IBM Security QRadar EDR
사이버 공격으로부터 엔드포인트를 보호하고 비정상적인 작동을 감지하며 거의 실시간으로 문제를 해결합니다.
데모 요청하기 EDR 구매자 가이드 다운로드
큰 원이 작은 원과 연결되어 배열된 모습을 보여주는 그림
개요

엔드포인트는 여전히 모든 네트워크에서 가장 많이 노출되고 악용되는 부분이며, 조직에서 평균적으로 수천 개의 네트워크를 관리합니다. 엔드포인트를 대상으로 하는 자동화된 악성 사이버 활동이 증가함에 따라 기존의 엔드포인트 보안 접근 방식에 의존하는 조직은 제로데이 취약점을 쉽게 악용하고 랜섬웨어 공격을 퍼붓는 공격자들에 맞서며 어려움을 겪고 있습니다. 경고의 양은 복잡한 툴, 경보 과부하 및 시간을 많이 소모하는 조사로 인해 분석가를 지치게 만들고 있습니다.

IBM Security® QRadar® EDR(구 ReaQta)은 사람의 상호작용이 거의 또는 전혀 필요하지 않고 사용하기 쉬운 지능형 자동화를 통해, 알려진 엔드포인트 위협과 알려지지 않은 엔드포인트 위협을 거의 실시간으로 해결합니다. 공격 시각화 스토리보드를 통해 정보에 입각한 신속한 의사결정을 내리고 자동화된 경고 관리를 사용하여 중요한 위협에 집중할 수 있습니다. 지속적인 고급 학습 AI 기능과 사용하기 편한 인터페이스를 통해 보안 직원이 다시 제어할 수 있고 비즈니스 연속성을 보호할 수 있도록 지원합니다.

고충실도(High-Fedelity) 엔드포인트 경보로 QRadar® SIEM 로그 강화

EPS 수에 영향을 주지 않고 IBM Security QRadar EDR을 QRadar SIEM과 통합

이점 명확한 시야 확보

환경 전반의 가시성을 높여 모든 엔드포인트 및 위협 활동을 완벽하게 제어할 수 있습니다. 공격자가 탐지할 수 없도록 설계된 NanoOS 기술은 엔드포인트에서 실행되는 프로세스 및 애플리케이션에 대한 심층적인 가시성을 제공합니다.

대응 자동화

지속적으로 학습하는 AI가 이전에 발견되지 않은 위협을 거의 실시간으로 탐지하고 이에 대응하며, 유도 교정 및 자동화된 경고 처리를 통해 경험이 부족한 분석가도 지원합니다.

사후 대응에서 선제 대응으로 전환

몇 초 만에 결과를 반환하는 탐지 및 대응 유스 케이스를 쉽게 작성하여 공격자보다 앞서 대응하여, 휴면 위협이 숨을 공간을 남기지 않습니다. 엔드포인트 가동 시간을 중단하지 않고 구축하기 쉬운 유스 케이스를 조직 전체에 배포합니다.

제품 이미지
작동 트리 작동 트리는 전체 경고 및 공격 가시성을 제공합니다. 분석가는 사용자 친화적인 시각적 스토리라인을 통해 조사 및 응답 속도를 높일 수 있습니다. 여기에서 분석가는 포함 제어 및 인시던스 응답의 3단계(선별, 응답 및 보호 정책)에도 액세스할 수 있습니다.
사이버 어시스턴트 경고 AI로 구동되는 경고 관리 시스템인 사이버 어시스턴트는 경고를 자율적으로 처리할 수 있어 분석가들의 업무량을 줄일 수 있습니다.
사이버 어시스턴트 권장 사항 사이버 어시스턴트는 분석가의 결정들을 학습한 다음, 지적 자본과 학습된 동작을 유지하여 권장 사항을 만들고 오탐을 줄이도록 도와줍니다.
사용자 정의 탐지 전략  사용자는 탐지 전략(DeStra) 스크립팅을 통해 엔드포인트를 재부팅하지 않고도 규정 준수 및 회사별 요구사항을 충족할 수 있는 맞춤형 탐지 전략을 구축할 수 있습니다.
사례 연구 주요 인프라스트럭처
용수 관리 시설은 QRadar EDR을 사용하여 매우 정교한 공급망 공격을 추적합니다.
운송
한 국제 운송 회사는 위성 연결이 제한된 선박에 자동화된 엔드포인트 보안을 배치합니다.
항공
주요 국제공항에서 QRadar EDR을 사용하여 에어 갭 네트워크에서 악의적인 소프트웨어(malware)를 찾아냅니다.
자원 2023년 X-Force 위협 인텔리전스 인덱스 행동 지침
다음 권장 조치를 통해 조직의 사이버 복원력을 제어하세요.
IBM Security ReaQta 솔루션 개요
알려진 위협과 알려지지 않은 위협에 모두 대응하기 위한 AI 기반의 자동화된 엔드포인트 보안 솔루션인 QRadar EDR(구 ReaQta)에 대해 알아보세요.
IBM Security ReaQta가 사용자를 위한 EDR 솔루션인 4가지 이유
효과적인 엔드포인트 보안 솔루션은 사이버보안 팀이 취약점을 식별하는 데 도움이 될 수 있습니다.
IBM Security ReaQta for MSSPs
사용하기 쉬운 플랫폼에서 MSSP가 더 많은 고객의 엔드포인트를 쉽게 관리하고 보호할 방법을 알아봅니다.
2022년 MITRE AT&CK 평가 보고서 - Wizard Spider & Sandworm
IBM Security ReaQta(QRadar EDR)는 3년 연속 동급 최고의 기능을 입증했습니다.
모든 자원 보기
QRadar® MDR IBM 전문가가 엔드포인트 탐지 및 대응을 관리합니다. IBM 매니지드 보안 서비스에서 제공하는 AI 기반 24x7 매니지드 엔드포인트 탐지 및 대응을 제공합니다. QRadar MDR 알아보기 전체 경고 관리

현지 보안 팀이 추가적으로 작업하지 않고도 모든 탐지(심각도 낮음, 중간, 높음)를 조사, 분석 및 관리합니다.

신속한 위협 억제

분석가는 악성 파일 또는 프로세스의 종료 및 제거, 블로킹 정책 수립 또는 엔드포인트 격리를 통해 활성 위협에 대응합니다.

사전 예방적 위협 헌팅

사전 예방적 위협 헌팅은 X-Force Threat Intelligence를 기반으로 하며, 공격 및 손상의 잠재적 지표를 검색하는 QRadar EDR 콘솔에서 지속적으로 수행됩니다.

관련 제품 및 서비스 매니지드 탐지 및 대응(MDR) 서비스
모든 규모의 조직과 보안 예산을 위한 24x7 AI 기반 매니지드 예방, 탐지 및 대응을 통해 더 빠르게 위협 방어를 시작합니다.
IBM Security® QRadar®
보안 분석가 경험을 통합하도록 설계된 현대화 제품군으로 위협을 더 빠르게 발견하고 제거합니다.
다음 단계 안내

데모 시청 시간을 예약하거나 QRadar EDR 담당자로부터 견적을 받으세요.

데모 요청하기 견적 요청