Determina il piano tariffario e le funzionalità di IBM® Security QRadar EDR più adatte alla tua azienda. Quindi contatta un rappresentante IBM o il tuo Business Partner IBM preferito per conoscere gli sconti disponibili.
SaaS
SaaS aziendale
Prevenzione pre-esecutiva
Interrompe l'esecuzione completa dei file se viene rilevato codice nocivo nel codice sorgente
NanoOS e doppio motore IA
Consente determinate funzionalità di rilevamento e operazioni autonome per endpoint offline
Visibilità degli attacchi
Correla le informazioni sugli avvisi, come la causa principale, l'accertamento del rischio e il framework MITRE ATT&CK
Anti-ransomware
Analizza i comportamenti dei file per rilevare gli attacchi imminenti e bloccare i processi dannosi
Scansione della firma
Utilizza prevenzione euristica e basata su firma
Informazioni sulle minacce
Utilizza l'analisi basata sui metadati e l'analisi di rilevazione e prevalenza per trovare nuovi binari
Individuazione delle minacce
Mining dei dati automatizzato e ricerca in tempo reale di IOC, binari e comportamenti
Analisi forense
Offre la raccolta remota di informazioni forensi per l'analisi e la ricostruzione delle attività degli autori dell'attacco
Playbook personalizzato
Consente la creazione di playbook personalizzati per rilevazione, risposta e correzione tramite l'automazione
Accesso API
Fornisce accesso diretto ai motori QRadar EDR per l'automazione del workflow e l'integrazione con piattaforme esterne
Il servizio QRadar MDR è rivolto alle organizzazioni di medie dimensioni che desiderano beneficiare di una soluzione di rilevamento e risposta gestita degli endpoint (MDR) basata su SaaS e alimentata dall'intelligenza artificiale. Le capacità principali includono:
*Il prezzo del software non è incluso