Esamina il codice sorgente dei file prima dell'esecuzione completa e blocca l'esecuzione dei file se viene rilevato codice nocivo.
Consente determinate funzionalità di rilevamento e operazioni autonome anche quando gli endpoint sono offline.
Rileva e correla le informazioni d'avviso comprendenti cause originarie di un attacco, accertamento del rischio e framework MITRE ATT&CK.
Ricerca in tempo reale, e nell'intera infrastruttura, indicatori di compromissione (IOC), attacchi binari e comportamenti. Il mining dei dati automatizzato facilita il rilevamento delle minacce latenti.
Consente la raccolta remota di informazioni forensi utili per le investigazioni, supportando l'analisi forense e la ricostruzione delle attività di un autore dell'attacco.
Aiuta gli analisti a individuare potenziali attacchi con analisi basate su metadati al fine di velocizzare l'assegnazione delle priorità. Abilita la rilevazione e l'analisi della prevalenza delle risorse degli avvisi per individuare nuovi attacchi binari non appena vengono attivati.
Analizza i comportamenti dei file per rilevare gli attacchi imminenti e blocca l'esecuzione dei processi dannosi.
Utilizza prevenzione euristica e basata su firma.
Consente la creazione di playbook personalizzati per rilevazione, risposta e correzione tramite l'automazione.
Fornisce accesso API diretto ai motori QRadar EDR, per permettere l'automazione dei workflow e l'integrazione di piattaforme esterne.
Attiva un sistema automatico di gestione degli avvisi alimentato da IA. Può apprendere le decisioni dell'analista immediatamente dopo aver visto un determinato avviso anche solo per la prima volta.
Per aiutare le aziende a proteggersi da minacce malware e attacchi avanzati, utilizza velocemente funzionalità di rilevamento e risposta alle anomalie basate sul comportamento.
Endpoint
Tipo di nodo x 3
CPU/Core x3
Memoria x3
Disco locale x3
1.000 su 45 milioni di eventi
Ibrido master/worker
8
24G
300 GB
3.000 su 95 milioni di eventi
Ibrido master/worker
12
48G
300 GB
5.000 su 150 milioni di eventi
Ibrido master/worker
24
64G
300 GB
10.000 su 300 milioni di eventi
Master
4
16 GB
300 GB
Worker
36
64 GB
300 GB
15.000 su 400 milioni di eventi
Master
4
16 GB
300 GB
Worker
38
64 GB
300 GB
*I prezzi riportati sono indicativi, possono variare a seconda del paese, non includono eventuali tasse applicabili e sono soggetti alla disponibilità dell'offerta del prodotto in un determinato paese.
Rete suggerita
- Rete 1G per un massimo di 90 milioni di eventi al giorno
- 10G per oltre 90 milioni di eventi al giorno
Note
- Supporta fino a 15K endpoint/console
- La configurazione minima OCP è di 3 ibridi master-worker
- Scopri di più sul dimensionamento del volume dello storage persistente
Installazione
- Per eseguire l'installazione, è necessario disporre dell'accesso al livello di amministratore di cluster Red Hat OpenShift
- Competenze Red Hat OpenShift e licenze VMware necessarie*
- La licenza viene gestita tramite Snapshot Audit. Gli snapshot audit possono essere creati nei cluster Kubernetes e in IBM License Metric Tool (ILMT)
- Per maggiori informazioni sulle opzioni di installazione, consulta la Documentazione IBM
*Opzioni aggiuntive in fase di sviluppo
Backup
- Backup e ripristino supportati e documentati
*I prezzi riportati sono indicativi, possono variare a seconda del paese, non includono eventuali tasse applicabili e sono soggetti alla disponibilità dell'offerta del prodotto in un determinato paese.
Integra QRadar EDR con IBM QRadar SIEM per arricchire i log SIEM con avvisi sugli endpoint ad alta fedeltà e senza alcun impatto sul numero di EPS.
Integrare QRadar SOAR e QRadar EDR per inoltrare a livello superiore gli incidenti provenienti da utenti, dispositivi endpoint e risorse IT.