엔드포인트는 여전히 모든 네트워크에서 가장 많이 노출되고 악용되는 부분이며, 조직에서 평균적으로 수천 개의 네트워크를 관리합니다. 엔드포인트를 대상으로 하는 자동화된 악성 사이버 활동이 증가함에 따라 기존의 엔드포인트 보안 접근 방식에 의존하는 조직은 제로데이 취약점을 쉽게 악용하고 랜섬웨어 공격을 퍼붓는 공격자들에 맞서며 어려움을 겪고 있습니다. 경고의 양은 복잡한 툴, 경보 과부하 및 시간을 많이 소모하는 조사로 인해 분석가를 지치게 만들고 있습니다.
IBM Security® QRadar® EDR(구 ReaQta)은 사람의 상호작용이 거의 또는 전혀 필요하지 않고 사용하기 쉬운 지능형 자동화를 통해, 알려진 엔드포인트 위협과 알려지지 않은 엔드포인트 위협을 거의 실시간으로 해결합니다. 공격 시각화 스토리보드를 통해 정보에 입각한 신속한 의사결정을 내리고 자동화된 경고 관리를 사용하여 중요한 위협에 집중할 수 있습니다. 지속적인 고급 학습 AI 기능과 사용하기 편한 인터페이스를 통해 보안 직원이 다시 제어할 수 있고 비즈니스 연속성을 보호할 수 있도록 지원합니다.
EPS 수에 영향을 주지 않고 IBM Security QRadar EDR을 QRadar SIEM과 통합
환경 전반의 가시성을 높여 모든 엔드포인트 및 위협 활동을 완벽하게 제어할 수 있습니다. 공격자가 탐지할 수 없도록 설계된 NanoOS 기술은 엔드포인트에서 실행되는 프로세스 및 애플리케이션에 대한 심층적인 가시성을 제공합니다.
지속적으로 학습하는 AI가 이전에 발견되지 않은 위협을 거의 실시간으로 탐지하고 이에 대응하며, 유도 교정 및 자동화된 경고 처리를 통해 경험이 부족한 분석가도 지원합니다.
몇 초 만에 결과를 반환하는 탐지 및 대응 유스 케이스를 쉽게 작성하여 공격자보다 앞서 대응하여, 휴면 위협이 숨을 공간을 남기지 않습니다. 엔드포인트 가동 시간을 중단하지 않고 구축하기 쉬운 유스 케이스를 조직 전체에 배포합니다.
현지 보안 팀이 추가적으로 작업하지 않고도 모든 탐지(심각도 낮음, 중간, 높음)를 조사, 분석 및 관리합니다.
분석가는 악성 파일 또는 프로세스의 종료 및 제거, 블로킹 정책 수립 또는 엔드포인트 격리를 통해 활성 위협에 대응합니다.
사전 예방적 위협 헌팅은 X-Force Threat Intelligence를 기반으로 하며, 공격 및 손상의 잠재적 지표를 검색하는 QRadar EDR 콘솔에서 지속적으로 수행됩니다.