「IBM Security QRadar Incident Forensics」は、「QRadar Security Intelligence Platform」のモジュールとして設計された新しいソフトウェア製品。この製品を使うことで、巧妙なサイバー犯罪者によって行われた操作をたどることができるという。
コンピューターやネットワークの通信ログなどのフォレンジックスデータのキャプチャーおよび検索モジュールを「QRadar Security Intelligence Platform」に追加することで、セキュリティー・インシデントのより効率的な調査を実現できるだけでなく、疑わしい活動により受けた影響をより正確に判断できるようになるという。
「QRadar Incident Forensics」が、ネットワーク上の活動を記録するため、組織は疑いのある活動を順を追ってたどることができ、アラート出力やフォレンジックス検索機能を提供するという。
「QRadar Incident Forensics」は、セキュリティー・インシデントを素早く、効果的に調査することを可能にするという。また、IBMのセキュリティー研究開発チームX-Forceなどから提供するインターネット上の脅威に関するインテリジェンス情報を元に、既知の攻撃パターンに合致する条件などをテストできるとしている。
【関連リンク】
「IBMセキュリティー」のWebページ(英文)
