보안

QRadar

EDR

기능
엔드포인트에서 실행 중인 프로세스와 애플리케이션에 대한 심층적인 가시성 확보
EDR 구매자 가이드 다운로드 라이브 데모 예약하기
QRadar EDR 프로세스 그림
IBM QRadar EDR 기능
사전 실행 방지

전체 실행 전에 파일 소스 코드를 검토하여 악성 코드가 탐지되면 파일 실행을 중지합니다.

나노 운영 체제(Nano OS)와 듀얼 AI 엔진

엔드포인트가 오프라인 상태인 경우에도 특정 탐지 및 자율 작업 기능을 허용합니다.

공격 가시성

공격의 근본 원인, 위험 평가 및 MITRE ATT&CK 프레임워크를 포함한 경고 정보를 탐지하고 연관하여 분석할 수 있습니다.

위협 사냥

손상 지표(IOC), 바이너리 및 동작에 대한 전체 인프라를 실시간으로 검색할 수 있습니다. 자동화된 데이터 마이닝을 통해 휴면 위협을 쉽게 발견할 수 있습니다.

포렌식

조사를 위한 포렌식 정보를 원격으로 수집하고, 공격자의 활동을 포렌식으로 분석하며 재구성하는 작업을 지원합니다.

위협 인사이트

메타데이터 기반 분석을 통해 분석가가 잠재적 위협을 식별하고 분류 작업을 신속하게 수행할 수 있도록 지원합니다. 경고 아티팩트의 탐지 및 유병률 분석을 활성화함으로써, 새 바이너리가 활성화되는 즉시 발견할 수 있습니다.

랜섬웨어 방지

임박한 공격을 탐지하기 위해 파일 동작을 분석하고 악의적인 프로세스의 실행을 중지할 수 있습니다.

시그니처 스캐닝

경험적 접근법 및 시그니처 기반 예방을 사용합니다.

사용자 정의 플레이북

자동화를 통해 맞춤형 탐지, 대응 및 교정 플레이북을 생성할 수 있습니다.

API 액세스 권한

QRadar EDR 엔진에 직접 API 액세스를 제공하여 워크플로를 자동화하고 외부 플랫폼과 통합하는 작업에 유용합니다.

사이버 어시스턴트

경보를 자동으로 처리하는 AI 기반 경보 관리 시스템을 사용할 수 있습니다. 주어진 경고를 한 번만 보고도 분석가의 결정을 즉시 학습할 수 있습니다.

행동 탐지

거의 실시간에 가까운 행동 기반 이상 탐지 및 대응 기능을 사용하여 최신 멀웨어 공격 및 위협으로부터 조직을 보호합니다.

온프레미스 사양

엔드포인트

노드 유형 x 3

CPU/코어 x3

메모리 x3

로컬 디스크 x3

1,000/4,500만 건의 이벤트

마스터/작업자 하이브리드

8

24G

300GB

3,000/9,500만 건의 이벤트

마스터/작업자 하이브리드

12

48G

 

300GB

5,000/1억 5,000만 건의 이벤트

마스터/작업자 하이브리드

24

64G

 

300GB

10,000/3억 건의 이벤트

마스터

4

16GB

300GB

작업자

36

64GB

300GB

15,000/4억 건의 이벤트

마스터

4

16GB

300GB

작업자

38

64GB

300GB

* 표시된 가격은 참고용으로서 국가별로 다를 수 있고, 관련 세금 및 관세가 제외된 가격이며, 지역별로 제공되는 제품에 따라 달라질 수 있습니다. 

권장 네트워크

  • 일일 이벤트 9,000만 건 이하인 경우 1G 네트워킹
  • 일일 이벤트 9,000만 건 초과인 경우 10G 네트워킹

참고

설치

  • 설치할 경우 Red Hat OpenShift 클러스터 관리자 수준 액세스 권한 필요
  • Red Hat OpenShift 기술 및 VMware 라이선스 필요*
  • 라이선스는 Audit Snapshots를 통해 관리됩니다. Audit snapshots는 Kubernetes 클러스터 및 IBM License Metric Tool(ILMT)에서 생성할 수 있습니다.
  • 설치 옵션에 대한 자세한 내용은 IBM 문서를 확인하세요
    *개발 중인 추가 옵션

백업

  • 백업 및 복원이 지원되고 문서화됨

* 표시된 가격은 참고용으로서 국가별로 다를 수 있고, 관련 세금 및 관세가 제외된 가격이며, 지역별로 제공되는 제품에 따라 달라질 수 있습니다. 

지금 EDR 솔루션에 대한 무료 견적을 받아보세요.

여러분의 비즈니스에 적합한 IBM QRadar EDR 요금제와 기능을 선택하세요. 그런 다음 IBM 담당자 또는 선호하는 IBM 비즈니스 파트너에게 문의하여 가격 할인 혜택에 대해 알아보세요.

지금 체험하기
통합 IBM QRadar SIEM

QRadar EDR을 IBM QRadar SIEM과 통합하여 EPS 수에 영향을 주지 않으면서도 신뢰도 높은 엔드포인트 경고로 SIEM 로그를 보강할 수 있습니다.

방법 알아보기
IBM QRadar SOAR

QRadar SOAR와 QRadar EDR을 통합하여 사용자, 엔드포인트 디바이스 및 IT 자산에서 발생하는 사례를 에스컬레이션합니다.

더 알아보기
다음 단계 안내

데모 시청 시간을 예약하거나 QRadar EDR 담당자로부터 견적을 받으세요.

라이브 데모 예약하기
다른 탐색 방법 커뮤니티 지원 문서 리소스 교육 블로그