在發生資料外洩或個資外洩後,你有辦法很快找出問題及原因嗎?
IBM Security QRadar Incident Forensics 提供追溯安全事件,找出發生了什麼事,何時以及如何發生。
沒有人願意認為資料外洩將會發生。 但現實情況是,資料外洩與資安攻擊的數量和種類呈上升趨勢。 今天的攻擊者是聰明和耐心,往往幾乎沒有留下證據,甚至往往資料外洩後,你還不知道有資料外洩發生,或是根本找不出外洩的原因。
雖然許多企業已採取措施以防止入侵 (IPS) 或購置 防外洩設備 (DLP),但如果真的不可想像確實發生,這是至關重要的迅速找出如何發生事件,最大限度地減少其影響,並盡你所能,以防止其他違規行為。 對事件進行調查,你必須尋找線索,迅速得到你所需要找出到底發生什麼真正的關鍵,並深入探查資訊。
IBM Security QRadar Incident Forensics事故取證,這是一種全新的解決方案,可以幫助你重新追蹤 , 並一步一步回溯當時發生的安全事件。 它可以幫助您搜索,確認事故發生後,確定嚴重程度,重建事件,檢討以確定根本原因,並採取糾正和預防措施。 此外,IBM Security QRadar Incident Forensics事故取證可以透過它的關係拓樸圖和完整的索引能力告訴你資料外洩的程度。
透過IBM Security QRadar Incident Forensics事故取證,可以讓你調查外洩更迅速-在某些情況下,你只需要花幾小時,而不是花幾天來進行調查。 因為它的目的是提供你在發生安全事件時,能有更清晰的畫面,例如當時的外洩的Email或文件內容。該解決方案可以幫助您對抗高級持續性(APT) 和內部有心人士 (insider threats) ,以保護您的系統。
IBM Security QRadar Incident Forensics事故取證支援在網路上傳遞的結構性與非結構性資料捕獲,例如:
- 郵件稽核 – Email 及夾帶的檔案(PDF , Office 文件...等)
- 檔案稽核 – 檔案傳輸 (追蹤傳輸流向)
- 網頁存取 – 內部使用者存取的網頁 , 社交網路 , 甚至透過網頁所夾帶的檔案或圖片
- 通訊軟體 – 聊天的內容及夾帶的檔案或圖片
- IP語音 – voice-over-IP (VoIP) phone calls
IBM Security QRadar Incident Forensics事故取證,能透過關鍵字進行快速搜查,找出相關聯的事件,並能依照當時的時間順序,忠實的呈現當下的行為畫面,例如還原當時聊天的內容或上的網站 (網頁內容) 及外洩的檔案。
範例:下圖中,左側為行為流程,右側為當時某個行為的畫面
適用產業:重要資料以檔案形式儲存的高科技業、電子業、製造業、傳統產業以及金融業
能針收錄員工針對程式原始碼檔案,公司營業機密, 智財或研發資料檔, 建廠技術, 關鍵技術,製程,個資..等重要檔案,進行存取記錄以及事後蒐證。
案例:某科技公司員工被對岸挖角,在離職前陸續偷走大量重要資料,透過IBM QRadar Incident Forensics 能記錄員工所有的網路行為,以作為事後佐證犯罪之資料。
QRadar Icnident Forensics 能記錄,並處理下面網路連線資料:
|
支援的通訊協定:
|
支援的文件格式:
|
支援的外部websites與語言:
|
