La solution DATAPROTECT Forensics
La solution Dataprotect Forensics représente un alliage entre différentes technologies IBM intégrées dans le cadre de réponse aux incidents de sécurité et de lutte contre la cybercriminalité.
Dans le monde de l'IT moderne, la cybercriminalité représente le premier risque IT que les CIO, CISO et CEO veulent adresser.
Quand une fraude a lieu chez nos clients, plusieurs questions se posent pour déterminer le chemin établi pour la fraude, son impacte financier et les personnes impliquées. Dataprotect Forensics Solution permet de répondre rapidement et efficacement à ces questions en se basant sur les solutions Guardium, Qradar et i2 Analytics.
Liste des fonctions de la solution:
- 1 - identifier les canaux(réseaux, applications, endpoint, etc.) utilisés pour la fraude
- 2 - fournir des informations précises sur les données et les informations concernées par la fraude
- 3 - déterminer rapidement les acteurs potentiels
- 4 - fournir les évidences de la fraude corrélant les détails techniques (adresses IP, logins, applications, données, etc.) et métier (application métier, process, organisation, etc.).
Description de l'avantage concurrentiel offert par cette solution:
- A - Capacité à déployer un environnement d'investigation dans des délais très court (contexte imposé).
- B - Solution intégrée qui permet de lier les logs et les évidences de toutes les sources (bases de données, postes de travail, réseaux, AD, application, etc.)
- C - TCO : La solution est basée sur les fondamentaux suivants :
- 1 - des produits IBM intégrés avec un déploiement très rapide et intelligent
- 2 - notre expertise sur les produits qui composent la solution
- 3 - notre expertise dans les sujets d'investigation
-
Un retour sur investissement est possible à travers l'optimisation et l'automatisation des différentes phases d'analyse, et garantir des premiers résultats rapidement et avec un effort minimisé en services professionnels.