Analisa o código-fonte do arquivo antes da execução completa e interrompe a execução dos arquivos se for detectado código malicioso.
Possibilita recursos específicos de detecção e operação autônoma mesmo quando os endpoints estão off-line.
Detecta e correlaciona informações de alertas, inclusive a causa raiz de um ataque, avaliação de risco e estrutura MITRE ATT&CK.
Possibilita a pesquisa em tempo real em toda a infraestrutura para encontrar indicadores de comprometimento (IOC), binários e comportamentos. A mineração de dados automatizada facilita a identificação de ameaças inativas.
Possibilita a coleta remota de informações forenses para investigações, possibilitando a análise e a reconstrução das atividades de invasores.
Ajuda os analistas a identificar possíveis ameaças com análises baseadas em metadados para acelerar a triagem. Possibilita a detecção e a análise de prevalência de artefatos de alerta para identificar novos binários assim que são ativados.
Analisa o comportamento dos arquivos para detectar ataques iminentes e pode impedir a execução de processos maliciosos.
Utiliza prevenção baseada em assinatura e heurística
Permite a criação de playbooks personalizados de detecção, resposta e remediação por meio da automação
Provê o acesso direto da API aos mecanismos QRadar EDR, o que é útil para automatizar fluxos de trabalho e integração com plataformas externas.
Possibilita um sistema de gerenciamento de alertas impulsionado por IA que trata os alertas de forma autônoma. Pode aprender a decisão de analistas instantaneamente vendo um determinado alerta apenas uma vez.
Emprega recursos de detecção e resposta a anomalias baseadas em comportamento quase em tempo real, para ajudar a proteger as organizações contra ameaças e ataques de malware avançados.
Endpoints
Tipo de nó x 3
CPU/núcleos x3
Memória x3
Disco local x3
1.000/45 milhões de eventos
Mestre/trabalhador híbrido
8
24 G
300 GB
3.000/95 milhões de eventos
Mestre/trabalhador híbrido
12
48 G
300 GB
5.000/150 milhões de eventos
Mestre/trabalhador híbrido
24
64 G
300 GB
10.000/300 milhões de eventos
Mestre
4
16 GB
300 GB
Trabalhador
36
64 GB
300 GB
15.000/400 milhões de eventos
Mestre
4
16 GB
300 GB
Trabalhador
38
64 GB
300 GB
*Os preços apresentados são indicativos, podem variar de acordo com o país, excluem impostos e taxas aplicáveis e estão sujeitos à disponibilidade de ofertas do produto em uma localidade.
Rede sugerida
- Rede 1G para 90 milhões de eventos por dia ou menos
- 10G para mais de 90 milhões de eventos por dia
Notas
- Compatível com até 15 mil endpoints por console
- A configuração mínima do OCP são 3 híbridos mestre-trabalhador
- Leia mais sobre o dimensionamento de armazenamento de volume persistente
Instalação
- O acesso de nível Admin Red Hat OpenShift Cluster é necessário para instalação
- São necessárias habilidades em Red Hat OpenShift e licenciamento do VMWare*
- O licenciamento é gerenciado pelo Audit Snapshots. É possível criar instantâneos da auditoria nos clusters Kubernetes e no IBM License Metric Tool (ILMT)
- Para saber mais sobre as opções de instalação, consulte a Documentação da IBM
*Opções adicionais em desenvolvimento
Backups
- O backup e a restauração são aceitos e documentados
*Os preços apresentados são indicativos, podem variar de acordo com o país, excluem impostos e taxas aplicáveis e estão sujeitos à disponibilidade de ofertas do produto em uma localidade.
Integre o QRadar EDR com o IBM QRadar SIEM para enriquecer seus logs SIEM com alertas de endpoints de alta fidelidade sem afetar sua contagem de EPS.
Integre o QRadar SOAR e o QRadar EDR para escalar casos originados de usuários, dispositivos endpoint e TI ativo.