最適なIBM QRadar EDRの料金体系とパッケージを見つけましょう
ビジネスに適したIBM QRadar EDR料金プランと機能をご検討の上、IBM担当員またはご希望のIBMビジネス・パートナーにご連絡いただき、利用可能な割引についてご確認ください。
実行前の予防
ソースコードで悪意のあるコードが検出された場合にファイルの完全な実行を停止
NanoOSとデュアルAIエンジン
オフライン・エンドポイントについても特定の検知と自律運用機能が動作
攻撃の可視化
根本原因、リスク評価、MITRE ATT&CKフレームワークなどのアラート情報を相互に関連付け
ランサムウェア対策
ファイルの動作を分析して差し迫った攻撃を検知し、悪質なプロセスを阻止
署名のスキャン
ソースコードで悪意のあるコードが検出された場合にファイルの完全な実行を停止
脅威の洞察
メタデータベースの分析に加え、検知と分散分析で新しいバイナリーを発見
脅威ハンティング
IOC、バイナリー、振る舞いの自動データ・マイニングとリアルタイム検索
フォレンジック
攻撃者のアクティビティーの分析と再構築のためのフォレンジック情報のリモート収集を提供
エンタープライズのみ
カスタム・プレイブック
オートメーションでカスタム構築の検知、対応および修正のプレイブックを作成
エンタープライズのみ
APIアクセス
QRadar EDRエンジンへの直接アクセスを提供し、ワークフローの自動化と外部プラットフォームの統合を実現
エンタープライズのみ
エアギャップあり
エンタープライズのみ
24時間365日の監視・調査とセキュリティー・インシデント・レポート作成
-
侵入の封じ込めと対応に関する推奨事項
-
すべてのアラートのアナリストによる処理(低/中/高の重大度)
-
事前対応型の脅威ハンティング
-
プレイブック・チューニング
-
* 表示されている価格は参考値であり、国によって異なる場合があり、適用される税金や関税は含まれておらず、地域で提供される製品の在庫状況によって異なります。
QRadar MDRサービスは、AIを活用したSaaSベースのマネージド・エンドポイント検出および対応(MDR)ソリューションのメリットを享受されたい中規模組織に適しています。主な機能は次のとおりです。
- 24時間365日モニタリング
- 誤検出を自動で閉じる機械学習アラートの配備
- アナリストによる重要なアラートへの対応
- QRadar EDRコンソール経由でのAIによる推奨または応答を含む重要なアラートの通知
- 事前対応型の調整
- 環境のチューニング