Obtenga una visibilidad profunda de los procesos y aplicaciones que se ejecutan en sus puntos finales
Revisa el código fuente de los archivos antes de su ejecución completa y detiene su ejecución si se detecta código malicioso.
Permite ciertas capacidades de detección y funcionamiento autónomo incluso cuando los puntos finales están desconectados.
Detecta y correlaciona la información de alerta, incluida la causa raíz de un ataque, la evaluación de riesgos y el marco ATT&CK de MITRE.
Permite la búsqueda en tiempo real de indicadores de compromiso (IOC), binarios y comportamientos en toda la infraestructura. La extracción automatizada de datos facilita el descubrimiento de amenazas latentes.
Permite la recopilación remota de información forense para una investigación, lo que ayuda a respaldar el análisis forense y la reconstrucción de las actividades de un atacante.
Ayuda a los analistas a identificar amenazas potenciales con análisis basados en metadatos para agilizar el triaje. Permite la detección y el análisis de prevalencia de los artefactos de alerta para descubrir nuevos binarios en cuanto se activan.
Analiza los comportamientos de los archivos para detectar ataques inminentes y puede detener la ejecución de procesos maliciosos.
Utiliza la heurística y la prevención basada en firmas.
Permite la creación de manuales de estrategias personalizados de detección, respuesta y reparación mediante la automatización.
Proporciona acceso directo de API a los motores EDR de QRadar, lo que resulta útil para automatizar los flujos de trabajo e integrarse con plataformas externas.
Permite un sistema de gestión de alertas basado en IA que gestiona las alertas de forma autónoma. Puede aprender la decisión de un analista al instante tras ver una alerta determinada una sola vez.
Utiliza capacidades de detección de anomalías y respuesta basadas en el comportamiento casi en tiempo real para ayudar a proteger a las organizaciones de ataques y amenazas de malware avanzado.
Endpoints
Tipo de nodo x 3
CPU/núcleos x3
Memoria x3
Disco Local x3
1000/45 millones de eventos
Híbrido maestro/trabajador
8
24 G
300 GB
3000/95 millones de eventos
Híbrido maestro/trabajador
12
48 G
300 GB
1000/45 millones de eventos
Híbrido maestro/trabajador
24
64 G
300 GB
10 000/300 millones de eventos
Maestro
4
16 GB
300 GB
Trabajador
36
64 GB
300 GB
15 000/400 millones de eventos
Maestro
4
16 GB
300 GB
Trabajador
38
64 GB
300 GB
*Los precios mostrados son indicativos, pueden variar según el país, excluyen los impuestos y aranceles aplicables y están sujetos a la disponibilidad de la opción de productos en un lugar.
Red sugerida
- Redes 1 G para 90 millones de eventos por día o menos
- 10 G para más de 90 millones de eventos por día
Notas
- Admite hasta 15 000 endpoints/consola
- La configuración mínima de OCP es de 3 híbridos master-worker
- Leer más sobre dimensionamiento del volumen persistente de almacenamiento
Instalación
- Se requiere acceso de nivel de administrador de clúster de Red Hat OpenShift para la instalación
- Se requieren conocimientos de Red Hat OpenShift y licencia de VMWare*
- Las licencias se administran mediante instantáneas de auditoría. Se pueden crear instantáneas de auditoría en clústeres de Kubernetes e IBM License Metric Tool (ILMT)
- Para obtener más información sobre las opciones de instalación, consulte la Documentación de IBM
*Opciones adicionales en desarrollo
Copias de seguridad
- Las copias de seguridad y las restauraciones son compatibles y se documentan
*Los precios mostrados son indicativos, pueden variar según el país, excluyen los impuestos y aranceles aplicables y están sujetos a la disponibilidad de la opción de productos en un lugar.
Integre QRadar EDR con IBM QRadar SIEM para enriquecer sus registros SIEM con alertas de endpoints de alta fidelidad y sin impacto en su recuento de EPS.
Integre QRadar SOAR y QRadar EDR para escalar casos originados en usuarios, dispositivos endpoint y activos de TI.