IBM QRadar EDR

EDR（エンドポイントの検知と対応）ソリューションの重要性

エンドポイントを標的とした悪意のある自動化されたサイバー・アクティビティーの増加により、組織は、ゼロデイ脆弱性をたやすく悪用し、ランサムウェア攻撃を連発する攻撃者への対応に苦慮しています。

IBM QRadar EDRは、以下のような包括的なEDR（エンドポイントの検知と対応）への取り組みを提供します。

高度な自動化により、既知および未知のエンドポイントへの脅威をほぼリアルタイムで修復
攻撃を視覚化したストーリーボードで十分な情報に基づいた意思決定を促進
自動化されたアラート管理でアナリストの疲弊を軽減し、本当に重要な脅威に注力
継続的学習による高度なAI機能と分かりやすいインターフェースにより、従業員を強力に支援し、事業継続性を確保

IBM QRadar EDRデモ

EDRの購入検討ガイドを読む

可視性を実現

環境全体の可視性を高め、あらゆるエンドポイントと脅威アクティビティーを全面的に制御します。攻撃者に検知されないように設計されたNanoOSテクノロジーで、エンドポイントで実行されているプロセスとアプリケーションを詳細に可視化します。

応答の自動化

継続的に学習するAIは、まだ目に見えなかった脅威に対してほぼリアルタイムで自律的に検知および対応し、新人アナリストまで包括的に支援するために、ガイド付きの修復と自動的なアラート処理を行います。

事後対応から事前対応への移行

簡単に作成でき、数秒で結果を返す検知と対応のユースケースで攻撃者の先手を打ち、脅威が潜伏する余地をなくすことができます。手軽に構築できるユースケースは、エンドポイントの稼働時間を中断することなく、組織全体に展開されます。

主な機能

Cyber Assistant
Cyber Assistant
検知戦略
検知戦略
攻撃を防ぐ
攻撃を防ぐ
振る舞いツリー
振る舞いツリー

誤検知の削減

AI搭載のアラート管理システムが、アラートを自律的に処理することでアナリストの作業負荷を軽減し、誤検知を平均90％削減します。アナリストの意思決定から学習し、知的資本と学習した行動を保持して推奨事項を提供し、対応を迅速化します。

カスタム検知戦略

検知戦略（DeStra）スクリプトにより、事前に構成されたモデル以外のカスタム検知戦略を構築し、エンドポイントを再起動することなくコンプライアンスや企業固有の要件に対応できます。

ランサムウェア対策

ランサムウェア攻撃は増加傾向にあり、今後もその頻度と複雑さは増す一方です。ウイルス対策だけでは十分とは言えません。QRadar EDRは、ランサムウェアをほぼリアルタイムで検知して、攻撃を阻止することができます。

振る舞いツリー

振る舞いツリーは、あらゆるアラートと攻撃を視覚化し、ストーリー展開を分かりやすいビジュアルで示して、アナリストの迅速な調査と対応を支援します。ここから、アナリストは封じ込めコントロールと、トリアージ、対応、保護ポリシーという3段階のインシデント対応を行えます。

誤検知の削減

カスタム検知戦略

ランサムウェア対策

振る舞いツリー

大量のエンドポイントを管理することは困難な場合があります。

IBM QRadar EDR（オンプレミス）

特に、セキュリティー要件、法規制、データ主権に関する懸念を抱えている組織は、SaaSとして提供されるセキュリティー・ソリューションを使用できない場合があります。QRadar EDRは、オンプレミスで使用できるようになったため、お客様の環境に合わせた導入オプションを自由に選択でき、コンプライアンス目標の達成に役立ちます。これは、エアギャップ環境を使用しているお客様にとって特に有用です。

詳細はこちら