Преимущества интеграционного решения i2 + QRadar для

Преимущества
интеграционного
решения i2 + QRadar
для расследования
инцидентов Cyber Fraud
2014г.
Задачи IBM QRadar
• Комплекс обнаружения угроз
• Идентификация вредоносной
деятельность
• Мониторинг активности пользователя
• Мониторинг соблюдения комплаенспроцедур
• Обнаружение аномальной активности
(мошенничества) и предотвращение
потери данных
Задачи IBM i2
• Визуализировать угрозу
• Понять природу вредоносной
деятельности
• Акцентировать внимание на
активности пользователя
• Раскрыть ключевые объекты
мошенничества и выявить причины
аномальной активности
Сценарий одного проекта
Демонстрация (параллельный запуск демо-системы)
10.20 – IBM Qradar зафиксировал аномальную активность внутри сети.
Степень риска: High
10.22 – Собранные данные загружены в БД IBM i2
10.24 – Идентифицирована атака на сервер, получен список ip-адресов, с
которых производилась атака.
10.25 – Идентифицирован 0 – пациент
10.26 – Выявлена причина появления данной активности
10.27 – Зафиксирован и заблокирован нарушитель
10.30 – Остановлена атака на сервер
10.50 – Составлена служебная записка с доказательствами
Пример атак
Работа сервера в нормальном режиме
Визуализация DDoS - атаки
Вопросы?
Олег Комисаренко
+7 968 805 56 53
okomisarenko@computel.ru
ЗАО «КомпьюТел»
Москва, Кожевнический пр-д, д.4, стр.3
(495) 640-3010
info@computel.ru