Startseite
Sicherheit
QRadar
EDR
Finden Sie heraus, welcher Preistarif und welche Funktionalitäten von IBM QRadar EDR zu Ihrem Unternehmen passen. Wenden Sie sich dann an Ihren IBM Ansprechpartner oder Ihren bevorzugten IBM Business Partner, um Informationen zu möglichen Preisnachlässen zu erhalten.
Prävention vor der Ausführung
Stoppt die vollständige Ausführung von Dateien, wenn schädlicher Programmcode im Quellcode erkannt wird
NanoOS und duale KI-Engines
Ermöglicht bestimmte Erkennungs- und autonome Betriebsabläufe für Offline-Endpunkte
Transparenz bei Angriffen
Korreliert Alertinformationen wie Ursache, Risikobewertung und MITRE ATT&CK-Framework
Anti-Ransomware
Analysiert das Dateiverhalten zum Aufspüren drohender Angriffe und zum Stoppen schädlicher Prozesse
Signatur-Überprüfung
Stoppt die vollständige Ausführung von Dateien, wenn schädlicher Programmcode im Quellcode erkannt wird
Erkenntnisse aus Bedrohungen
Verwendet eine metadatenbasierte Analyse sowie eine Erkennungs- und Prävalenzanalyse, um neue Binärdateien zu finden
Threat Hunting
Automatisiertes Data-Mining und Echtzeitsuche für IOC, Binärdateien und Verhaltensweisen
Forensik
Bietet die Möglichkeit, aus der Ferne forensische Informationen zur Analyse und Wiederherstellung von Angreiferaktivitäten zu erfassen
Nur Unternehmen
Individuelles Playbook
Ermöglicht die Erstellung von angepassten Erkennungs-, Antwort- und Korrekturplaybooks mithilfe von Automation
Nur Unternehmen
API-Zugriff
Bietet direkten Zugriff auf QRadar EDR-Engines zur Workflow-Automation und externen Plattformintegration
Nur Unternehmen
Air-Gapped
Nur Unternehmen
Überwachung, Untersuchung und Meldung von Sicherheitsvorfällen rund um die Uhr an 365 Tagen im Jahr
–
Einbruchsschutz mit Reaktionsempfehlungen
–
Bearbeitung aller Warnmeldungen durch Analysten (niedriger/mittlerer/hoher Schweregrad)
–
Proaktive Bedrohungsjagd
–
Playbook-Tuning
–
Der QRadar MDR-Service richtet sich an mittelständische Unternehmen, die von einer SaaS-basierten und KI-gestützten, verwalteten MDR-Lösung (Endpoint Detection and Response) profitieren möchten. Zu den wichtigsten Funktionen gehören: