packet capture information

packet capture information

The traffic data information that is

collected by a capture device.

protocol inspector

A specialized inspector that is designed to

extract forensic data from network

protocols such as HTTP or FTP.

R

recovery job

A process that recovers queried capture

data and forwards it to the decapper

device for ingestion.

S

security incident

An event in which the normal network

operations are violated, compromised, or

attacked.

superflow

A single flow that is comprised of

multiple flows with similar properties in

order to increase processing capacity by

reducing storage constraints.

surveyor tool

A tool that displays the chronological

sequence of activities in a security

incident in a visualizer.

44

QRadar Incident Forensics User Guide

T

traffic

In data communication, the quantity of

data transmitted past a particular point in

a path.

trail

Digital impressions that connect

individuals involved in a case to

individuals outside of the case.

V

vulnerability

A security exposure in an operating

system, system software, or application

software component.

Glossary

45

46

QRadar Incident Forensics User Guide

Index

A

annotations 22

D

digital impression

overview 26

F

files

uploading by using FTP 16

G

glossary 43

I

IP address investigation 35

M

metadata tag 19

N

new features, 1

P

patterns 23

Q

query 20

query builder 20

S

search criteria 20

T

time blocks 24

V

visualizations 23

W

what's new

version 7.2.7 users 1

© Copyright IBM Corp. 2014, 2017

47

48

QRadar Incident Forensics User Guide

IBM®

Printed in USA