IBM Security QRadar Incident Forensics ayuda a proteger los datos críticos

De acuerdo con el último informe trimestral de inteligencia de amenazas IBM X-Force, que se publicará la próxima semana, en 2013, más de quinientos millones de registros de información de identificación personal se filtraron a través de una serie de ataques contra objetivos estratégicos. Detectar actividades maliciosas antes de que se produzcan permitiría a las organizaciones reducir la posible pérdida de datos. Consciente de ello, IBM Security ha presentado QRadar Incident Forensics, un software diseñado como un módulo para la plataforma de inteligencia de seguridad QRadar, cuyo objetivo es ayudar a los equipos de seguridad a trazar paso a paso las acciones de sofisticados cibercriminales.

Con la incorporación de este módulo de búsqueda y captura forense en su plataforma de inteligencia de seguridad QRadar, IBM fortalece aún más las capacidades de sus clientes para investigar eficazmente los incidentes de seguridad y entender el impacto de cualquier actividad sospechosa. QRadar Incident Forensics proporciona un registro de la actividad en la red, permitiendo a las organizaciones analizar actividades sospechosas, proporcionar alertas a preocupaciones crecientes, y facilitar capacidades de búsqueda forense. Los analistas de seguridad pueden así recopilar rápidamente los datos de seguridad relacionados con un incidente, evitando gastar tiempo en buscar entre petabytes de tráfico de la red.

"Cada brecha de seguridad es una carrera contra el tiempo. Este nuevo módulo de análisis forense expande aún más la amplitud y profundidad de las capacidades de inteligencia de seguridad de IBM", señala Brendan Hannigan, director general de IBM Security Systems. "QRadar Incident Forensics ayuda además al personal de TI a prevenir las amenazas emergentes y determinar mejor el impacto de cualquier intrusión”.