Conduci rapidamente indagini forensi di rete

IBM® QRadar® Incident Forensics ti consente di ripercorrere, passo dopo passo, le azioni di un potenziale attaccante e di condurre in modo rapido e veloce indagini forensi approfondite degli incidenti di sicurezza di rete di cui si sospetta una natura malevola. Riduce il tempo di cui hanno bisogno i team di sicurezza per indagare i record delle offense di QRadar; in molti casi, dove prima erano necessari dei giorni, basterà ora qualche ora, se non addirittura qualche minuto. Inoltre, consente di correggere le violazioni di sicurezza della rete e di impedire che si verifichino nuovamente. Sono anche disponibili delle appliance IBM QRadar Packet Capture per memorizzare e gestire i dati se non sono distribuiti altri dispositivi PCAP (packet capture) di rete.

Ripercorri le azioni imputabili ai criminali informatici

Ripercorri le azioni dei criminali informatici per fornire un'analisi approfondita dell'impatto di un'intrusione e aiutare a evitare che si verifichino nuovamente.

Ricostruisci i dati in un attacco alla sicurezza

Ricrea i dati coinvolti in un incidente di sicurezza per ottenere una vista dettagliata e passo dopo passo dell’offense. Semplifica il processo di query con un'interfaccia simile a un motore di ricerca Internet.

Risparmia tempo e riduci i costi

I team di sicurezza IT possono condurre rapidamente e facilmente indagini forensi approfondite e accedere ai dettagli relative a una violazione della sicurezza senza competenze e formazioni speciali.

Principali funzioni

  • Ripercorri, passo dopo passo, le azioni dei criminali informatici
  • Ricostruisci i dati e le prove correlati a un incidente di sicurezza
  • Si integra con IBM QRadar Security Intelligence Platform
  • Abilita la collaborazione e la gestione di prevenzione delle minacce
  • Si integra con centinaia di prodotti IBM e non IBM