概要

IBM QRadar Incident Forensicsにより、潜在的なアタッカーの段階的行動をさかのぼり、疑わしい悪意のあるネットワークのセキュリティー・インシデントに対する綿密なフォレンジック調査を素早く簡単に実行できます。セキュリティー・チームがQRadarの攻撃レコードを調査するために費やす時間を、多くの場合、日単位から時間単位または分単位に短縮します。また、ネットワークのセキュリティー侵害を修復し、再発を防止できます。他のネットワーク・パケット・キャプチャー(PCAP)のデバイスが導入されていない場合に、データを保管して管理するためにIBM QRadar Packet Captureアプライアンスを使用することもできます。

サイバー犯罪者の段階的行動の見直し

サイバー犯罪者の行動を見直して、侵入の影響を詳しく洞察し、再発を防止します。

セキュリティー攻撃のデータを再構成

セキュリティー・インシデント関連データを再作成し、攻撃を段階的に詳しく理解します。 インターネット検索エンジンに似たインターフェースにより、照会のプロセスを簡素化します。

時間の節約とコストの削減

ITセキュリティー・チームは、特殊なスキルや研修がなくても、綿密なフォレンジック調査を素早く簡単に実行して、セキュリティー侵害の詳細に対する可視性を得られます。

主要な機能

  • サイバー犯罪者の段階的行動の見直し
  • セキュリティー・インシデントに関連するデータと証拠の再作成
  • IBM QRadar Security Intelligence Platformとの統合
  • 脅威防止の協業と管理を実現
  • 数百のIBMとIBM以外の製品との統合