実行前の予防

ソースコードで悪意のあるコードが検出された場合にファイルの完全な実行を停止

NanoOSとデュアルAIエンジン

オフライン・エンドポイントについても特定の検知と自律運用機能が動作

攻撃の可視化

根本原因、リスク評価、MITRE ATT&CKフレームワークなどのアラート情報を相互に関連付け

ランサムウェア対策

ファイルの動作を分析して差し迫った攻撃を検知し、悪質なプロセスを阻止

署名のスキャン

ヒューリスティックかつ署名に基づく予防を使用

脅威の洞察

メタデータベースの分析に加え、検出と拡散分析で新しいバイナリーを発見

脅威ハンティング

IOC、バイナリー、振る舞いの自動データ・マイニングとリアルタイム検索

フォレンジック

攻撃者のアクティビティーの分析と再構築のためのフォレンジック情報のリモート収集を提供

カスタム・プレイブック

オートメーションでカスタム構築の検知、対応および修正のプレイブックを作成

APIアクセス

QRadar EDRエンジンへの直接アクセスを提供し、ワークフローの自動化と外部プラットフォームの統合を実現