Направления:
IBM QRadar EDR
Направления:
-
Обеспечение мониторинга конечных точек в режиме реального времени, возможность визуализации активности в единой консоли;
-
Возможность записи активности всех процессов конечной станции для последующего расследования комплексных инцидентов;
-
Возможность защиты от безфайловых атак (скрипты, которые подгружают вредоносный код напрямую в память, реестр);
-
Безсигнатурный анализ работы программного обеспечения;
-
Контроль приложений и устройств;
-
Возможность реакции на инциденты в реальном режиме времени (например, можно прервать выполнение любого процесса на рабочей станции, которая находится под управлением агента EDR-решения).
Современные компьютерные атаки совершенствуются и могут привести к серьезным потерям, как финансовым, так и репутационным. Современные инструменты создания вредоносных программ стали настолько доступными, что использовать их может школьник, не обладающий навыками программирования. Методы маскировки и сокрытия вредоносного кода делают традиционные антивирусные решения беспомощными. Подобная активность может быть частью сложной, целенаправленной атаки (Advanced Persistent Threat, APT). Аналитики тратят много времени и сил, анализируя вновь появившуюся вредоносную программу, создают базы индикаторов компрометации (IоC) и антивирусные сигнатуры, что в зависимости от сложности может занимать продолжительное время — в течение которого компании остаются уязвимыми к новой угрозе. Решения класса EDR позволяют использовать комплексный подход для обнаружения, предотвращению ущерба и детального анализа истории инцидента.
IBM QRadar EDR, сочетает в себе функции классического антивируса и улучшенные инструменты предотвращения угроз на основе поведенческого анализа и машинного обучения. Что обеспечивает превосходную защиту от вредоносных программ для ноутбуков, рабочих станций и серверов.
Предусматривает классическую защиту рабочих станций и серверов с непрерывным анализом поведения файлов и сервисов, возможностью отправки файлов в облачную песочницу для дополнительной проверки, контролируют актуальные уязвимости программного обеспечения, имеют функционал восстановления данных и автоматизацию реагирования на угрозы при помощи специализированных скриптов и искусственного интеллекта.
IBM QRadar EDR использует исключительные уровни интеллектуальной автоматизации и искусственного интеллекта для обнаружения и устранения известных и неизвестных угроз практически в режиме реального времени. Благодаря глубокой видимости конечных точек, она сочетает в себе ожидаемые функции, такие как отображение MITRE ATT&CK и визуализация атак, с двухмоторным искусственным интеллектом и автоматизацией, чтобы продвинуть безопасность конечных точек в мир нулевого доверия.
Основные функциональные возможности продукта:
- Необнаруживаемость по дизайну – NanoOS, уникальный подход на основе гипервизора, работает вне операционной системы, обеспечивая глубокую видимость процессов и приложений, запущенных на конечных точках;
- Постоянное обучение и совершенствование – Автоматизированное обнаружение угроз и поиск угроз на основе ИИ включает телеметрию индикаторов, которую можно настроить для собственного обнаружения и детального поиска;
- Реагирование почти в реальном времени – Управляемое и автономное устранение последствий может упростить и ускорить реагирование, освобождая время аналитиков. Киберпомощник учится на основе решений аналитиков, а затем сохраняет модели поведения, чтобы уменьшить количество ложных срабатываний;
- Индивидуальный поиск угроз – настраиваемые стратегии обнаружения – помимо моделей “из коробки” – помогают соответствовать нормативным требованиям или специфическим требованиям компании без необходимости перезагрузки конечной точки;
- Поддержка пользовательских и серверных операционных систем – MS Windows, Linux, MacOS;
- Удобен в использовании MDR (Managed detection and response) – предоставление услуги внешнего мониторинга и реагирования на инциденты информационной безопасности для Организаций.
Остались вопросы?
Оставьте свои данные и мы свяжемся с вами в ближайшее время.