القاء الضوء على الخصائص

تتبع الاجراءات التي يقوم بها مجرمي الانترنت خطوة بخطوة

يقوم IBM® QRadar® Incident Forensics بتقليل الوقت المطلوب للتحقيق والاستجابة للحوادث الأمنية. فهو سهل الاستخدام ويتطلب الحد الأدنى من التدريب، مما يمكن فرق أمن تكنولوجيا المعلومات من اجراء البحث بسرعة وكفاءة للحوادث الأمنية. تمتد امكانات جمع البيانات الخاصة به الى ما هو أبعد من أحداث السجل وتدفقات شبكة الاتصال لتشمل التقاط الحزم الكاملة والوثائق والعناصر المخزنة رقميا. ويساعد على توفير السياق والرؤية لكيفية الهجوم ولماذا ولمن ومتى وأين.

اعادة بناء البيانات والأدلة المتعلقة بحادث أمني

يتضمن تمحور البيانات للمساعدة في اكتشاف علاقات الشبكة المرتبطة بالحادث. يقوم بانشاء فهارس باستخدام بيانات تعريف الملفات وشبكة الاتصال ومحتويات البيانات الفعلية لبيانات التقاط الحزم (PCAP) متضمنا النص من صفحات الانترنت والوثائق. يساعد المحللين على تنقيح نتائج البحث لتشمل فقط الحزم المرتبطة بأحد جرائم QRadar معينة، مما يساعدهم على تحديد حركة المرور الضارة بسرعة وسهولة. يتيح الاختبار للهجمات التي تم تحديدها بواسطة المكافحة الذكية لتهديدات الانترنت مثل IBM X-Force®‎.

التكامل مع IBM QRadar Security Intelligence Platform

يستخدم واجهة تعامل مستخدم وحدة تحكم QRadar واحدة مع امكانية تكامل بالضغط على مفتاح الفأرة الأيمن لملء طلب بحث التقاط الحزمة. يتضمن أدوات الاشارة-و-النقر لتحليل وتصور أعمق للعلاقات الممتدة، أو الانطباعات الرقمية المعتمدة على عناوين IP أو MAC والبريد الالكتروني والمحادثات ووسائل التواصل الاجتماعي.

اتاحة التعاون والادارة في مجال منع التهديدات

السماح بالتوصل الى IBM Security App Exchange.

كيف يقوم العملاء باستخدامه

  • لقطة شاشة للتحليل الجنائي لحادث

    تتبع خطوات المهاجم الالكتروني

    Problem

    تحديد النشاط المشتبه به الذي يرتبط حقا بحادث.

    Solution

    تحديد تصرفات مجرمي الانترنت لتقديم رؤى عميقة حول تأثير التدخل والاقتحام والمساعدة في منع تكرار ذلك.

  • لقطة شاشة لاكتشاف Force في IBM QRadar

    اعادة بناء البيانات في هجوم أمني

    Problem

    تحديد المدى الكامل للحادث الأمني.

    Solution

    التحويل البرمجي لملفات بيانات التعريف للأدلة الخاصة بالحوادث الأمنية للمعالجة. اعادة بناء البيانات المتضمنة في حادث أمني للحصول على مشاهدة مفصلة خطوة بخطوة للهجوم الالكتروني. تبسيط عملية الاستعلام باستخدام واجهة تعامل مشابهة لآلية البحث على الانترنت.

  • لقطة شاشة للرسم البياني للتحليل الجنائي لحادث

    توفير الوقت وخفض التكاليف

    Problem

    لقد كان التحليل الجنائي يدويا، ويتطلب أدوات متخصصة ومهارات تقنية متخصصة.

    Solution

    يمكن لفرق أمن تكنولوجيا المعلومات اجراء تحقيقات دقيقة وشاملة من خلال التحليلات الجنائية بسرعة وسهولة ورؤية التفاصيل وراء الاختراق الأمني بدون تدريب أو مهارات خاصة.

  • لقطة شاشة لنظرة عامة عن الحوادث

    الاستفادة من البنية الأساسية الحالية

    Problem

    الاضطرار الى استخدام أنظمة وأدوات مختلفة، على أمل أن تجد صلة بالجريمة.

    Solution

    يمكنك اختياريا استخدام البنية الأساسية PCAP الحالية أو الحصول على أنظمة جديدة مخصصة الى QRadar Incident Forensics.

التفاصيل الفنية

المواصفات الفنية

نظام التشغيل: Red Hat Enterprise Linux (RHEL) Server 6‎. المتطلبات الرئيسية: IBM Security QRadar SIEM 7.2.2 وحزم البرامج التصحيحية المستقبلية.

متطلبات البرامج

للحصول على معلومات حول توافق الأجهزة، ارجع الى متطلبات النظام التفصيلية في IBM Security QRadar Incident Forensics Installation Guide.

متطلبات الأجهزة

يتم اتاحة IBM QRadar Incident Forensics كأجهزة أو برامج أو أجهزة افتراضية. تأكد من توافر امكانية التوصل للأجهزة التالية:

  • الشاشة ولوحة المفاتيح أو وحدة تحكم متسلسلة