die Auswirkungen von unbefugtem Zugriff und zur Verhinderung eines nochmaligen Auftretens.

Wiederherstellen von Daten nach einem Angriff

Stellen Sie Daten im Zusammenhang mit einem Sicherheitsvorfall wieder her, um eine detaillierte, schrittweise aufgebaute Ansicht des Vorfalls zu erhalten. Vereinfachen Sie den Abfrageprozess mithilfe einer Schnittstelle, die einer Internet-Suchmaschine ähnelt.

Zeit- und Kosteneinsparungen

IT-Sicherheitsteams können schnell und einfach umfangreiche forensische Untersuchungen durchführen und erhalten Einblicke in Details zu einem Sicherheitsverstoß, ohne dass hierfür spezielle Kenntnisse oder Schulungen erforderlich sind.

Wichtige Leistungsmerkmale

  • Rückverfolgung der Vorgehensweise von Cyberkriminellen Schritt für Schritt
  • Wiederherstellung von Daten und Nachweisen zu einem Sicherheitsvorfall
  • Integration mit der IBM QRadar Security Intelligence-Plattform
  • Zusammenarbeit und Management zur Vermeidung von Sicherheitsbedrohungen
  • Integration mit Hunderten von Produkten von IBM und anderen Anbietern