네트워크 포렌식을 빠르게 수행

IBM® QRadar® Incident Forensics를 사용하면 잠재적 공격자의 단계별 행동을 재추적하고 의심되는 악성 네트워크 보안 사고에 대해 심층적인 포렌식을 빠르고 쉽게 수행할 수 있습니다. 이렇게 하면 보안팀이 QRadar 공격 레코드를 조사하는데 수일이 걸리던 기간을 시간 또는 분 단위로도 줄일 수 있습니다. 또한 네트워크 보안 위반을 개선하고 다시 발생하지 않도록 방지하는 데 도움이 될 수도 있습니다. 다른 네트워크 패킷 확보(PCAP) 디바이스가 배치되지 않은 경우 IBM QRadar Packet Capture 어플라이언스를 사용하여 데이터를 저장하고 관리할 수 있습니다.

사이버 범죄자의 흔적을 추적

사이버 범죄자의 행동을 추적하여 침입 영향에 대한 심층적인 인사이트를 제공하고 재발을 방지하세요.

보안 공격 시 데이터 재구성

보안 사고와 관련된 데이터를 재구성하여 단계별로 어떻게 공격이 이루어졌는지 상세하게 알아보세요. 인터넷 검색 엔진과 유사한 인터페이스로 쿼리 프로세스를 단순화할 수 있습니다.

시간과 비용 절감

IT 보안팀은 특별한 기술이나 훈련 없이도 빠르고 쉽게 포렌식을 수행하고 보안 위반의 세부사항에 대한 가시성을 확보할 수 있습니다.

주요 기능

  • 사이버 범죄자의 단계별 행동 재추적
  • 보안 사고와 관련된 데이터 및 증거 재구축
  • IBM QRadar Security Intelligence Platform과 통합
  • 위협 방지 협업 및 관리 지원
  • 수백 개의 IBM 및 타사 제품과 통합