Fitur
Dapatkan visibilitas mendalam tentang proses dan aplikasi yang berjalan di endpoint Anda
Unduh panduan Pembeli EDR
Pemandangan dari atas orang berjalan kaki yang memegang tablet
Fitur IBM Security® QRadar® EDR Pencegahan sebelum eksekusi

Tinjau kode sumber file sebelum eksekusi penuh dan hentikan file agar tidak berjalan jika kode berbahaya terdeteksi.

 Sistem operasi nano (NanoOS) dan mesin AI ganda

Mengizinkan deteksi tertentu dan kemampuan operasi mandiri bahkan saat endpoint sedang offline.

 Visibilitas serangan

Mendeteksi dan menghubungkan informasi peringatan, termasuk akar penyebab serangan, penilaian risiko, dan kerangka kerja MITRE ATT&CK.

 Berburu ancaman

Memungkinkan pencarian seluruh infrastruktur secara real-time untuk indikator kompromi (IOC), binari, dan perilaku. Penambangan data otomatis memfasilitasi penemuan ancaman yang tidak aktif.

 Forensik

Memungkinkan pengumpulan informasi forensik jarak jauh untuk penyelidikan, yang membantu mendukung analisis forensik dan rekonstruksi aktivitas penyerang.

 Wawasan ancaman

Membantu analis mengidentifikasi potensi ancaman dengan analisis berbasis metadata untuk mempercepat penilaian pendahuluan. Mengaktifkan deteksi dan analisis prevalensi artefak peringatan untuk menemukan binari baru segera setelah diaktifkan.

 Pencegahan ransomware

Menganalisis perilaku file untuk mendeteksi serangan yang akan segera terjadi dan dapat menghentikan eksekusi proses berbahaya.

 Pemindaian tanda tangan

Menggunakan heuristik dan pencegahan berbasis tanda tangan.

 Buku pedoman khusus

Memungkinkan pembuatan pedoman untuk deteksi, respons, dan pemulihan yang dibuat khusus melalui otomatisasi.

 Akses API

Menyediakan akses API langsung ke mesin QRadar EDR, yang berguna untuk mengotomatiskan alur kerja dan mengintegrasikan dengan platform eksternal.

 Asisten siber

Mengaktifkan sistem manajemen peringatan didukung AI yang menangani peringatan secara mandiri. Fitur ini dapat mempelajari keputusan analis secara instan setelah melihat peringatan yang hanya diberikan satu kali.

 Deteksi perilaku

Menggunakan kemampuan deteksi dan respons anomali berbasis perilaku hampir real-time untuk membantu melindungi organisasi dari serangan dan ancaman malware tingkat lanjut.
Spesifikasi on premises

Titik akhir

CPU/Core x3

Memori x3

Disk lokal x3

1.000/45 juta peristiwa

8

24G

300 GB

3.000/95 juta peristiwa

12

48G

300 GB

 

5.000/150 juta peristiwa

24

64G

300 GB

 

Jaringan yang disarankan
  • Jaringan 1G untuk 90 juta peristiwa per hari atau kurang
  • 10G untuk lebih dari 90 juta peristiwa per hari

Catatan
  • Mendukung hingga 5 ribu titik akhir/konsol
  • Konfigurasi OCP minimum adalah 3 hybrid master-worker

Instalasi
  • Diperlukan akses tingkat Admin Cluster Red Hat OpenShift untuk instalasi
  • Diperlukan keterampilan Red Hat OpenShift dan lisensi VMWare*
  • Pemberian lisensi dikelola melalui Snapshot Audit. Snapshot audit dapat dibuat di kluster Kubernetes dan IBM License Metric Tool (ILMT)

    *Opsi tambahan sedang dikembangkan

Dokumentasi Resmi melalui IBM Docs Tools
  • Instalasi dengan CLI
  • Instalasi dengan antarmuka pengguna OCP Console
  • Instalasi dengan bundel CASE
  • Instalasi dengan bundel CASE pada jaringan dengan celah udara

Cadangan
  • Pencadangan dan pemulihan didukung dan didokumentasikan
Integrasi IBM Security® QRadar® SIEM

Integrasikan QRadar EDR dengan IBM Security® QRadar SIEM untuk memperkaya log SIEM Anda dengan peringatan endpoint ketelitian tinggi tanpa memengaruhi jumlah EPS Anda.

 Pelajari caranya IBM Security® QRadar® SOAR

Integrasikan QRadar SOAR dan QRadar EDR untuk meneruskan kasus yang berasal dari pengguna, perangkat titik akhir, dan aset TI.

 Ketahui lebih lanjut
Ambil langkah selanjutnya

Jadwalkan waktu untuk melihat demo atau mendapatkan penawaran dari perwakilan QRadar EDR.

Minta demo Minta penawaran