Assim que uma violação de rede é detectada, acontece uma verdadeira corrida contra o tempo para detectar e remover qualquer malware instalado e evitar potenciais perdas de dados críticos. Pensando nisso, a IBM desenvolveu a solução IBM Security Incident QRadar Forensics, que ajuda as organizações a investigarem rapidamente as ações de um invasor, analisando-as passo a passo.
Segundo a empresa, para que isso seja possível é necessário a captura de pacotes para chegar até a causa raiz e reproduzir todas as ações maliciosas subsequentes. Dessa forma, os profissionais de segurança não precisam executar níveis aprofundados na pesquisa forense a fim de identificar e erradicar os criminosos cibernéticos.
A solução utiliza um motor de busca adotado pelos principais sites de pesquisa na internet para recuperar apenas os dados dos pacotes necessários e relativos à investigação. As pesquisas podem ser concluídas em minutos ou em segundos em vez de gastar dias ou horas. O software converte pacotes criptografados capturados em documentos altamente indexados, restaurando todo o conteúdo para a sua forma legível original.
Fonte: IPNews
