IBM Security QRadar EDR là gì?
IBM Security QRadar EDR cung cấp cho khách hàng một phương thức tiếp cận độc đáo, duy nhất trong bảo mật các thiết bị đầu cuối.
Giải pháp này sử dụng phương thức bảo mật theo cách thức tự động hóa thông minh đặc biệt, tận dụng trí tuệ nhân tạo AI và máy học (machine learning), từ đó giúp phát hiện và khắc phục các mối đe dọa tinh vi đã biết và chưa biết trong thời gian gần như thực. Với khả năng bao quát tổng thể tất cả các thiết bị đầu cuối, giải pháp kết hợp các tính năng bảo mật, chẳng hạn như lập bản đồ MITRE ATT&CK và trực quan hóa cuộc tấn công, với AI động cơ đôi và tự động hóa giúp bảo mật điểm cuối trong một thế giới an ninh thông tin tiềm ẩn nhiều rủi ro liên quan đến bảo mật.
Vì sao chúng ta cần sử dụng QRadar EDR?
1
Cập nhật liên tục theo phương thức AI, phát hiện và phản hồi tự động trong phạm vi gần thời gian thực đối với các mối đe doạ đã biết và chưa biết
2
Giải pháp giúp bảo mật cơ sở hạ tầng ngoại tuyến, trên môi trường tại chỗ và môi trường đám mây (on-premises and cloud environments)
3
Lập bản đồ các mối đe dọa đối trên nền tảng MITRE ATT&CK và sử dụng cây hành vi (behavioral tree) để dễ dàng phân tích và trực quan hóa
4
Cung cấp API hai chiều tích hợp với nhiều công cụ quản lý sự kiện và thông tin bảo mật (SIEM) phổ biến cũng như các công cụ điều phối, tự động hóa và phản hồi (SOAR) bảo mật
5
Cung cấp theo kinh nghiệm thực tiễn, chữ ký và kỹ thuật hành vi trong công nghệ phòng thủ nhiều lớp của giải pháp
6
Cho phép người dùng xây dựng các chiến lược phát hiện tùy chỉnh để giải quyết các yêu cầu liên quan đến tuân thủ quy trình hoặc tuỳ chỉnh dành riêng cho công ty mà không cần phải khởi động lại các thiết bị đầu cuối.
7
Đơn giản hóa và tăng tốc độ phản hồi thông qua khắc phục theo hướng dẫn hoặc tự động chỉnh sửa.
8
Cung cấp khả năng phát hiện mối đe dọa và tìm kiếm mối đe dọa một cách tự động, do AI cung cấp, bao gồm đo lường từ xa từ các chỉ số có thể được tùy chỉnh để phát hiện theo mức độ ưu tiên và tìm kiếm chi tiết
9
Cung cấp biện pháp khắc phục với quy trình huỷ diệt mối đe doạ từ xa tự động hoặc thủ công chỉ với 1 cú nhấp chuột.
10
Cung cấp khả năng hiển thị chuyên sâu với NanoOS, một cách tiếp cận dựa trên trình ảo hóa độc đáo hoạt động bên ngoài hệ điều hành và được thiết kế để những kẻ tấn công và phần mềm độc hại không thể nhìn thấy
Các tính năng chính của QRadar EDR
Hình ảnh Cây hành vi Qradar EDR (behavioral tree)
Quy trình điều chỉnh của Qradar EDR giúp đơn giản hoá quá trình khắc phục sự cố
Tự động phát hiện điểm cuối trên công nghệ AI trong việc phát hiện và phản hồi (EDR)
- Sử dụng công nghệ AI tự học liên tục và máy học giúp xây dựng một cơ sở phát triển từ đó bảo vệ các thiết bị đầu cuối khỏi các mối đe dọa mà không yêu cầu phải cập nhật hàng ngày
- Bảo vệ tổ chức / doanh nghiệp trong tương lai bằng khả năng tự động ngăn chặn ransomware, các cuộc tấn công không cần tệp và trong bộ nhớ, cả trực tuyến và ngoại tuyến
- Tăng cường bù lắp các khoảng trống do các giải pháp chống vi-rút bảo mật (AV) truyền thống để lại với tính năng phát hiện, hiển thị và kiểm soát nâng cao
Hoàn thành các tính năng tìm kiếm và phản hồi
- Cung cấp một nền tảng tìm kiếm mối đe dọa thân thiện với người dùng với các tham số tìm kiếm được cấu hình sẵn mà không yêu cầu kiến thức về truy vấn cơ sở dữ liệu
- Cung cấp hướng dẫn khắc phục hoàn chỉnh và tự động hóa phản hồi dễ dàng để giúp bạn xử lý mọi tình huống trong vài giây
Giải quyết các mối đe dọa nâng cao
- Tăng sự hiểu biết của bạn về các mối đe dọa trong môi trường được lập bản đồ chống lại các chiến thuật và kỹ thuật dựa theo nền tảng MITRE ATT&CK
- Giúp giảm thời gian phát hiện từ vài phút xuống vài giây theo phương thức phân tích thông tin về mối đe dọa và tính điểm
- Sử dụng giám sát phổ biến để loại bỏ phỏng đoán cần thiết để hiểu tác động và sự lây lan của các phần mềm bị nhiễm trong toàn tổ chức / doanh nghiệp
Quy trình tuân thủ giám sát
- Cung cấp khả năng hiển thị đầy đủ về hành vi của người dùng và việc sử dụng ứng dụng để nâng cao các chính sách tuân thủ của tổ chức bạn và thực thi theo các tiêu chuẩn
- Cho phép người dùng xây dựng các chiến lược phát hiện tùy chỉnh để giải quyết các yêu cầu tuân thủ hoặc dành riêng cho công ty bằng cách sử dụng mã code DeStra (Chiến lược phát hiện) mà không cần phải khởi động lại các thiết bị đầu cuối
- Cho phép người dùng kích hoạt các bản cập nhật, các bản vá trên toàn tổ chức / doanh nghiệp mà không cần sự can thiệp vào thiết bị đầu cuối hoặc thời gian ngừng hoạt động
| CHỨNG NHẬN ĐỐI TÁC BẢN QUYỀN SOFT365 - CÁC HÃNG PHẦN MỀM TRÊN THẾ GIỚI |
| THÔNG TIN LIÊN HỆ TƯ VẤN MUA PHẦN MỀM BẢN QUYỀN TSG |
| Công ty TNHH Thương mại và dịch vụ TSG Địa chỉ: Hà Nội: Tầng 2, Tòa nhà ATS, 252 Hoàng Quốc Việt, Bắc Từ Liêm, Hà Nội Hồ Chí Minh: Tầng 5, tòa nhà GIC, số 89 Vạn Kiếp, phường 03, quận Bình Thạnh, TP HCM Website: www.soft365.vn - store.soft365.vn | Email: info@tsg.net.vn Điện thoại: 024 7305 0506 | 028 7308 0508 Gặp tổng đài tư vấn: 0936 362 158 | info@tsg.net.vn GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO |
SOFT365 - ĐỐI TÁC ỦY QUYỀN CỦA CÁC HÃNG PHẦN MỀM NỔI TIẾNG TRÊN THẾ GIỚI |
