Volg ons
 

IBM Security
QRadar EDR 



Request a Demo »

Odoo • Image EDR

"Easy to use, blazingly  fast, future-proof and exceptional customer support"

NEXT GENERATION 
ENDPOINT DETECTION & RESPONSE (EDR)  

EDR autonomously detects any suspicious activities emanating from or targeting endpoints in your network, such as laptops, desktops, servers or even smartphones, and actively responds to security threats.

Thanks to the extended use of Artificial Intelligence, the EDR solution preemptively protects your devices against new and unknown cybersecurity threats, a.k.a. zero-day exploits.

EDR detects suspicious network activity in a heartbeat. Infected devices are immediately quarantined to prevent the spread of damaging and dangerous malware.

With its central management console, you can get a complete overview of all detected events and implement an appropriate security strategy.

Stay ahead of hackers and cybercriminals ...

Try EDR for free through our Proof of Value »

DETECT & RESPOND TO THREATS AUTONOMOUSLY

IBM Security QRadar EDR, provides full visibility into the infrastructure, allowing real-time queries to the endpoints, as well as extended searches with advanced data mining to discover dormant threats. 

The system is powered by NanoOS, which provides an unprecedented level of detail for security analysts and a safety barrier that is extremely difficult to defeat by potential attackers.  

Next-generation malware detection.

NanoOS is a tamper-proof operating system equipped with an AI-driven behavioral analysis engine which keeps all your devices safe against current and future threats.

AI is used at the endpoint and the infrastructure level to identify new attack patterns and suspicious activities.

Protects your data against ransomware attacks.

The highly-adaptive EDR engine provides out-of-the-box protection against ransomware.

A dedicated dynamic behavioral analysis engine, capable of detecting advanced cryptographic attacks, protects your devices against ransomware without interfering with daily business operations.

AXS Guard's EDR automatically detects and blocks ransomware without human intervention, prevents loss of valuable data and saves time, a precious commodity for system administrators and security analysts.

Classifies security incidents in a matter of seconds.

The AI response workflow prevents human error and ensures fast response times.
A highly-automated process guarantees a response time to the minute.

No need for extra staff.  The analysis process is simple and streamlined; the user-friendly interface automatically directs analysts to the most important security events, while AI instantly classifies incidents based on their scale and severity.

Automated data mining against dormant threats.

The powerful EDR engines inspect your entire network infrastructure for Indicators of Compromise (IOCs), suspicious binaries and behaviors in real time.

Its automated data mining capabilities help you to quickly discover and deal with any dormant security threat.

The all-in-one protection for your organization.

EDR was designed as a comprehensive, all-in-one cybersecurity solution for companies and organizations.

This next-generation security platform protects your infrastructure against known and unknown threats thanks to the extensive use of AI and allows analysts to get a quick overview of detected threats via a central dashboard.

Endpoint Security - FAQ 

De klassieke anti-virus werkt op basis van een (lokale) database met reeds bekende virus patronen. Als er vervolgens een file met een virus binnenkomt, dan zal de AV-scanner dit (normaal gezien) detecteren en neutraliseren (verwijderen of in quarantaine zetten). Het is dus van het grootste belang dat die database up to date blijft. Helaas belast deze AV-scanner ook het normale functioneren van de computer. En de grootste zwakte? Komt er een onbekend virus binnen, een zogenaamde zero day attack, dan kan die mogelijk schade aanrichten want het zal niet herkend worden.

EDR werkt anders. Het is een lichtgewicht programma, met nano-OS, dat op basis van Artificiële Intelligentie ALLE abnormaal gedrag zal herkennen en daar onmiddellijk actie op nemen. Voorbeeld: als een nog onbekende malware binnenkomt en deze wordt actief, dan zal de EDR onmiddellijk in actie komen en deze malware onmiddellijk stoppen. Wanneer een reeds aanwezige malware op de computer plots actief wordt (bijvoorbeeld een macro in een Word document), dan zal EDR) deze stoppen. Is er een abnormaal gedrag van een normale gekende applicatie? EDR  zal het melden en actie nemen.  Alle reporting gebeurt centraal en kan door een administrator gemonitord worden. Bovendien is er geen lokale database update nodig.

Een ideale cyber security strategie is actief te zijn op de diverse lagen in je netwerk.  
De ReaQta EDR heeft (optioneel te activeren) ook een klassieke Anti-virus engine aan boord.

Zeker en vast een aanvulling. 

Naast malware detectie in mail en webverkeer is Premium Cloud Content scanning namelijk ook actief op vele andere vlakken, denk aan beveiligen van surfgedrag, blokkeren van bepaalde types websites, email content beveiliging, spam detectie en zo veel meer.

Het uitrollen van EDR is heel eenvoudig. Een unieke executable file wordt per klant en per partner aangemaakt. Deze kan je op je gebruikelijke manier verspreiden/installeren op de computers of mobiele apparaten (android) en ze zijn onmiddellijk actief. 

Het beheer gebeurt volledig centraal via de EDR management interface voor alle systemen bij eenzelfde klantomgeving. 

EDR voorziet in een zogenaamde active mode. Hierbij zijn de meest noodzakelijke detecties standaard geactiveerd en bieden dus onmiddellijk bescherming en rapportering.

Daarnaast is er een detection mode, waarbij je eerst gedurende een bepaalde tijd gaat observeren en op basis daarvan bepaalde rules of actions gaat toevoegen.

Het EDR systeem werkt onmiddellijk autonoom vanaf de eerste actieve cliënt

Finetunen kan altijd gebeuren natuurlijk en na een evaluatie periode zal de beheerder heel eenvoudig extra regels per klant kunnen toevoegen.

Ja, dit is een van de zeer handige en krachtige tools om EDR in te zetten. Via eenvoudige commando’s kan je de endpoints ‘ondervragen’ alsook onmiddellijk actie nemen. Denk bijvoorbeeld aan het onderzoeken of er bepaalde (ongewenste) programma’s actief zijn op een computer.

Omwille van de grote vraag om EDR aan het AXS Guard gamma toe te voegen is de huidige EDR nog een volledig zelfstandige oplossing met een aparte management interface.

Onze keuze voor ReaQta EDR is ook ingegeven door het feit dat we deze als OEM partner volledig naar wens kunnen integreren in het AXS Guard Cloud platform.

Off course!
We propose a POV - Proof Of Value in which we activate EDR on 4 systems and together monitor what is happening for about a month.

Register your request here » 

EDR versus classic ANTI-VIRUS

Traditional antivirus software bases its actions on what it already knows. To this end, it maintains a list of known virus and malware signatures in a central database, which is automatically updated through the vendor.

If a virus comes along and matches a signature in the database, the software will notify the user and block the threat.

Through the years, the list of virus signatures has grown considerably. The frequent software updates which are required to keep computers  and devices protected often result in slower performance. System loads are much heavier because every file, email or process must be scanned in real time.

Antivirus software as we know it today, while useful, is kind of outdated.

Unlike traditional antivirus software, EDR does not base its actions on a database of virus definitions, but uses AI to actively detect suspicious activities within your network. If such activity is detected, EDR will immediately quarantine and neutralize the threat to prevent it from spreading to other devices.

Try EDR for free through our Proof of Value »

EDR CHARACTERISTICS:

Odoo + detection and text

DETECTION

EDR is capable of detecting the most sophisticated cybersecurity threats in real time, whether they reside in memory, are hidden within existing system binaries or use other advanced software intrusion techniques.

TRACING

Track cybersecurity threats from start to finish. NanoOS continues to collect data even when an endpoint has been severely damaged or crippled.

Odoo • Trace and text
Odoo + Overview and text

SURVEILLANCE

Provides a full and real-time overview of your infrastructure and leaves no room for attackers with EDR's powerful Threat Hunt interface.



PROTECTION

Customize security policies to meet your business requirements.
Fully automate security monitoring for the critical parts of your network infrastructure and keep your equipment safe without human intervention, 24/7 .

Odoo • Protect and text

CYBER ASSISTANT

Cyber Assistant, a new and active component of ReaQta-Hive built to autonomously handle alerts and alleviate alert fatigue by reducing false positives by more than 80%.



Request a quote »