Startseite
Sicherheit
QRadar
EDR
Überprüft den Datenquellcode vor der vollständigen Ausführung und stoppt die Dateiausführung, sobald schädlicher Programmcode erkannt wird.
Erlaubt bestimmte Detektions- und autonome Betriebsabläufe, selbst wenn die Endpunkte offline sind.
Erkennt und korreliert Alertinformationen wie Ursache, Risikobewertung und MITRE ATT&CK-Framework.
Ermöglicht ein Durchsuchen der gesamten Infrastruktur in Echtzeit nach Indicators of Compromise (IOC), Binärdateien und bestimmten Verhaltensweisen. Automatisiertes Data-Mining erleichtert die Erkennung von ruhenden Bedrohungen.
Erfasst forensische Informationen per Fernzugriff zu Untersuchungszwecken mit Unterstützung der forensischen Analyse und Rekonstruktion der Aktivitäten eines Angreifers.
Unterstützt das Analystenteam bei der Identifizierung potenzieller Bedrohungen anhand metadatenbasierter Analysen zur Beschleunigung der Triage. Ermöglicht die Erkennung und Häufigkeitsanalyse von Alert-Artefakten, um neue Binärdateien zu erkennen, sobald diese aktiviert werden.
Analysiert Dateiverhalten zum Aufspüren drohender Angriffe und kann die Ausführung schädlicher Prozesse unterbinden.
Setzt heuristische Verfahren und signaturbasierte Prävention ein.
Ermöglicht die Erstellung kundenspezifischer Erkennungs-, Antwort- und Korrekturplaybooks mithilfe von Automation.
Bietet direkten API-Zugang zu den QRadar EDR-Engines, besonders nützlich für die Automatisierung von Workflows und die Integration mit externen Plattformen.
KI-gestütztes Alert-Managementsystem, das Warnmeldungen selbstständig verarbeitet. Der Assistent kann die Entscheidung von Analysten sofort nach nur einmaligem Ansehen einer Warnmeldung erlernen.
Nahezu Echtzeit-Erkennung von Unregelmäßigkeiten und verhaltensbasierte Reaktion darauf mit Schutz des Unternehmens vor komplexen Malware-Angriffen und -Bedrohungen.
Endpunkte
Knotentyp x 3
CPU/Kerne x3
Hauptspeicher x3
Lokale Festplatte x3
1.000/45 Millionen Ereignisse
Master/Worker-hybrid
8
24G
300 GB
3.000/95 Millionen Ereignisse
Master/Worker-hybrid
12
48G
300 GB
5.000/150 Millionen Ereignisse
Master/Worker-hybrid
24
64G
300 GB
10.000/300 Millionen Ereignisse
Master
4
16 GB
300 GB
Worker
36
64 GB
300 GB
15.000/400 Millionen Ereignisse
Master
4
16 GB
300 GB
Worker
38
64 GB
300 GB
Empfohlenes Netzwerk
Anmerkungen
Installation
Backups
Durch die Integration von QRadar EDR mit IBM QRadar SIEM können Sie Ihre SIEM-Protokolle mit hochgradig zuverlässigen Endpunkt-Alerts ergänzen, ohne dass dies Auswirkungen auf Ihre EPS-Anzahl hat.
Integrieren Sie QRadar SOAR und QRadar EDR, um Fälle von Benutzern, Endgeräten und IT-Ressourcen zu eskalieren.