ファイルのソースコードを完全な実行の前に精査して、悪意のあるコードが検知された場合にファイルの実行を停止します。
エンドポイントがオフラインの状態でも、特定の検知および自律運用機能が動作します。
攻撃の根本的原因、リスクの評価、MITRE ATT&CKフレームワークといったアラート情報を検知し、相互に関連付けます。
セキュリティー侵害インジケーター(IOC)、バイナリーおよび動作に対するインフラストラクチャー全体のリアルタイムの検索を可能にします。自動化されたデータ・マイニングは、潜伏した脅威の発見を容易にします。
調査用のフォレンジック情報のリモート収集を可能にし、攻撃者の活動の犯罪科学分析と再構成をサポートします。
メタデータに基づく分析を使用して、アナリストによる潜在的な脅威の特定と優先順位付けを迅速化します。アラートのアーティファクトの検知と拡散分析を可能にし、新たなバイナリーが有効化されるとすぐに発見できます。
ファイルの動作を分析して差し迫った攻撃を検知し、悪質なプロセスの実行を阻止します。
ヒューリスティックかつ署名に基づく予防を使用します。
オートメーションにより、カスタム構築の検知、対応および修正のプレイブックを作成できます。
QRadarエンジンへの直接的なAPIアクセスを備えているため、ワークフローの自動化や外部プラットフォームとの統合に役立ちます。
自律的にアラートに対応するAIを活用したアラート管理システムを使用できます。アラートを1度でも確認すると、即座にアナリストの意思決定を学習します。
ほぼリアルタイムの挙動に基づく異常検知と対応機能を使用して、企業を高度なマルウェア攻撃や脅威から保護します。
エンドポイント
ノード・タイプ x 3
CPU/コア(3個)
メモリー(3個)
ローカル・ディスク(3個)
1000個/4500万個のイベント
マスター/ワーカー・ハイブリッド
8
24 G
300 GB
3000個/9500万個のイベント
マスター/ワーカー・ハイブリッド
12
48 G
300 GB
5000個/1億5000万個のイベント
マスター/ワーカー・ハイブリッド
24
64 G
300 GB
10,000個/3億個のイベント
マスター
4
16GB
300 GB
ワーカー
36
64GB
300 GB
15,000個/4億個のイベント
マスター
4
16GB
300 GB
ワーカー
38
64GB
300 GB
* 表示されている価格は参考値であり、国によって異なる場合があり、適用される税金や関税は含まれておらず、地域で提供される製品の在庫状況によって異なります。
推奨ネットワーク
- 1日あたり9000万個以下のイベントには1Gのネットワーク
- 1日あたり9000万個超のイベントには10Gのネットワーク
注記
- コンソール1台あたり最大1万5千個のエンドポイントまでサポート
- 最小OCP構成はマスター/ワーカーのハイブリッド・ノード3個
- 永続ボリューム・ストレージのサイジングの詳細を読む
インストール
- インストールにはRed Hat OpenShiftクラスターの管理者レベルのアクセス権が必要
- Red Hat OpenShiftスキルおよびVMwareライセンスが必要*
- ライセンスは監査スナップショットを介して管理。監査スナップショットはKubernetesクラスターとIBM License Metric Tool(ILMT)で作成できます。
- インストール・オプションの詳細については、IBM資料を参照してください。
*追加のオプションは開発中です
バックアップ
- バックアップと復元はサポート、文書化済み
* 表示されている価格は参考値であり、国によって異なる場合があり、適用される税金や関税は含まれておらず、地域で提供される製品の在庫状況によって異なります。