홈
보안
QRadar
EDR
전체 실행 전에 파일 소스 코드를 검토하여 악성 코드가 탐지되면 파일 실행을 중지합니다.
엔드포인트가 오프라인 상태인 경우에도 특정 탐지 및 자율 작업 기능을 허용합니다.
공격의 근본 원인, 위험 평가 및 MITRE ATT&CK 프레임워크를 포함한 경고 정보를 탐지하고 연관하여 분석할 수 있습니다.
손상 지표(IOC), 바이너리 및 동작에 대한 전체 인프라를 실시간으로 검색할 수 있습니다. 자동화된 데이터 마이닝을 통해 휴면 위협을 쉽게 발견할 수 있습니다.
조사를 위한 포렌식 정보를 원격으로 수집하고, 공격자의 활동을 포렌식으로 분석하며 재구성하는 작업을 지원합니다.
메타데이터 기반 분석을 통해 분석가가 잠재적 위협을 식별하고 분류 작업을 신속하게 수행할 수 있도록 지원합니다. 경고 아티팩트의 탐지 및 유병률 분석을 활성화함으로써, 새 바이너리가 활성화되는 즉시 발견할 수 있습니다.
임박한 공격을 탐지하기 위해 파일 동작을 분석하고 악의적인 프로세스의 실행을 중지할 수 있습니다.
경험적 접근법 및 시그니처 기반 예방을 사용합니다.
자동화를 통해 맞춤형 탐지, 대응 및 교정 플레이북을 생성할 수 있습니다.
QRadar EDR 엔진에 직접 API 액세스를 제공하여 워크플로를 자동화하고 외부 플랫폼과 통합하는 작업에 유용합니다.
경보를 자동으로 처리하는 AI 기반 경보 관리 시스템을 사용할 수 있습니다. 주어진 경고를 한 번만 보고도 분석가의 결정을 즉시 학습할 수 있습니다.
거의 실시간에 가까운 행동 기반 이상 탐지 및 대응 기능을 사용하여 최신 멀웨어 공격 및 위협으로부터 조직을 보호합니다.
엔드포인트
노드 유형 x 3
CPU/코어 x3
메모리 x3
로컬 디스크 x3
1,000/4,500만 건의 이벤트
마스터/작업자 하이브리드
8
24G
300GB
3,000/9,500만 건의 이벤트
마스터/작업자 하이브리드
12
48G
300GB
5,000/1억 5,000만 건의 이벤트
마스터/작업자 하이브리드
24
64G
300GB
10,000/3억 건의 이벤트
마스터
4
16GB
300GB
작업자
36
64GB
300GB
15,000/4억 건의 이벤트
마스터
4
16GB
300GB
작업자
38
64GB
300GB
* 표시된 가격은 참고용으로서 국가별로 다를 수 있고, 관련 세금 및 관세가 제외된 가격이며, 지역별로 제공되는 제품에 따라 달라질 수 있습니다.
권장 네트워크
참고
설치
백업
* 표시된 가격은 참고용으로서 국가별로 다를 수 있고, 관련 세금 및 관세가 제외된 가격이며, 지역별로 제공되는 제품에 따라 달라질 수 있습니다.