Caratteristiche in evidenza

Ripercorri, passo dopo passo, le azioni dei criminali informatici

IBM® QRadar® Incident Forensics riduce il tempo necessario per indagare sugli incidenti di sicurezza e rispondere a essi. È facile da usare e richiede una formazione minima, consentendo ai team di sicurezza IT di eseguire ricerche sugli incidenti di sicurezza in modo rapido ed efficiente. Le sue funzionalità di raccolta di dati si estendono oltre gli eventi di log e i flussi di rete per includere acquisizioni di pacchetti complete, i documenti ed elementi memorizzati digitalmente. Aiuta a fornire contesto e visibilità agli elementi fondamentali (chi, cosa, quando, dove e come) di un attacco.

Ricostruisci i dati e le prove correlati a un incidente di sicurezza

Include il pivoting dei dati per aiutare a scoprire le relazioni di rete coinvolte in un incidente. Crea indici utilizzando metadati di rete, di file e i contenuti di payload dei dati PCAP (packet capture), compresi i testi da pagine web e documenti. Aiuta gli analisti a filtrare i risultati della ricerca per includere solo i pacchetti associati a una specifica violazione QRadar, aiutandoli a individuare rapidamente e facilmente il traffico malintenzionato. Abilita l'esecuzione di test per gli attacchi identificati dai feed di intelligence delle minacce Internet, come ad esempio IBM X-Force®.

Si integra con IBM QRadar Security Intelligence Platform

Utilizza l'interfaccia utente a console singola QRadar con una funzionalità di integrazione per popolare una richiesta di ricerca di acquisizione di pacchetti. Include strumenti "point-and-click" per un'analisi più approfondita e una visualizzazione delle relazioni estese oppure per le impronte digitali basate su indirizzi IP o MAC, email, chat e identità sui social media.

Abilita la collaborazione e la gestione di prevenzione delle minacce

Consenti l'accesso a IBM Security App Exchange.

In che modo viene utilizzato dai clienti

  • Schermata dell'analisi degli incidenti

    Ripercorri le azioni imputabili ai criminali informatici

    Problema

    Come riconoscere quale attività sospetta sia veramente correlata a un incidente.

    Soluzione

    Identifica le azioni dei criminali informatici per fornire informazioni approfondite sull'impatto di un'intrusione e aiutare a evitare che si verifichino nuovamente.

  • Schermata del rilevamento della forza in IBM QRadar

    Ricostruisci i dati in un attacco alla sicurezza

    Problema

    Come stabilire la reale entità di un incidente di sicurezza.

    Soluzione

    Compila i profili probatori relativi agli incidenti di sicurezza per la correzione. Ricrea i dati coinvolti in un incidente di sicurezza per ottenere una vista dettagliata e passo dopo passo dell’attacco. Semplifica il processo di query con un'interfaccia simile a un motore di ricerca Internet.

  • Schermata del grafico dell'analisi degli incidenti

    Risparmia tempo e riduci i costi

    Problema

    Le indagini forensi hanno richiesto interventi manuali, strumenti specializzati e competenze tecniche specializzate.

    Soluzione

    I team di sicurezza IT possono condurre rapidamente e facilmente indagini forensi approfondite e accedere ai dettagli relativi a una violazione della sicurezza senza competenze e formazioni speciali.

  • Schermata della panoramica degli incidenti

    Sfruttamento dell'infrastruttura esistente

    Problema

    Come utilizzare vari strumenti e sistemi, sperando di trovare una connessione con il reato.

    Soluzione

    Se necessario, utilizza l'infrastruttura PCAP esistente oppure acquisisci nuovi sistemi dedicati a QRadar Incident Forensics.

Dettagli tecnici

Specifiche tecniche

SO: Red Hat Enterprise Linux (RHEL) Server 6. Prerequisiti: IBM Security QRadar SIEM 7.2.2 e fix pack futuri.

Requisiti software

Per informazioni sulla compatibilità hardware, consulta i requisiti di sistema dettagliati nella guida all'installazione di IBM Security QRadar Incident Forensics.

Requisiti hardware

IBM QRadar Incident Forensics è disponibile come appliance virtuale, hardware o software. Assicurati di disporre del seguente hardware:

  • Monitor e tastiera o una console seriale