Преимущества интеграционного решения i2 + QRadar для расследования инцидентов Cyber Fraud 2014г. Задачи IBM QRadar • Комплекс обнаружения угроз • Идентификация вредоносной деятельность • Мониторинг активности пользователя • Мониторинг соблюдения комплаенспроцедур • Обнаружение аномальной активности (мошенничества) и предотвращение потери данных Задачи IBM i2 • Визуализировать угрозу • Понять природу вредоносной деятельности • Акцентировать внимание на активности пользователя • Раскрыть ключевые объекты мошенничества и выявить причины аномальной активности Сценарий одного проекта Демонстрация (параллельный запуск демо-системы) 10.20 – IBM Qradar зафиксировал аномальную активность внутри сети. Степень риска: High 10.22 – Собранные данные загружены в БД IBM i2 10.24 – Идентифицирована атака на сервер, получен список ip-адресов, с которых производилась атака. 10.25 – Идентифицирован 0 – пациент 10.26 – Выявлена причина появления данной активности 10.27 – Зафиксирован и заблокирован нарушитель 10.30 – Остановлена атака на сервер 10.50 – Составлена служебная записка с доказательствами Пример атак Работа сервера в нормальном режиме Визуализация DDoS - атаки Вопросы? Олег Комисаренко +7 968 805 56 53 [email protected] ЗАО «КомпьюТел» Москва, Кожевнический пр-д, д.4, стр.3 (495) 640-3010 [email protected]