Caratteristiche in evidenza
Ripercorri, passo dopo passo, le azioni dei criminali informatici
IBM® QRadar® Incident Forensics riduce il tempo necessario per indagare sugli incidenti di sicurezza e rispondere a essi. È facile da usare e richiede una formazione minima, consentendo ai team di sicurezza IT di eseguire ricerche sugli incidenti di sicurezza in modo rapido ed efficiente. Le sue funzionalità di raccolta di dati si estendono oltre gli eventi di log e i flussi di rete per includere acquisizioni di pacchetti complete, i documenti ed elementi memorizzati digitalmente. Aiuta a fornire contesto e visibilità agli elementi fondamentali (chi, cosa, quando, dove e come) di un attacco.
Ricostruisci i dati e le prove correlati a un incidente di sicurezza
Include il pivoting dei dati per aiutare a scoprire le relazioni di rete coinvolte in un incidente. Crea indici utilizzando metadati di rete, di file e i contenuti di payload dei dati PCAP (packet capture), compresi i testi da pagine web e documenti. Aiuta gli analisti a filtrare i risultati della ricerca per includere solo i pacchetti associati a una specifica violazione QRadar, aiutandoli a individuare rapidamente e facilmente il traffico malintenzionato. Abilita l'esecuzione di test per gli attacchi identificati dai feed di intelligence delle minacce Internet, come ad esempio IBM X-Force®.
Si integra con IBM QRadar Security Intelligence Platform
Utilizza l'interfaccia utente a console singola QRadar con una funzionalità di integrazione per popolare una richiesta di ricerca di acquisizione di pacchetti. Include strumenti "point-and-click" per un'analisi più approfondita e una visualizzazione delle relazioni estese oppure per le impronte digitali basate su indirizzi IP o MAC, email, chat e identità sui social media.
Abilita la collaborazione e la gestione di prevenzione delle minacce
Consenti l'accesso a IBM Security App Exchange.
In che modo viene utilizzato dai clienti
-
Ripercorri le azioni imputabili ai criminali informatici
Problema
Come riconoscere quale attività sospetta sia veramente correlata a un incidente.
Soluzione
Identifica le azioni dei criminali informatici per fornire informazioni approfondite sull'impatto di un'intrusione e aiutare a evitare che si verifichino nuovamente.
-
Ricostruisci i dati in un attacco alla sicurezza
Problema
Come stabilire la reale entità di un incidente di sicurezza.
Soluzione
Compila i profili probatori relativi agli incidenti di sicurezza per la correzione. Ricrea i dati coinvolti in un incidente di sicurezza per ottenere una vista dettagliata e passo dopo passo dell’attacco. Semplifica il processo di query con un'interfaccia simile a un motore di ricerca Internet.
-
Risparmia tempo e riduci i costi
Problema
Le indagini forensi hanno richiesto interventi manuali, strumenti specializzati e competenze tecniche specializzate.
Soluzione
I team di sicurezza IT possono condurre rapidamente e facilmente indagini forensi approfondite e accedere ai dettagli relativi a una violazione della sicurezza senza competenze e formazioni speciali.
-
Sfruttamento dell'infrastruttura esistente
Problema
Come utilizzare vari strumenti e sistemi, sperando di trovare una connessione con il reato.
Soluzione
Se necessario, utilizza l'infrastruttura PCAP esistente oppure acquisisci nuovi sistemi dedicati a QRadar Incident Forensics.
Dettagli tecnici
Specifiche tecniche
SO: Red Hat Enterprise Linux (RHEL) Server 6. Prerequisiti: IBM Security QRadar SIEM 7.2.2 e fix pack futuri.
Requisiti software
Per informazioni sulla compatibilità hardware, consulta i requisiti di sistema dettagliati nella guida all'installazione di IBM Security QRadar Incident Forensics.
Requisiti hardware
IBM QRadar Incident Forensics è disponibile come appliance virtuale, hardware o software. Assicurati di disporre del seguente hardware:
- Monitor e tastiera o una console seriale