エンドポイントは、あらゆるネットワークの中で最も危険にさらされ、悪用されている部分であるため、エンドポイントの検知と対応(EDR)ソリューションの重要性はこれまで以上に高まっています。エンドポイントを標的とした悪意のある自動化されたサイバー・アクティビティーは増加しており、組織は、ゼロデイ脆弱性をたやすく悪用し、ランサムウェア攻撃を連発する攻撃者への対応に苦慮しています。
IBM® Security QRadar EDRは、以下のような包括的なEDRへの取り組みを提供します。
攻撃者の戦術についての理解を深めて、脅威からの保護に関する推奨事項を確認するには、X-Force Threat Intelligence Index 2024をご確認ください。
QRadar SIEMログを高精度のエンドポイント・アラートで強化
『IDC InfoBrief:包括的なEDR(エンドポイントの検知と対応)』を読む
EDR(Endpoint Detection and Response)とは
EDR/MDR導入を成功させる秘訣とは
QRadar EDRの製品紹介ビデオ
環境全体の可視性を高め、あらゆるエンドポイントと脅威アクティビティーを全面的に制御します。攻撃者に検知されないように設計されたNanoOSテクノロジーで、エンドポイントで実行されているプロセスとアプリケーションを詳細に可視化します。
継続的に学習するAIにより、これまで目に見えなかった脅威をほぼリアルタイムで自律的に検知して対応し、ガイド付きの修復と自動アラート処理により、経験の浅いアナリストも適切に支援します。
簡単に作成でき、数秒で結果を返す検知と対応のユースケースで攻撃者の先手を打ち、脅威が潜伏する余地をなくすことができます。手軽に構築できるユースケースは、エンドポイントの稼働時間を中断することなく、組織全体に展開されます。
ローカルのセキュリティー・チームによる介入を必要とせずに、重大度にかかわらず、すべての検知を調査、分析、管理します。
アナリストは、悪意のあるファイルやプロセスの終了と削除、ブロック・ポリシーの作成、エンドポイントの隔離などの方法でアクティブな脅威に対応できます。
X-Force脅威インテリジェンスを活用し、攻撃や侵害の可能性を示す指標を検索するQRadar EDRコンソールにより、事前対応型の脅威ハンティングが継続的に行われます。