IBM QRadar Incident Forensics

4,7
Note globale
(3)
Avis

4,7
Note globale
(3)
Avis

En savoir plus sur IBM QRadar Incident Forensics

IBM QRadar Incident Forensics est une solution d'analyse numérique qui aide les entreprises à rationaliser les opérations liées à la collecte, à la reconstruction, à l'analyse de données, etc., au sein d'une plateforme centralisée. La plateforme permet aux membres du personnel d'obtenir une visibilité sur l'impact de l'intrusion en identifiant et en retraçant les actions cybercriminelles, évitant ainsi que les incidents surviennent à nouveau. IBM QRadar Incident Forensics permet aux employés de regrouper les profils probants, de reconstituer les données d'incidents de sécurité et de créer une vue étape par étape de toutes les infractions. La solution permet aux superviseurs de créer des visuels permettant de mieux comprendre les impressions numériques et les relations étendues en fonction des adresses IP, des chats, des adresses e-mail et des profils de réseaux sociaux. Les équipes de sécurité informatique peuvent en outre collecter des données d'incident contextuelles à partir des évènements de journaux, des flux réseau, des enregistrements de paquets complets et des documents numériques stockés. IBM QRadar Incident Forensics permet aux administrateurs de configurer les droits d'accès IBM Security App Exchange, ce qui permet aux membres de l'équipe de travailler simultanément sur les opérations de prévention des menaces. La tarification est disponible sur demande et l'assistance est assurée par chat, e-mail, de la documentation et d'autres services en ligne.
IBM QRadar Incident Forensics Logiciel - 1
IBM QRadar Incident Forensics Logiciel - 2
IBM QRadar Incident Forensics Logiciel - 3
IBM QRadar Incident Forensics Logiciel - 1 - aperçu
IBM QRadar Incident Forensics Logiciel - 2 - aperçu
IBM QRadar Incident Forensics Logiciel - 3 - aperçu

IBM QRadar Incident Forensics - Prix

IBM QRadar Incident Forensics n'est pas disponible en version gratuite et ne propose pas d'essai gratuit.

À partir de :
Non fourni par l'éditeur
Version gratuite :
Non
Version d'essai gratuite :
Non

Produits similaires à IBM QRadar Incident Forensics

Splunk Enterprise

La plateforme Splunk Enterprise permet aux utilisateurs de traiter et d'indexer la plupart des formats de données dans...

Resolver

Le logiciel de gestion des risques de Resolver est une solution basée sur le cloud pour les entreprises de taille...

Veriato Workforce Behavior Analytics

Cerebral est une solution de détection des menaces basée sur l'IA qui combine analyse comportementale et surveillance...

Sofvie

"Sofvie est une plate-forme d'intelligence collaborative basée sur le Web conçue pour améliorer la communication et la...

Integrum

Integrum est une plateforme de gestion des risques, de gestion de la conformité et de gestion QHSE entièrement...

FaceUp Whistleblowing System

FaceUp est une plateforme complète de lancement d'alerte avec un outil dédié aux RH et un service d'assistance...

IBM QRadar Incident Forensics - Avis

Évaluation des fonctionnalités

Rapport qualité-prix
3,7
Fonctionnalités
4,7
Simplicité
4,7
Support client
4,3
3 avis sur 3
Utilisateur vérifié
  • Secteur d'activité : Informatique et sécurité réseau
  • Taille de l'entreprise : 5 001–10 000 employés
  • Logiciel utilisé tous les jours pendant 6 à 12 mois
  • Provenance de l'avis
Rapport qualité-prix
4
Fonctionnalités
4
Simplicité
5
Support client
5

5
Publié le 04/08/2022

Digital forensic -Qradar

Different problems in network came daily basis related to incidents but qradar incident forensics helps to create report , remediation steps , evidence etc during critical issue to organization.

Avantages

Inspection , case management, and incidents management features helps us to identify the critical threats of network and proactive remediate the issue and aware the user for the malicious malware.

Inconvénients

It's provides the proper document in the IBM academy for learning but creates some incident management vedio and troubleshooting tips vedios with documentation that helps to get better under to administrator .

Alternatives envisagées 

Splunk Enterprise

Pourquoi passer à IBM QRadar Incident Forensics

It's depend on the organizat budget to manage and what's purpose of the product according to requirement that better , easy to implement and use for network team.
Anmol
  • Secteur d'activité : Services et technologies de l'information
  • Taille de l'entreprise : 201–500 employés
  • Logiciel utilisé toutes les semaines pendant plus de deux ans
  • Provenance de l'avis
Rapport qualité-prix
4
Fonctionnalités
5
Simplicité
5
Support client
5

5
Publié le 25/02/2023

IBM QRadar

Avantages

It makes us easy to investigate and check the incident logs from the exploit start and after it .we integrate it with AWS WAF logs and VPC logs and it raised the incident automatically with least human efforts

Inconvénients

There is a delay in logs sync and from source to processing in Qradar.It's not work in real-time it takes a minimum of 5 minutes to investigate it.Integration with real-time stream is not an easy task

Utilisateur vérifié
  • Secteur d'activité : Équipements publics
  • Taille de l'entreprise : 201–500 employés
  • Logiciel utilisé tous les jours pendant plus de deux ans
  • Provenance de l'avis
Rapport qualité-prix
3
Fonctionnalités
5
Simplicité
4
Support client
3

4
Publié le 10/11/2022

Qradar review

Avantages

Integrated with different systems, servers, network appliances etc.

Inconvénients

Vulnerability module is not working as expected.

Alternatives envisagées 

Splunk Enterprise

Pourquoi choisir IBM QRadar Incident Forensics 

Solid regid product.

Catégories connexes