Esamina il codice sorgente dei file prima dell'esecuzione completa e blocca l'esecuzione dei file se viene rilevato codice nocivo.
Consente determinate funzionalità di rilevamento e operazioni autonome anche quando gli endpoint sono offline.
Rileva e correla le informazioni d'avviso comprendenti cause originarie di un attacco, accertamento del rischio e framework MITRE ATT&CK.
Ricerca in tempo reale, e nell'intera infrastruttura, indicatori di compromissione (IOC), attacchi binari e comportamenti. Il mining dei dati automatizzato facilita il rilevamento delle minacce latenti.
Consente la raccolta remota di informazioni forensi utili per le investigazioni, supportando l'analisi forense e la ricostruzione delle attività di un autore dell'attacco.
Aiuta gli analisti a individuare potenziali attacchi con analisi basate su metadati al fine di velocizzare l'assegnazione delle priorità. Abilita la rilevazione e l'analisi della prevalenza delle risorse degli avvisi per individuare nuovi attacchi binari non appena vengono attivati.
Analizza i comportamenti dei file per rilevare gli attacchi imminenti e blocca l'esecuzione dei processi dannosi.
Utilizza prevenzione euristica e basata su firma.
Consente la creazione di playbook personalizzati per rilevazione, risposta e correzione tramite l'automazione.
Fornisce accesso API diretto ai motori QRadar EDR, per permettere l'automazione dei workflow e l'integrazione di piattaforme esterne.
Attiva un sistema automatico di gestione degli avvisi alimentato da IA. Può apprendere le decisioni dell'analista immediatamente dopo aver visto un determinato avviso anche solo per la prima volta.
Per aiutare le aziende a proteggersi da minacce malware e attacchi avanzati, utilizza velocemente funzionalità di rilevamento e risposta alle anomalie basate sul comportamento.
Rete suggerita
Note
Installazione
Documentazione ufficiale disponibile tramite IBM Docs Tools
Backup
Integra QRadar EDR con IBM® Security QRadar SIEM per arricchire i log SIEM con avvisi sugli endpoint ad alta fedeltà e senza alcun impatto sul numero di EPS.
Integrare QRadar SOAR e QRadar EDR per inoltrare a livello superiore gli incidenti provenienti da utenti, dispositivi endpoint e risorse IT.