ビジネスに適したIBM Security® QRadar® EDR料金プランと機能をご検討の上、IBM担当員またはご希望のIBMビジネス・パートナーにご連絡いただき、利用可能な割引についてご確認ください。
SaaS
エンタープライズSaaS
実行前の予防
ソースコードで悪意のあるコードが検出された場合にファイルの完全な実行を停止
NanoOSとデュアルAIエンジン
オフライン・エンドポイントについても特定の検知と自律運用機能が動作
攻撃の可視化
根本原因、リスク評価、MITRE ATT&CKフレームワークなどのアラート情報を相互に関連付け
ランサムウェア対策
ファイルの動作を分析して差し迫った攻撃を検知し、悪質なプロセスを阻止
署名のスキャン
ヒューリスティックかつ署名に基づく予防を使用
脅威の洞察
メタデータベースの分析に加え、検出と拡散分析で新しいバイナリーを発見
脅威ハンティング
IOC、バイナリー、振る舞いの自動データ・マイニングとリアルタイム検索
フォレンジック
攻撃者のアクティビティーの分析と再構築のためのフォレンジック情報のリモート収集を提供
カスタム・プレイブック
オートメーションでカスタム構築の検知、対応および修正のプレイブックを作成
APIアクセス
QRadar EDRエンジンへの直接アクセスを提供し、ワークフローの自動化と外部プラットフォームの統合を実現