Revisa el código fuente de los archivos antes de su ejecución completa y detiene su ejecución si se detecta código malicioso.
Permite ciertas capacidades de detección y funcionamiento autónomo incluso cuando los puntos finales están desconectados.
Detecta y correlaciona la información de alerta, incluida la causa raíz de un ataque, la evaluación de riesgos y el marco ATT&CK de MITRE.
Permite la búsqueda en tiempo real de indicadores de compromiso (IOC), binarios y comportamientos en toda la infraestructura. La extracción automatizada de datos facilita el descubrimiento de amenazas latentes.
Permite la recopilación remota de información forense para una investigación, lo que ayuda a respaldar el análisis forense y la reconstrucción de las actividades de un atacante.
Ayuda a los analistas a identificar amenazas potenciales con análisis basados en metadatos para agilizar el triaje. Permite la detección y el análisis de prevalencia de los artefactos de alerta para descubrir nuevos binarios en cuanto se activan.
Analiza los comportamientos de los archivos para detectar ataques inminentes y puede detener la ejecución de procesos maliciosos.
Utiliza la heurística y la prevención basada en firmas.
Permite la creación de manuales de estrategias personalizados de detección, respuesta y reparación mediante la automatización.
Proporciona acceso directo de API a los motores EDR de QRadar, lo que resulta útil para automatizar los flujos de trabajo e integrarse con plataformas externas.
Permite un sistema de gestión de alertas basado en IA que gestiona las alertas de forma autónoma. Puede aprender la decisión de un analista al instante tras ver una alerta determinada una sola vez.
Utiliza capacidades de detección de anomalías y respuesta basadas en el comportamiento casi en tiempo real para ayudar a proteger a las organizaciones de ataques y amenazas de malware avanzado.
Red sugerida
Notas
Instalación
Documentación oficial a través de IBM Docs Tools
Copias de seguridad
Integre QRadar EDR con IBM Security® QRadar SIEM para enriquecer sus registros SIEM con alertas de puntos finales de alta fidelidad y sin impacto en su recuento de EPS.
Integre QRadar SOAR y QRadar EDR para escalar casos originados en usuarios, dispositivos endpoint y activos de TI.