执行前预防

如果在源代码中检测到恶意代码，则停止完全执行文件

NanoOS 和双 AI 引擎

允许对脱机端点进行部分检测和自主操作

攻击可视化

关联警报信息，例如根本原因、风险评估和 MITRE ATT&CK 框架计划

反勒索软件

分析文件行为，以帮助检测即将发生的攻击，并阻止恶意进程

特征符扫描

使用启发式和基于签名的预防功能

威胁洞察

使用基于元数据的分析以及检测和患病率分析来查找新的二进制文件

威胁追踪

自动数据挖掘和实时搜索 IOC、二进制文件和行为

取证

提供远程收集取证信息，用于分析和重构攻击者活动

自定义运行手册

启用利用自动化创建自定义检测、响应和补救运行手册

API 访问权

可直接访问 QRadar EDR 引擎，实现工作流程自动化和外部平台集成