功能強大且易於使用的端點檢測和回應解決方案
端點偵測和回應(EDR)解決方案現在比以往更為關鍵,因為端點仍然是任何企業網路中最容易受到攻擊的目標。隨著對端點的惡意攻擊和自動化網路活動的增加,企業面臨著應對一系列勒索軟體攻擊和利用零日漏洞的安全挑戰。
IBM QRadar EDR 為企業提供一個更全面的解決方案,它藉由智能自動化即時修復已知和未知的端點威脅,並利用攻擊視覺化故事板制定明智的決策,有助於為員工賦能並協助企業確保業務連續性。
功能優勢
網路安全助手
IBM Qradar EDR 由人工智慧驅動的告警管理功能透過自動處理告警來協助減輕安全分析人員的工作量,並將誤報數量平均減少 90%。它會從安全分析人員的決策中進行學習,然後保留知識資本與操作行為,以提供建議並加快回應速度。
客製化檢測策略
透過 IBM Qradar EDR 客製化檢測策略 (DeStra) 腳本功能,使用者可以在無需重新啟動端點的前提下,自行建立超出預先配置模型的自訂檢測策略,以滿足合規性或企業特定的需求。
勒索軟體防護
勒索軟體攻擊呈上升趨勢,並且其攻擊頻率和複雜程度愈演愈烈,傳統防病毒方法已不足以應對。IBM QRadar EDR 可以有效協助企業近乎即時地偵測和阻止勒索軟體造成的安全威脅。
行為樹
IBM Qradar EDR 內建的行為樹功能提供完整的告警與攻擊可見性,友善的視覺化故事情節介面還可以協助安全分析人員加快調查和回應的速度。
預期效益
提升端點環境的可視性
軟體內建的 NanoOS 技術目的在降低 EDR 軟體的被檢測性,可深度了解端點設備上運行的軟體程序和應用程式,透過提高對整體網路運行環境的可視性,企業可獲得對所有端點與威脅活動的完全控制。
智能自動化偵測及回應
透過自我學習的人工智慧技術,EDR 軟體可以近乎即時地自動偵測和回應以前未見過的安全威脅,即使是缺乏經驗的安全分析人員,也可透過修補指導建議和自動告警功能獲得有效協助。
主動式防禦領先攻擊者
易於建立的偵測與回應情境設定在不中斷端點正常運作的情況下可以快速被部署在整個企業網路環境中,從而比攻擊者搶先一步,讓潛在的安全威脅沒有隱藏的空間。
