Öne çıkan özellikler

Siber suçluların eylemlerini geriye doğru adım adım takip edin

IBM® QRadar® Incident Forensics, güvenlik olaylarının araştırılması ve bu olaylara müdahale edilmesi için gerekli olan süreyi kısaltır. Kullanımı kolaydır ve çok az eğitim gerektirir, BT güvenliği ekiplerinin güvenlik olaylarını hızlı ve verimli bir biçimde araştırmasına olanak sağlar. Veri toplama yetenekleri, günlük olaylarının ve ağ akışlarının ötesine geçer ve tam paket yakalama ile dijital olarak depolanmış belgeleri ve öğeleri de kapsar. Bir saldırıya ilişkin olarak kim, ne, ne zaman, nerede ve nasıl sorularına yönelik bağlam ve görünürlük sağlanmasına yardımcı olur.

Bir güvenlik olayı ile bağlantılı verileri ve kanıtları yeniden oluşturun

Bir güvenlik olayı ile bağlantılı ağ ilişkilerinin keşfedilmesine yardımcı olması için veri döndürme (data pivoting) özelliğini içerir. Web sayfalarından ve belgelerden metinler dahil olmak üzere paket yakalama verilerinin içeriği ile ağ ve dosya meta verilerini kullanarak dizinler oluşturur. Analistlerin yalnızca belirli QRadar ihlali ile bağlantılı paketleri dahil etmek için arama sonuçlarını süzmesine ve kötü niyetli trafiği hızlı ve kolay bir biçimde bulmasına yardımcı olur. IBM X-Force® gibi İnternet tehdit istihbaratı akışları tarafından belirlenen saldırılar için testlerin gerçekleştirilmesine olanak sağlar.

IBM QRadar Security Intelligence Platform ile Bütünleşir

Paket yakalama arama talebini doldurmak için tek tıklatmayla bütünleştirme yeteneğini ve QRadar tek konsollu kullanıcı arabirimini kullanır. Genişletilmiş ilişkilerin ya da IP veya MAC adreslerini, e-posta, sohbet ve sosyal medya kimliklerini esas alan dijital görünümlerin daha ayrıntılı analiz edilmesi ve görselleştirilmesi için işaretle ve tıklat türü araçlar içerir.

Tehditlerin önlenmesi için işbirliğine ve yönetime olanak sağlayın

IBM Security App Exchange olanağına erişim imkanı sağlayın.

Müşteriler nasıl kullanıyor?

  • Olaylarla ilgili adli incelemelerin ekran görüntüsü

    Bir siber suçlunun adımlarını geriye doğru takip edin

    Sorun

    Hangi şüpheli faaliyetin gerçekten bir olayla bağlantılı olduğunun ayrıt edilmesi.

    Çözüm

    Bir izinsiz girişin yarattığı etkiye ilişkin kapsamlı içgörüler sağlamak ve bunun yeniden gerçekleşmesinin önlenmesine yardımcı olmak için siber suçluların eylemlerini belirleyin.

  • IBM QRadar içinde güç tespiti ekran başlığı

    Bir güvenlik saldırısında verileri yeniden oluşturun

    Sorun

    Bir güvenlik olayının tam boyutlarının belirlenmesi.

    Çözüm

    Düzeltme için güvenlik olaylarına ilişkin kanıtlara dayalı profiller derleyin. İhlalin ayrıntılı, adım adım bir görünümünü elde etmek için bir güvenlik olayı ile bağlantılı verileri yeniden oluşturun. İnternet arama motoru gibi bir arayüz ile sorgulama sürecini basitleştirin.

  • Olaylarla ilgili adli incelemeler grafiğinin ekran görüntüsü

    Zamandan kazanın ve maliyetleri düşürün

    Sorun

    Adli incelemeler manueldi, özel araçlar ve uzman teknik becerileri gerektiriyordu.

    Çözüm

    BT güvenliği ekipleri, kapsamlı bir adli incelemeyi hızlı ve kolay bir biçimde gerçekleştirebilir ve herhangi bir özel beceriye ya da eğitime gerek duymadan bir güvenlik ihlalinin ardındaki ayrıntılara ilişkin görünürlük elde edebilir.

  • Olaya genel bakışın ekran görüntüsü

    Mevcut altyapıdan yararlanın

    Sorun

    Ayrı sistemler ve araçlar kullanmak zorunda olmak; ve kural ihlali için bir bağlantı bulmayı ummak.

    Çözüm

    İsteğe bağlı olarak, mevcut PCAP altyapısını kullanın ya da özel olarak QRadar Incident Forensics için ayrılmış yeni sistemler edinin.

Teknik ayrıntılar

Teknik belirtimler

İşletim Sistemi: Red Hat Enterprise Linux (RHEL) Server 6. Ön koşul: IBM Security QRadar SIEM 7.2.2 ve gelecekteki düzeltme paketleri.

Yazılım gereksinimleri

Donanım uyumluluğu bilgileri için, IBM Security QRadar Incident Forensics Installation Guide adlı kılavuzdaki ayrıntılı sistem gereksinimlerine bakın.

Donanım gereksinimleri

IBM QRadar Incident Forensics donanım, yazılım ya da sanal araç olarak kullanılabilir. Aşağıdaki donanıma erişebildiğinizi doğrulayın:

  • Monitör ve klavye ya da bir seri konsol