Inicio Seguridad QRadar EDR Características
Obtenga una visibilidad exhaustiva de los procesos y aplicaciones que se ejecutan en sus endpoints
Descargue la guía del comprador de EDR Programe una demo
Ilustración del proceso de QRadar EDR
Características de IBM QRadar EDR Prevención previa a la ejecución

Revisa el código fuente de los archivos antes de su ejecución completa y detiene su ejecución si detecta código malicioso.

Nanosistema operativo (NanoOS) y motores duales de IA

Permite ciertas capacidades de detección y funcionamiento autónomo incluso cuando los endpoints están fuera de línea.

Visibilidad de ataques

Detecta y correlaciona información de alertas, incluida la causa raíz de un ataque, la evaluación de riesgos y el entorno MITRE ATT&CK.

Búsqueda de amenazas

Permite buscar indicadores de compromiso (IDC), binarios y comportamientos en toda la infraestructura en tiempo real. La minería de datos automatizada facilita el descubrimiento de amenazas latentes.

Análisis forense

Permite la recopilación remota de información forense para una investigación, lo que ayuda al análisis forense y a la reconstrucción de las actividades de un atacante.

Conocimientos sobre amenazas

Ayuda a los analistas a identificar posibles amenazas con análisis basados en metadatos para acelerar la selección. Permite la detección y el análisis de prevalencia de artefactos de alerta para descubrir nuevos binarios en cuanto se activan.

Prevención del ransomware

Analiza el comportamiento de los archivos para detectar ataques inminentes y puede detener la ejecución de procesos maliciosos.

Escaneo de firmas

Utiliza la heurística y la prevención basada en firmas.

Guía de estrategias personalizada

Permite la creación de guías de estrategias de detección, respuesta y corrección personalizadas mediante la automatización.

Acceso de API

Proporciona acceso directo por API a los motores de QRadar EDR, lo que resulta útil para automatizar flujos de trabajo e integrarse con plataformas externas.

Ciberasistente

Habilita un sistema de gestión de alertas impulsado en IA que gestiona las alertas de forma autónoma. Puede aprender la decisión de un analista al instante tras ver una alerta determinada una sola vez.

Detección de comportamientos

Utiliza capacidades de detección de anomalías y respuesta basadas en el comportamiento y casi en tiempo real para ayudar a proteger a las organizaciones de ataques y amenazas de programas maliciosos avanzados.

Especificaciones en las instalaciones

Endpoints

Tipo de nodo x 3

CPU/Núcleos x3

Memoria x3

Disco local x3

1000/45 millones de eventos

Híbrido master/worker

8

24G

300 GB

3000/95 millones de eventos

Híbrido master/worker

12

48G

 

300 GB

5000/150 millones de eventos

Híbrido master/worker

24

64G

 

300 GB

10 000/300 millones de eventos

Master

4

16 GB

300 GB

Worker

36

64 GB

300 GB

15 000/400 millones de eventos

Master

4

16 GB

300 GB

Worker

38

64 GB

300 GB

*Los precios indicados son orientativos, pueden variar según el país, no incluyen impuestos ni aranceles aplicables y están sujetos a la disponibilidad de la oferta de productos 

Red sugerida

  • Redes 1G para 90 millones de eventos al día o menos
  • 10G para más de 90 millones de eventos al día

Notas

Instalación

  • Se requiere acceso de nivel administrador de clúster de Red Hat OpenShift para la instalación
  • Se requieren conocimientos de Red Hat OpenShift y licencias de VMWare*
  • Las licencias se gestionan a través de instantáneas de auditoría. Se pueden crear instantáneas de auditoría en clústeres de Kubernetes e IBM License Metric Tool (ILMT)
  • Para más información sobre las opciones de instalación, consulte la documentación de IBM
    *Opciones adicionales en desarrollo

Copias de seguridad

  • La copia de seguridad y la restauración son compatibles y están documentadas

*Los precios indicados son orientativos, pueden variar según el país, no incluyen impuestos ni aranceles aplicables y están sujetos a la disponibilidad de la oferta de productos 

Integraciones IBM QRadar SIEM

Integre QRadar EDR con IBM QRadar SIEM para enriquecer sus registros SIEM con alertas de endpoints de alta fidelidad y sin impacto en su recuento de EPS.

Descubra cómo
IBM QRadar SOAR

Integre QRadar SOAR y QRadar EDR para escalar casos originados por usuarios, dispositivos de endpoint y activos de TI.

Más información
Dé el siguiente paso

Pida hora para una demostración o para obtener un presupuesto de un representante de QRadar EDR.

Programe una demo Solicite un presupuesto
Obtenga asistencia para el producto QRadar EDR Únase al debate: IBM Security Community