Обнаружение и реагирование на угрозы КС IBM QRadar EDR

Направления:

IBM - ICORE
Управление инцидентами

IBM QRadar EDR

Направления:

  • Обеспечение мониторинга конечных точек в режиме реального времени, возможность визуализации активности в единой консоли;

  • Возможность записи активности всех процессов конечной станции для последующего расследования комплексных инцидентов;

  • Возможность защиты от безфайловых атак (скрипты, которые подгружают вредоносный код напрямую в память, реестр);

  • Безсигнатурный анализ работы программного обеспечения;

  • Контроль приложений и устройств;

  • Возможность реакции на инциденты в реальном режиме времени (например, можно прервать выполнение любого процесса на рабочей станции, которая находится под управлением агента EDR-решения).

Современные компьютерные атаки совершенствуются и могут привести к серьезным потерям, как финансовым, так и репутационным. Современные инструменты создания вредоносных программ стали настолько доступными, что использовать их может школьник, не обладающий навыками программирования. Методы маскировки и сокрытия вредоносного кода делают традиционные антивирусные решения беспомощными. Подобная активность может быть частью сложной, целенаправленной атаки (Advanced Persistent Threat, APT). Аналитики тратят много времени и сил, анализируя вновь появившуюся вредоносную программу, создают базы индикаторов компрометации (IоC) и антивирусные сигнатуры, что в зависимости от сложности может занимать продолжительное время — в течение которого компании остаются уязвимыми к новой угрозе. Решения класса EDR позволяют использовать комплексный подход для обнаружения, предотвращению ущерба и детального анализа истории инцидента.

IBM QRadar EDR, сочетает в себе функции классического антивируса и улучшенные инструменты предотвращения угроз на основе поведенческого анализа и машинного обучения. Что обеспечивает превосходную защиту от вредоносных программ для ноутбуков, рабочих станций и серверов.

Предусматривает классическую защиту рабочих станций и серверов с непрерывным анализом поведения файлов и сервисов, возможностью отправки файлов в облачную песочницу для дополнительной проверки, контролируют актуальные уязвимости программного обеспечения, имеют функционал восстановления данных и автоматизацию реагирования на угрозы при помощи специализированных скриптов и искусственного интеллекта.

IBM QRadar EDR использует исключительные уровни интеллектуальной автоматизации и искусственного интеллекта для обнаружения и устранения известных и неизвестных угроз практически в режиме реального времени. Благодаря глубокой видимости конечных точек, она сочетает в себе ожидаемые функции, такие как отображение MITRE ATT&CK и визуализация атак, с двухмоторным искусственным интеллектом и автоматизацией, чтобы продвинуть безопасность конечных точек в мир нулевого доверия.

Основные функциональные возможности продукта:

  • Необнаруживаемость по дизайну – NanoOS, уникальный подход на основе гипервизора, работает вне операционной системы, обеспечивая глубокую видимость процессов и приложений, запущенных на конечных точках;
  • Постоянное обучение и совершенствование – Автоматизированное обнаружение угроз и поиск угроз на основе ИИ включает телеметрию индикаторов, которую можно настроить для собственного обнаружения и детального поиска;
  • Реагирование почти в реальном времени – Управляемое и автономное устранение последствий может упростить и ускорить реагирование, освобождая время аналитиков. Киберпомощник учится на основе решений аналитиков, а затем сохраняет модели поведения, чтобы уменьшить количество ложных срабатываний;
  • Индивидуальный поиск угроз – настраиваемые стратегии обнаружения – помимо моделей “из коробки” – помогают соответствовать нормативным требованиям или специфическим требованиям компании без необходимости перезагрузки конечной точки;
  • Поддержка пользовательских и серверных операционных систем – MS Windows, Linux, MacOS;
  • Удобен в использовании MDR (Managed detection and response) – предоставление услуги внешнего мониторинга и реагирования на инциденты информационной безопасности для Организаций.

Остались вопросы?

Оставьте свои данные и мы свяжемся с вами в ближайшее время.

Получить консультацию