IBM QRadar EDR

EDR 솔루션의 중요성

엔드포인트를 노린 악의적이고 자동화된 사이버 활동이 증가하고 있습니다. 이에 조직은 제로데이 취약점을 쉽게 악용해 집중적으로 랜섬웨어 공격을 퍼붓는 공격자들에 대응하는 데 어려움을 겪고 있습니다.

IBM QRadar EDR이 제공하는 전반적인 EDR 접근 방식의 이점은 다음과 같습니다.

지능형 자동화를 통해 알려지거나 알려지지 않은 엔드포인트 위협을 거의 실시간으로 해결
공격 시각화 스토리보드를 통해 정보에 기반한 의사 결정 가능
경고 관리를 자동화하여 분석가의 피로를 줄이고 중요한 위협에 집중
지속적으로 학습하는 고급 AI 기능 및 사용자 친화적인 인터페이스를 통해 직원의 역량을 강화하고 비즈니스 연속성을 보호하도록 지원

IBM QRadar EDR 데모

명확한 시야 확보

환경 전반의 가시성을 높여 모든 엔드포인트 및 위협 활동을 다시 완벽하게 제어할 수 있습니다. 공격자가 탐지할 수 없도록 설계된 NanoOS 기술은 엔드포인트에서 실행되는 프로세스 및 애플리케이션에 대한 심층적인 가시성을 제공합니다.

대응 자동화

지속적으로 학습하는 AI가 이전에 발견되지 않은 위협도 거의 실시간으로 탐지하고 자동 대응하며 경험이 부족한 분석가에게도 가이드형 조치와 자동 경고 처리를 지원합니다.

사후 대응에서 선제 대응으로 전환

몇 초 만에 결과를 반환하는 탐지 및 대응 유스 케이스를 쉽게 작성하여 공격자보다 앞서 대응하여, 휴면 위협이 숨을 공간을 남기지 않습니다. 엔드포인트 가동 시간을 중단하지 않고 구축하기 쉬운 유스 케이스를 조직 전체에 배포합니다.

기능

사이버 어시스턴트
사이버 어시스턴트
탐지 전략
탐지 전략
공격 방지
공격 방지
작동 트리
작동 트리

오탐지 감소

AI 기반 경고 관리 시스템을 통해 경고를 자율적으로 처리하여 분석가의 워크로드를 간소화하고 오탐 수를 평균 90% 줄일 수 있습니다. 분석가의 결정을 통해 학습한 다음 지적 자본 및 학습된 행동을 유지하여 권장 사항을 제공하고 응답 속도를 높입니다.

사용자 정의 탐지 전략

사용자는 탐지 전략(DeStra) 스크립팅을 통해 엔드포인트를 재부팅하지 않고도 규정 준수 및 회사별 요구사항을 충족할 수 있는 맞춤형 탐지 전략을 구축할 수 있습니다.

랜섬웨어 방지

랜섬웨어 공격이 증가하고 있으며 빈도와 복잡성도 계속해서 증가할 것입니다. 바이러스 백신만으로는 더 이상 충분하지 않습니다. QRadar EDR은 조직이 랜섬웨어를 거의 실시간으로 탐지하고 차단하는 데 도움이 될 수 있습니다.

QRadar EDR 행동 트리 대시보드의 스크린샷을 보여주는 노트북 사진

작동 트리

작동 트리는 전체 경고 및 공격 가시성을 제공합니다. 분석가는 사용자 친화적인 시각적 스토리라인을 통해 조사 및 응답 속도를 높일 수 있습니다. 여기에서 분석가는 포함 제어 및 인시던스 응답의 3단계(선별, 응답 및 보호 정책)에도 액세스할 수 있습니다.

오탐지 감소

사용자 정의 탐지 전략

랜섬웨어 방지

작동 트리

수많은 엔드포인트를 관리하는 것은 어려운 일입니다.

IBM QRadar EDR On-Premises

특히 보안 요구 사항, 규제 법률 또는 데이터 주권 문제가 중심인 조직은 SaaS로 제공되는 보안 솔루션을 사용하지 못할 수 있습니다. 현재 온프레미스로 사용할 수 있는 QRadar EDR을 통해 환경에 적합한 배포 옵션을 자유롭게 선택할 수 있으며 규정 준수 목표를 충족하는 데 도움을 받을 수 있습니다. 이는 에어 갭 환경의 고객에게 특히 유용합니다.

더 알아보기