엔드포인트는 모든 네트워크에서 가장 많이 노출되고 악용되는 부분이기 때문에 엔드포인트 탐지 및 대응(EDR) 솔루션이 그 어느 때보다 중요합니다. 엔드포인트를 겨냥한 자동화된 악성 사이버 활동이 증가함에 따라 조직은 수많은 랜섬웨어 공격으로 제로데이 취약점을 쉽게 악용하는 공격자에게 맞서며 어려움을 겪고 있습니다.
IBM QRadar EDR이 제공하는 전반적인 EDR 접근 방식의 이점은 다음과 같습니다.
환경 전반의 가시성을 높여 모든 엔드포인트 및 위협 활동을 완벽하게 제어할 수 있습니다. 공격자가 탐지할 수 없도록 설계된 NanoOS 기술은 엔드포인트에서 실행되는 프로세스 및 애플리케이션에 대한 심층적인 가시성을 제공합니다.
지속적으로 학습하는 AI가 이전에 발견되지 않은 위협을 거의 실시간으로 탐지하고 이에 대응하며, 유도 교정 및 자동화된 경고 처리를 통해 경험이 부족한 분석가도 지원합니다.
몇 초 만에 결과를 반환하는 탐지 및 대응 유스 케이스를 쉽게 작성하여 공격자보다 앞서 대응하여, 휴면 위협이 숨을 공간을 남기지 않습니다. 엔드포인트 가동 시간을 중단하지 않고 구축하기 쉬운 유스 케이스를 조직 전체에 배포합니다.
현지 보안 팀이 추가적으로 작업하지 않고도 모든 탐지(심각도 낮음, 중간, 높음)를 조사, 분석 및 관리합니다.
분석가는 악성 파일 또는 프로세스의 종료 및 제거, 블로킹 정책 수립 또는 엔드포인트 격리를 통해 활성 위협에 대응합니다.
사전 예방적 위협 헌팅은 X-Force Threat Intelligence를 기반으로 하며, 공격 및 손상의 잠재적 지표를 검색하는 QRadar EDR 콘솔에서 지속적으로 수행됩니다.