Les solutions de détection et de réponse des terminaux (EDR) sont plus importantes que jamais, car les terminaux demeurent les éléments les plus exposés et les plus exploités de tout réseau. À cause de l’augmentation du nombre de cyberattaques, activités malveillantes et automatisées qui ciblent les terminaux, les organisations sont en difficulté face aux cyberdélinquants qui exploitent facilement les vulnérabilités de type « zero day » avec une multitude d’attaques de ransomware.
IBM QRadar EDR fournit une approche EDR plus holistique qui :
- Corrige les menaces connues et inconnues ciblant les terminaux en temps quasi réel grâce à l’automatisation intelligente.
- Permet de prendre des décisions éclairées grâce à des storyboards de visualisation des attaques.
- Automatise la gestion des alertes afin de réduire la fatigue des analystes et de leur permettre de se concentrer sur les menaces les plus importantes.
- Donne aux équipes les moyens de protéger la continuité des activités grâce à des capacités avancées d’apprentissage en continu de l’IA et à une interface conviviale.
Reprenez le contrôle total de toutes les activités liées aux points de terminaison et aux menaces grâce à une visibilité accrue sur votre environnement. Conçue pour être indétectable par les adversaires, la technologie NanoOS offre une visibilité approfondie sur les processus et les applications exécutés sur les points de terminaison.
Notre IA en apprentissage continu détecte et répond de manière autonome et en temps quasi réel aux menaces jusqu’alors inconnues et aide tous les analystes, même les plus inexpérimentés, grâce à une résolution guidée et à un traitement automatisé des alertes.
Prenez une longueur d’avance sur les agresseurs informatiques grâce à des cas de détection et de réponse faciles à créer qui produisent des résultats en quelques secondes et ne laissent aucune chance aux menaces latentes. Des cas d’utilisation faciles à élaborer sont déployés dans l’ensemble de l’organisation sans interrompre la disponibilité des terminaux.
Un système de gestion des alertes alimenté par l’IA permet de faciliter les workloads des analystes en traitant les alertes de manière autonome, réduisant ainsi le nombre de faux positifs de 90 % en moyenne. Il apprend des décisions des analystes, puis conserve le capital intellectuel et les comportements appris pour fournir des recommandations et accélérer les réponses.
Le script de stratégie de détection (DeStra) permet aux utilisateurs d’élaborer des stratégies de détection personnalisées (au-delà des modèles préconfigurés) pour répondre aux exigences de conformité ou aux besoins spécifiques de l’entreprise sans avoir à réamorcer le point de terminaison.
Les attaques par ransomwares sont en hausse et ne feront que gagner en fréquence et en complexité. Les méthodes antivirus ne suffisent plus. QRadar EDR peut aider les organisations à détecter et à neutraliser les ransomwares, en temps quasi réel.
Un arbre de comportement offre une visibilité complète des alertes et des attaques. Grâce au scénario visuel convivial, les analystes peuvent procéder plus rapidement à un examen et déterminer la réponse appropriée. Ils peuvent par la suite accéder à un contrôle d'isolement éventuel et aux trois étapes de la réponse aux incidents : le triage, la réponse et les stratégies de protection.
En particulier pour les organisations qui sont tenues par des exigences de sécurité, des lois à caractère réglementaire ou des préoccupations liées à la souveraineté des données peuvent être dans l’impossibilité d’utiliser des solutions de sécurité fournies sous forme de SaaS. QRadar EDR, désormais disponible sur site, vous offre la liberté de choisir l’option de déploiement qui convient à votre environnement et vous aide à atteindre vos objectifs de conformité, ce qui est particulièrement utile pour les clients dont les environnements sont entièrement isolés.
Tous types de détections (ayant un niveau de gravité faible, moyen ou élevé) sont étudiées, analysées et gérées sans effort additionnel, par l’équipe de sécurité locale.
Face aux menaces actives, les analystes arrêteront et supprimeront les fichiers ou les processus malveillants, créeront des stratégies de blocage ou isoleront les points de terminaison.
La recherche proactive des menaces est basée sur X-Force Threat Intelligence et est menée en continu par la console QRadar EDR, qui recherche les indicateurs potentiels d’attaque et de compromission.