Tinjau kode sumber file sebelum eksekusi penuh dan hentikan file agar tidak berjalan jika kode berbahaya terdeteksi.
Mengizinkan deteksi tertentu dan kemampuan operasi mandiri bahkan saat endpoint sedang offline.
Mendeteksi dan menghubungkan informasi peringatan, termasuk akar penyebab serangan, penilaian risiko, dan kerangka kerja MITRE ATT&CK.
Memungkinkan pencarian seluruh infrastruktur secara real-time untuk indikator kompromi (IOC), binari, dan perilaku. Penambangan data otomatis memfasilitasi penemuan ancaman yang tidak aktif.
Memungkinkan pengumpulan informasi forensik jarak jauh untuk penyelidikan, yang membantu mendukung analisis forensik dan rekonstruksi aktivitas penyerang.
Membantu analis mengidentifikasi potensi ancaman dengan analisis berbasis metadata untuk mempercepat penilaian pendahuluan. Mengaktifkan deteksi dan analisis prevalensi artefak peringatan untuk menemukan binari baru segera setelah diaktifkan.
Menganalisis perilaku file untuk mendeteksi serangan yang akan segera terjadi dan dapat menghentikan eksekusi proses berbahaya.
Menggunakan heuristik dan pencegahan berbasis tanda tangan.
Memungkinkan pembuatan pedoman untuk deteksi, respons, dan pemulihan yang dibuat khusus melalui otomatisasi.
Menyediakan akses API langsung ke mesin QRadar EDR, yang berguna untuk mengotomatiskan alur kerja dan mengintegrasikan dengan platform eksternal.
Mengaktifkan sistem manajemen peringatan didukung AI yang menangani peringatan secara mandiri. Fitur ini dapat mempelajari keputusan analis secara instan setelah melihat peringatan yang hanya diberikan satu kali.
Menggunakan kemampuan deteksi dan respons anomali berbasis perilaku hampir real-time untuk membantu melindungi organisasi dari serangan dan ancaman malware tingkat lanjut.
Titik akhir
Jenis Node x 3
CPU/Core x3
Memori x3
Disk lokal x3
1.000/45 juta peristiwa
Hybrid master/worker
8
24G
300 GB
3.000/95 juta peristiwa
Hybrid master/worker
12
48G
300 GB
5.000/150 juta peristiwa
Hybrid master/worker
24
64G
300 GB
10.000/300 juta peristiwa
Master
4
16 GB
300 GB
Worker
36
64 GB
300 GB
15.000/400 juta peristiwa
Master
4
16 GB
300 GB
Worker
38
64 GB
300 GB
*Harga yang ditampilkan bersifat indikatif, dapat berbeda di setiap negara, tidak termasuk pajak dan bea yang berlaku, serta tergantung pada ketersediaan penawaran produk di wilayah setempat.
Jaringan yang disarankan
- Jaringan 1G untuk 90 juta peristiwa per hari atau kurang
- 10G untuk lebih dari 90 juta peristiwa per hari
Catatan
- Mendukung hingga 15 ribu titik akhir/konsol
- Konfigurasi OCP minimum adalah 3 hybrid master-worker
- Baca lebih lanjut tentang ukuran penyimpanan volume persisten
Instalasi
- Diperlukan akses tingkat Admin Cluster Red Hat OpenShift untuk instalasi
- Diperlukan keterampilan Red Hat OpenShift dan lisensi VMWare*
- Pemberian lisensi dikelola melalui Snapshot Audit. Snapshot audit dapat dibuat di kluster Kubernetes dan IBM License Metric Tool (ILMT)
- Untuk informasi lebih lanjut tentang opsi instalasi, lihat Dokumentasi IBM
*Opsi tambahan yang sedang dikembangkan
Cadangan
- Pencadangan dan pemulihan didukung dan didokumentasikan
*Harga yang ditampilkan bersifat indikatif, dapat berbeda di setiap negara, tidak termasuk pajak dan bea yang berlaku, serta tergantung pada ketersediaan penawaran produk di wilayah setempat.
Integrasikan QRadar EDR dengan IBM QRadar SIEM untuk memperkaya log SIEM Anda dengan peringatan titik akhir dengan ketelitian tinggi dan tidak berdampak pada jumlah EPS Anda.
Integrasikan QRadar SOAR dan QRadar EDR untuk meneruskan kasus yang berasal dari pengguna, perangkat titik akhir, dan aset TI.