Ferramenta reduz tempo de detecção de ameaças cibernéticas

Assim que uma violação de rede é detectada, acontece uma verdadeira corrida contra o tempo para detectar e remover qualquer malware instalado e evitar potenciais perdas de dados críticos. Pensando nisso, a IBM desenvolveu a solução IBM Security Incident QRadar Forensics, que ajuda as organizações a investigarem rapidamente as ações de um invasor, analisando-as passo a passo.

Segundo a empresa, para que isso seja possível é necessário a captura de pacotes para chegar até a causa raiz e reproduzir todas as ações maliciosas subsequentes. Dessa forma, os profissionais de segurança não precisam executar níveis aprofundados na pesquisa forense a fim de identificar e erradicar os criminosos cibernéticos.

A solução utiliza um motor de busca adotado pelos principais sites de pesquisa na internet para recuperar apenas os dados dos pacotes necessários e relativos à investigação. As pesquisas podem ser concluídas em minutos ou em segundos em vez de gastar dias ou horas. O software converte pacotes criptografados capturados em documentos altamente indexados, restaurando todo o conteúdo para a sua forma legível original.

 

Fonte: IPNews

Envie o seu comentário

Por favor, digite seu nome

Digite seu nome

Por favor, insira um endereço de e-mail válido

Digite um endereço de e-mail

Por favor, digite a sua mensagem

Revista Security © 2017 Todos os direitos reservados

Grupo Cipa Fiera Milano | Avenida Angélica, 2491 – São Paulo – Brasil - Tel: +55 11 5585.4355