전체 실행 전에 파일 소스 코드를 검토하여 악성 코드가 탐지되면 파일 실행을 중지합니다.
엔드포인트가 오프라인 상태인 경우에도 특정 탐지 및 자율 작업 기능을 허용합니다.
공격의 근본 원인, 위험 평가 및 MITRE ATT&CK 프레임워크를 포함한 경고 정보를 탐지하고 연관하여 분석할 수 있습니다.
손상 지표(IOC), 바이너리 및 동작에 대한 전체 인프라를 실시간으로 검색할 수 있습니다. 자동화된 데이터 마이닝을 통해 휴면 위협을 쉽게 발견할 수 있습니다.
조사를 위한 포렌식 정보를 원격으로 수집하고, 공격자의 활동을 포렌식으로 분석하며 재구성하는 작업을 지원합니다.
메타데이터 기반 분석을 통해 분석가가 잠재적 위협을 식별하고 분류 작업을 신속하게 수행할 수 있도록 지원합니다. 경고 아티팩트의 탐지 및 유병률 분석을 활성화함으로써, 새 바이너리가 활성화되는 즉시 발견할 수 있습니다.
임박한 공격을 탐지하기 위해 파일 동작을 분석하고 악의적인 프로세스의 실행을 중지할 수 있습니다.
경험적 접근법 및 시그니처 기반 예방을 사용합니다.
자동화를 통해 맞춤형 탐지, 대응 및 교정 플레이북을 생성할 수 있습니다.
QRadar EDR 엔진에 직접 API 액세스를 제공하여 워크플로를 자동화하고 외부 플랫폼과 통합하는 작업에 유용합니다.
경보를 자동으로 처리하는 AI 기반 경보 관리 시스템을 사용할 수 있습니다. 주어진 경고를 한 번만 보고도 분석가의 결정을 즉시 학습할 수 있습니다.
거의 실시간에 가까운 행동 기반 이상 탐지 및 대응 기능을 사용하여 최신 멀웨어 공격 및 위협으로부터 조직을 보호합니다.
권장 네트워크
- 일일 이벤트 9,000만 건 이하인 경우 1G 네트워킹
- 일일 이벤트 9,000만 건 초과인 경우 10G 네트워킹
참고
- 최대 5K 엔드포인트/콘솔 지원
- 최소 OCP 구성은 마스터-워커 하이브리드 3개
설치
- 설치할 경우 Red Hat OpenShift 클러스터 관리자 수준 액세스 권한 필요
- Red Hat OpenShift 기술 및 VMware 라이선스 필요*
- 라이선스는 Audit Snapshots를 통해 관리됩니다. Audit snapshots는 Kubernetes 클러스터 및 IBM License Metric Tool(ILMT)에서 생성할 수 있습니다
*개발 중인 추가 옵션
IBM Docs Tools를 통한 공식 문서 제공
- CLI를 통한 설치
- OCP Console 사용자 인터페이스를 통한 설치
- CASE 번들을 통한 설치
- 에어 갭 네트워크에서 CASE 번들을 통한 설치
백업
- 백업 및 복원이 지원되고 문서화됨