Funciones destacadas

Siga las huellas de las acciones de los criminales cibernéticos

IBM® QRadar® Incident Forensics reduce el tiempo necesario de investigación y respuesta a incidentes de seguridad. Es fácil de usar y requiere de una capacitación mínima, lo que permite que los equipos de seguridad de TI investiguen los incidentes de una forma rápida y eficiente. Sus capacidades de recopilación de datos van más allá del registro de eventos y de los flujos de la red para incluir capturas de paquetes enteros, además de documentos y archivos almacenados en formato digital. Permite ofrecer un contexto y mayor visibilidad sobre quién, qué, cuándo, dónde y cómo se perpetró un ataque.

Compile datos y eventos relacionados con un incidente de seguridad

Incluye conversión de datos para descubrir las relaciones de la red implicadas en un incidente. Crea índices utilizando los metadatos de la red y del archivo, así como el contenido útil de los datos de la captura de paquetes (PCAP), que incluyen textos de páginas web y de documentos. Ayuda a que los analistas filtren los resultados de búsquedas para incluir únicamente los paquetes que están asociados con una infracción específica de QRadar, ayudándoles a localizar el tráfico malicioso de una forma rápida y fácil. Permite realizar pruebas de ataques identificados por feeds de inteligencia de amenazas de Internet, como IBM X-Force®.

Se integra con IBM QRadar Security Intelligence Platform

Utiliza la interfaz de usuario de consola única de QRadar la cual se puede integrar a través de un clic derecho y así poblar una solicitud de búsqueda de captura de paquetes. Incluye herramientas interactivas para visualizar y analizar más profundamente relaciones extendidas, así como la identidad en las impresiones digitales basadas en direcciones IP o MAC, e-mail, chat y redes sociales.

Permite la colaboración y la gestión de la prevención de amenazas

Permite el acceso de IBM Security App Exchange.

Cómo lo usan los clientes

  • Captura de pantalla de Incident Forensics

    Siga las huellas de los cibercriminales

    Problema

    La identificación de una actividad sospechosa es verdaderamente importante para un incidente.

    Solución

    Identifique las acciones de los criminales cibernéticos para proporcionar información detallada sobre el impacto de un ataque y ayude a prevenir que vuelva a ocurrir.

  • Captura de pantalla de la detección de fuerza en IBM QRadar

    Compile los datos de un ataque de seguridad

    Problema

    Determinación del impacto de un incidente de seguridad.

    Solución

    Compile perfiles de evidencia sobre incidentes de seguridad para su resolución. Compile los datos del incidente de seguridad, obtenga una visión detallada e identifique las huellas del ataque. Simplifique el proceso de consulta con una interfaz, como un motor de búsqueda en Internet.

  • Captura de pantalla de la gráfica de Incident Forensics

    Ahorre tiempo y reduzca costos

    Problema

    Los informes forenses se realizan manualmente, requieren de herramientas especializadas y otras habilidades técnicas específicas.

    Solución

    Los equipos de seguridad de TI podrán realizar investigaciones forenses completas de una forma fácil y rápida, además de visualizar los detalles que están detrás de una brecha de seguridad, sin necesidad de habilidades ni capacitación especiales.

  • Captura de pantalla de la visión general del incidente

    Aproveche su infraestructura existente

    Problema

    Tener que utilizar sistemas y herramientas dispares, esperando que se encuentre algo que coincida con el incidente.

    Solución

    Es posible utilizar la infraestructura PCAP existente o adquirir nuevos sistemas dedicados para QRadar Incident Forensics.

Detalles técnicos

Especificaciones técnicas

SO: Red Hat Enterprise Linux (RHEL) Server 6. Requisito previo: IBM Security QRadar SIEM 7.2.2 y parches futuros.

Requisitos de software

Para obtener información sobre la compatibilidad del hardware, vea los requisitos detallados del sistema en la Guía de Instalación de IBM Security QRadar Incident Forensics.

Requisitos de hardware

IBM QRadar Incident Forensics está disponible como dispositivo de hardware, software o virtual. Asegúrese de contar con el siguiente hardware:

  • Monitor y teclado, o una consola en serie