Startseite

Sicherheit

QRadar

EDR

Funktionen
Erhalten Sie weitreichende Transparenz über die Prozesse und Anwendungen, die auf Ihren Endpunkten laufen
EDR-Kaufratgeber herunterladen Live-Demo buchen
Darstellung des QRadar EDR-Prozesses
IBM QRadar EDR: Funktionen
Prävention vor der Ausführung

Überprüft den Datenquellcode vor der vollständigen Ausführung und stoppt die Dateiausführung, sobald schädlicher Programmcode erkannt wird.

Nano-Betriebssystem (NanoOS) und duale KI-Engines

Erlaubt bestimmte Detektions- und autonome Betriebsabläufe, selbst wenn die Endpunkte offline sind.

Transparenz bei Angriffen

Erkennt und korreliert Alertinformationen wie Ursache, Risikobewertung und MITRE ATT&CK-Framework.

Threat Hunting

Ermöglicht ein Durchsuchen der gesamten Infrastruktur in Echtzeit nach Indicators of Compromise (IOC), Binärdateien und bestimmten Verhaltensweisen. Automatisiertes Data-Mining erleichtert die Erkennung von ruhenden Bedrohungen.

Forensik

Erfasst forensische Informationen per Fernzugriff zu Untersuchungszwecken mit Unterstützung der forensischen Analyse und Rekonstruktion der Aktivitäten eines Angreifers.

Erkenntnisse aus Bedrohungen

Unterstützt das Analystenteam bei der Identifizierung potenzieller Bedrohungen anhand metadatenbasierter Analysen zur Beschleunigung der Triage. Ermöglicht die Erkennung und Häufigkeitsanalyse von Alert-Artefakten, um neue Binärdateien zu erkennen, sobald diese aktiviert werden.

Ransomware-Prävention

Analysiert Dateiverhalten zum Aufspüren drohender Angriffe und kann die Ausführung schädlicher Prozesse unterbinden.

Signatur-Überprüfung

Setzt heuristische Verfahren und signaturbasierte Prävention ein.

Individuelles Playbook

Ermöglicht die Erstellung kundenspezifischer Erkennungs-, Antwort- und Korrekturplaybooks mithilfe von Automation.

API-Zugriff

Bietet direkten API-Zugang zu den QRadar EDR-Engines, besonders nützlich für die Automatisierung von Workflows und die Integration mit externen Plattformen.

Cyber Assistant

KI-gestütztes Alert-Managementsystem, das Warnmeldungen selbstständig verarbeitet. Der Assistent kann die Entscheidung von Analysten sofort nach nur einmaligem Ansehen einer Warnmeldung erlernen.

Verhaltenserkennung

Nahezu Echtzeit-Erkennung von Unregelmäßigkeiten und verhaltensbasierte Reaktion darauf mit Schutz des Unternehmens vor komplexen Malware-Angriffen und -Bedrohungen.

Lokale Spezifikationen

Endpunkte

Knotentyp x 3

CPU/Kerne x3

Hauptspeicher x3

Lokale Festplatte x3

1.000/45 Millionen Ereignisse

Master/Worker-hybrid

8

24G

300 GB

3.000/95 Millionen Ereignisse

Master/Worker-hybrid

12

48G

 

300 GB

5.000/150 Millionen Ereignisse

Master/Worker-hybrid

24

64G

 

300 GB

10.000/300 Millionen Ereignisse

Master

4

16 GB

300 GB

Worker

36

64 GB

300 GB

15.000/400 Millionen Ereignisse

Master

4

16 GB

300 GB

Worker

38

64 GB

300 GB

*Preise sind indikativ, können je nach Land variieren, enthalten keine anfallenden Steuern und Abgaben und unterliegen der Verfügbarkeit des Produktangebots vor Ort. 

Empfohlenes Netzwerk

  • 1G-Netzwerk für 90 Millionen Ereignisse pro Tag oder weniger
  • 10G für mehr als 90 Millionen Ereignisse pro Tag

Anmerkungen

Installation

  • Für die Installation ist ein Red Hat OpenShift Cluster Admin-Zugang erforderlich
  • Red Hat OpenShift-Kenntnisse und VMware-Lizenzen sind erforderlich*
  • Die Lizenzierung wird über Audit-Snapshots verwaltet. Audit-Snapshots können in Kubernetes-Clustern und im IBM License Metric Tool (ILMT) erstellt werden
  • Weitere Informationen zu Installationsoptionen finden Sie in der IBM-Dokumentation
    *Weitere Optionen in Entwicklung

Backups

  • Backup und Wiederherstellung werden unterstützt und dokumentiert

*Preise sind indikativ, können je nach Land variieren, enthalten keine anfallenden Steuern und Abgaben und unterliegen der Verfügbarkeit des Produktangebots vor Ort. 

Holen Sie sich jetzt einen kostenlosen Kostenvoranschlag für Ihre EDR-Lösung.

Finden Sie heraus, welcher Preistarif und welche Funktionalitäten von IBM QRadar EDR zu Ihrem Unternehmen passen. Wenden Sie sich dann an Ihren IBM Ansprechpartner oder Ihren bevorzugten IBM Business Partner, um Informationen zu möglichen Preisnachlässen zu erhalten.

Jetzt testen
Integrationen IBM QRadar SIEM

Durch die Integration von QRadar EDR mit IBM QRadar SIEM können Sie Ihre SIEM-Protokolle mit hochgradig zuverlässigen Endpunkt-Alerts ergänzen, ohne dass dies Auswirkungen auf Ihre EPS-Anzahl hat.

Mehr erfahren
IBM QRADAR SOAR

Integrieren Sie QRadar SOAR und QRadar EDR, um Fälle von Benutzern, Endgeräten und IT-Ressourcen zu eskalieren.

Mehr erfahren
Machen Sie den nächsten Schritt

Vereinbaren Sie einen Termin für eine Demo oder fordern Sie ein Angebot von einem QRadar EDR Experten an.

Live-Demo buchen
Weitere Erkundungsmöglichkeiten Community Support Dokumentation Ressourcen Weiterbildung Blog