Быстрое выполнение анализа сетевой безопасности

IBM® QRadar® Incident Forensics позволяет восстанавливать последовательность действий потенциальных злоумышленников и быстро и легко проводить глубокий анализ подозрительных инцидентов, связанных с безопасностью сети. С его помощью время расследования нарушений, зарегистрированных QRadar, значительно сокращается: во многих случаях вместо нескольких дней требуется всего несколько часов или даже минут. Кроме того, этот продукт поможет устранить брешь в защите и предотвратить ее повторное появление. Также можно использовать устройства IBM QRadar Packet Capture, предназначенные для хранения данных и управления ими, если не установлено никакое другое устройство перехвата сетевых пакетов (PCAP).

Пошаговое восстановление действий киберпреступника

Позволяет восстанавливать последовательность действий киберпреступников для получения полного представления о масштабе вторжения и предотвращения его в будущем.

Воспроизведение данных в нарушении безопасности

Воспроизводит данные, связанные с инцидентом безопасности, помогая получить подробную пошаговую картину нарушения. Интерфейс, аналогичный поисковым службам в Интернете, упрощает процесс запроса.

Экономия времени и денег

Подразделения ИТ-безопасности могут быстро и легко провести тщательное исследование нарушения и выяснить все детали атаки без специальных навыков или дополнительного обучения.

Ключевые функции

  • Воспроизведение последовательности действий киберпреступников
  • Реконструкция данных и признаков, имеющих отношение к инциденту безопасности
  • Поддерживает интеграцию с платформой IBM QRadar Security Intelligence Platform
  • Совместные действия по предотвращению угроз и управлению ими
  • Интеграция с сотнями продуктов IBM и других производителей