IBM Security
QRadar EDR 



Demandez une démo »

Odoo • Image EDR

"efficace, facile à utiliser, incroyablement rapide, à l'épreuve du temps et un support client exceptionnel"

NEXT GENERATION 
ENDPOINT DETECTION & RESPONSE (EDR)  

Notre solution EDR (Endpoint Detection and Response) détecte de manière autonome toute activité suspecte émanant ou ciblant votre équipement informatique, tels que les ordinateurs portables, les ordinateurs de bureau, les serveurs ou même les smartphones, en répondant activement aux cybermenaces

Grâce à l'utilisation de l'intelligence artificielle, notre solution EDR protège de manière préventive vos appareils connectés contre toute cybermenace, comme les failles zero-day et autres attaques avancées.

EDR détecte les activités réseau suspectes en un clin d'œil. Les appareils infectés sont immédiatement isolés pour empêcher la propagation de logiciels malveillants.

Avec sa console de gestion centrale, vous pouvez obtenir une vue d'ensemble complète de toutes les menaces détectées et immédiatement mettre en œuvre une stratégie de sécurité appropriée.

Gardez une longueur d'avance sur les pirates et les cybercriminels ... 

Essayez EDR gratuitement grâce à notre preuve de valeur »

DÉTECTER & RÉPONDRE AU MENACES DES MANIÈRE AUTONOME

IBM Security QRadar EDR, offre une visibilité totale de l'infrastructure, permettant des requêtes en temps réel sur les points de terminaison, ainsi que des recherches étendues avec une exploration avancée des données pour découvrir des menaces dormantes.  

Le système tourne sur NanoOS, un système d'exploitation unique en son genre, qui fournit un niveau de détail sans précédent pour les analystes de sécurité informatique et qui forme une barrière de sécurité extrêmement difficile à franchir par des attaquants potentiels.

Endpoint Security - FAQ

De klassieke anti-virus werkt op basis van een (lokale) database met reeds bekende virus patronen. Als er vervolgens een file met een virus binnenkomt, dan zal de AV-scanner dit (normaal gezien) detecteren en neutraliseren (verwijderen of in quarantaine zetten). Het is dus van het grootste belang dat die database up to date blijft. Helaas belast deze AV-scanner ook het normale functioneren van de computer. En de grootste zwakte? Komt er een onbekend virus binnen, een zogenaamde zero day attack, dan kan die mogelijk schade aanrichten want het zal niet herkend worden.

EDR werkt anders. Het is een lichtgewicht programma, met nano-OS, dat op basis van Artificiële Intelligentie ALLE abnormaal gedrag zal herkennen en daar onmiddellijk actie op nemen. Voorbeeld: als een nog onbekende malware binnenkomt en deze wordt actief, dan zal de EDR onmiddellijk in actie komen en deze malware onmiddellijk stoppen. Wanneer een reeds aanwezige malware op de computer plots actief wordt (bijvoorbeeld een macro in een Word document), dan zal EDR) deze stoppen. Is er een abnormaal gedrag van een normale gekende applicatie? EDR  zal het melden en actie nemen.  Alle reporting gebeurt centraal en kan door een administrator gemonitord worden. Bovendien is er geen lokale database update nodig.

Een ideale cyber security strategie is actief te zijn op de diverse lagen in je netwerk.  
De ReaQta EDR heeft (optioneel te activeren) ook een klassieke Anti-virus engine aan boord.

Zeker en vast een aanvulling. 

Naast malware detectie in mail en webverkeer is Premium Cloud Content scanning namelijk ook actief op vele andere vlakken, denk aan beveiligen van surfgedrag, blokkeren van bepaalde types websites, email content beveiliging, spam detectie en zo veel meer.

Het uitrollen van EDR is heel eenvoudig. Een unieke executable file wordt per klant en per partner aangemaakt. Deze kan je op je gebruikelijke manier verspreiden/installeren op de computers of mobiele apparaten (android) en ze zijn onmiddellijk actief. 

Het beheer gebeurt volledig centraal via de EDR management interface voor alle systemen bij eenzelfde klantomgeving. 

EDR voorziet in een zogenaamde active mode. Hierbij zijn de meest noodzakelijke detecties standaard geactiveerd en bieden dus onmiddellijk bescherming en rapportering.

Daarnaast is er een detection mode, waarbij je eerst gedurende een bepaalde tijd gaat observeren en op basis daarvan bepaalde rules of actions gaat toevoegen.

Het EDR systeem werkt onmiddellijk autonoom vanaf de eerste actieve cliënt

Finetunen kan altijd gebeuren natuurlijk en na een evaluatie periode zal de beheerder heel eenvoudig extra regels per klant kunnen toevoegen.

Ja, dit is een van de zeer handige en krachtige tools om EDR in te zetten. Via eenvoudige commando’s kan je de endpoints ‘ondervragen’ alsook onmiddellijk actie nemen. Denk bijvoorbeeld aan het onderzoeken of er bepaalde (ongewenste) programma’s actief zijn op een computer.

Omwille van de grote vraag om EDR aan het AXS Guard gamma toe te voegen is de huidige EDR nog een volledig zelfstandige oplossing met een aparte management interface.

Onze keuze voor ReaQta EDR is ook ingegeven door het feit dat we deze als OEM partner volledig naar wens kunnen integreren in het AXS Guard Cloud platform.

Oui!
Nous proposons un POV - Proof Of Value dans lequel nous activons EDR sur 4 systèmes et surveillons ensemble ce qui se passe pendant environ un mois.

Enregistrez votre demande ici »

EDR vs ANTIVIRUS TRADITIONNEL

Un logiciel antivirus traditionnel agit en fonction de ce qu'il connaît. Dans ce but, celui-ci maintient une liste des signatures de virus et de logiciels malveillants connus dans une base de données centrale, qui est automatiquement mise à jour via le fournisseur du logiciel.

Lorsqu'un virus est téléchargé et correspond à une signature dans la base de données, le logiciel en informera l'utilisateur et bloquera la menace.

Au fil des années, la liste des signatures de virus s'est considérablement élargie. Les fréquentes mises à jour logicielles, nécessaires pour protéger les ordinateurs et les appareils, entraînent souvent des ralentissements au niveau des performances. Les charges système sont beaucoup plus lourdes car chaque fichier, e-mail ou processus doit être analysé en temps réel.

Les logiciels antivirus tels que nous les connaissons aujourd'hui, bien qu'utiles, sont en réalité devenus obsolètes.

Contrairement aux logiciels antivirus traditionnels, EDR n'agit pas en fonction d'une base de données antivirus, mais utilise l'IA pour détecter activement les activités suspectes au sein de votre réseau. Si une telle activité est détectée, EDR neutralisera immédiatement la menace pour l'empêcher de se propager vers d'autres appareils.

Essayez EDR gratuitement grâce à notre preuve de valeur »

CARACTÉRISTIQUES EDR

Odoo + detection and text

DÉTECTION

EDR est capable de détecter en temps réel les menaces de cybersécurité les plus sophistiquées, qu'elles résident en mémoire, soient cachées dans les programmes système ou utilisent d'autres techniques avancées d'intrusion.

ANALYSE

Suivez toutes les cybermenaces du début à la fin. NanoOS continue d'analyser les données même lorsqu'un point d'extrémité a été gravement endommagé.

Odoo • Trace and text
Odoo + Overview and text

MONITORING

Fournit un aperçu complet en temps réel de votre infrastructure et ne laisse aucune place aux attaquants avec sa puissante interface "Threat Hunt".



PROTECTION

Personnalisez les politiques de sécurité pour répondre aux besoins de votre entreprise. Automatisez entièrement le monitoring pour surveiller efficacement la sécurité des parties critiques de votre infrastructure. Protégez votre équipement sans intervention humaine, 24h / 24 et 7j / 7.

Odoo • Protect and text

CYBER ASSISTANT

Cyber ​​Assistant, un nouveau composant actif de ReaQta-Hive conçu pour gérer de manière autonome les alertes et atténuer la fatigue des alertes en réduisant les faux positifs de plus de 80 %.