Revisa el código fuente de los archivos antes de su ejecución completa y detiene su ejecución si detecta código malicioso.
Permite ciertas capacidades de detección y funcionamiento autónomo incluso cuando los endpoints están fuera de línea.
Detecta y correlaciona información de alertas, incluida la causa raíz de un ataque, la evaluación de riesgos y el entorno MITRE ATT&CK.
Permite buscar indicadores de compromiso (IDC), binarios y comportamientos en toda la infraestructura en tiempo real. La minería de datos automatizada facilita el descubrimiento de amenazas latentes.
Permite la recopilación remota de información forense para una investigación, lo que ayuda al análisis forense y a la reconstrucción de las actividades de un atacante.
Ayuda a los analistas a identificar posibles amenazas con análisis basados en metadatos para acelerar la selección. Permite la detección y el análisis de prevalencia de artefactos de alerta para descubrir nuevos binarios en cuanto se activan.
Analiza el comportamiento de los archivos para detectar ataques inminentes y puede detener la ejecución de procesos maliciosos.
Utiliza la heurística y la prevención basada en firmas.
Permite la creación de guías de estrategias de detección, respuesta y corrección personalizadas mediante la automatización.
Proporciona acceso directo por API a los motores de QRadar EDR, lo que resulta útil para automatizar flujos de trabajo e integrarse con plataformas externas.
Habilita un sistema de gestión de alertas impulsado en IA que gestiona las alertas de forma autónoma. Puede aprender la decisión de un analista al instante tras ver una alerta determinada una sola vez.
Utiliza capacidades de detección de anomalías y respuesta basadas en el comportamiento y casi en tiempo real para ayudar a proteger a las organizaciones de ataques y amenazas de programas maliciosos avanzados.
Endpoints
Tipo de nodo x 3
CPU/Núcleos x3
Memoria x3
Disco local x3
1000/45 millones de eventos
Híbrido master/worker
8
24G
300 GB
3000/95 millones de eventos
Híbrido master/worker
12
48G
300 GB
5000/150 millones de eventos
Híbrido master/worker
24
64G
300 GB
10 000/300 millones de eventos
Master
4
16 GB
300 GB
Worker
36
64 GB
300 GB
15 000/400 millones de eventos
Master
4
16 GB
300 GB
Worker
38
64 GB
300 GB
*Los precios indicados son orientativos, pueden variar según el país, no incluyen impuestos ni aranceles aplicables y están sujetos a la disponibilidad de la oferta de productos
Red sugerida
- Redes 1G para 90 millones de eventos al día o menos
- 10G para más de 90 millones de eventos al día
Notas
- Admite hasta 15 000 endpoints/consola
- La configuración OCP mínima es de 3 híbridos master-worker
- Leer más sobre el dimensionamiento del almacenamiento de volumen persistente
Instalación
- Se requiere acceso de nivel administrador de clúster de Red Hat OpenShift para la instalación
- Se requieren conocimientos de Red Hat OpenShift y licencias de VMWare*
- Las licencias se gestionan a través de instantáneas de auditoría. Se pueden crear instantáneas de auditoría en clústeres de Kubernetes e IBM License Metric Tool (ILMT)
- Para más información sobre las opciones de instalación, consulte la documentación de IBM
*Opciones adicionales en desarrollo
Copias de seguridad
- La copia de seguridad y la restauración son compatibles y están documentadas
*Los precios indicados son orientativos, pueden variar según el país, no incluyen impuestos ni aranceles aplicables y están sujetos a la disponibilidad de la oferta de productos
Integre QRadar EDR con IBM QRadar SIEM para enriquecer sus registros SIEM con alertas de endpoints de alta fidelidad y sin impacto en su recuento de EPS.
Integre QRadar SOAR y QRadar EDR para escalar casos originados por usuarios, dispositivos de endpoint y activos de TI.