快速進行網路鑒定調查

IBM® QRadar® Incident Forensics 可讓您重新追蹤潛在攻擊者的逐步動作,並對疑似惡意的網路資安事件快速輕鬆地執行深度鑒定調查。它能節省安全團隊花費在調查 QRadar 攻擊記錄上的時間,許多案例都證實可從數天縮減為數小時,或甚至數分鐘即完成。同時還能協助您重新修補網路安全漏洞,預防再次發生。如果尚未部署其他的網路封包擷取 (PCAP) 裝置,那麼 IBM QRadar Packet Capture 軟體驅動裝置也可以儲存並管理資料。

重新追蹤網路罪犯足跡

重新追蹤網路罪犯的動作,深度洞察侵入行為的影響性並協助預防再次發生。

重新建構安全攻擊中的資料

重新建構遭遇資安事件的資料,取得詳細逐步的攻擊檢視。使用類似網際網路搜尋引擎的介面來簡化查詢過程。

節省時間並降低成本

IT 安全團隊可以快速輕鬆地進行全面鑒定調查,並洞見安全侵害背後為蛛絲馬跡,不需特殊技能或訓練。

重要功能

  • 重新追蹤網路罪犯的逐步動作
  • 重建與資安事件相關的資料和證據
  • 與 IBM QRadar Security Intelligence Platform 整合
  • 實現威脅預防協同作業和管理
  • 整合數百個 IBM 與非 IBM 產品