Szybkie prowadzenie dochodzeń wymagających analizy aktywności w sieci

IBM® QRadar® Incident Forensics umożliwia prześledzenie, krok po kroku, działań potencjalnego agresora i szybkie przeprowadzenie pogłębionego dochodzenia w razie podejrzenia, że w sieci doszło do incydentu spowodowanego celowymi szkodliwymi działaniami. Skraca czas potrzebny zespołom bezpieczeństwa na przeanalizowanie śladów i dokumentacji naruszeń — z wielu dni do godzin, a nawet minut. Może także pomóc w skutecznym reagowaniu na naruszenia zabezpieczeń sieci oraz zapobieganiu podobnym incydentom w przyszłości. Można także zakupić opcjonalne dedykowane urządzenie IBM QRadar Packet Capture, które służy do zbierania danych i zarządzania nimi, jeśli w sieci nie funkcjonuje żadne inne urządzenie do przechwytywania pakietów sieciowych.

Możliwość odtworzenia kolejnych kroków cyberprzestępcy

Oprogramowanie umożliwia odtworzenie, krok po kroku, działań cyberprzestępców w celu przeprowadzenia pogłębionej analizy skutków włamań i lepszego przygotowania się na ponowne próby ataków.

Rekonstrukcja danych wykorzystanych w ataku

Umożliwia zrekonstruowanie danych wykorzystanych podczas incydentu, a tym samym szczegółowe odtworzenie przebiegu naruszenia. Udostępnia intuicyjny interfejs podobny do wyszukiwarki internetowej.

Oszczędność czasu i niższe koszty

Zespoły odpowiedzialne za bezpieczeństwo IT mogą szybko przeprowadzać dochodzenia i uzyskiwać wgląd w szczegółowe informacje o naruszeniu zabezpieczeń. Nie muszą przy tym dysponować żadnymi szczególnymi kompetencjami ani przechodzić dodatkowych szkoleń.

Najważniejsze cechy

  • Odtwarzanie, krok po kroku, działań cyberprzestępców
  • Rekonstrukcja danych i dowodów związanych z incydentem
  • Integracja z platformą IBM QRadar Security Intelligence Platform
  • Współpraca przy zapobieganiu zagrożeniom
  • Integracja z setkami produktów IBM i innych firm