Características de IBM® Security ReaQta

Prevención preejecución

Revisa el código fuente de los archivos antes de ejecutarlos por completo y evita que los archivos se ejecuten si se detecta código malicioso.

Nanosistema operativo (NanoOS) y motores de IA duales

Permite determinadas prestaciones de operaciones autónomas y detección incluso cuando los endpoints no tienen conexión.

Visibilidad de ataques

Detecta y relaciona la información de las alertas, incluida la causa raíz de un ataque, la evolución de riesgos y la infraestructura MITRE ATT&CK.

Búsqueda de amenazas

Permite la búsqueda en toda la infraestructura en tiempo real de indicadores de compromiso (IOC), binarios y comportamientos. La minería de datos automática facilita el descubrimiento de amenazas inactivas.

Análisis forense

Permite la recopilación de información forense remota para una investigación, lo que ayuda a los análisis forenses de soporte y la reconstrucción de las actividades de un atacante.

Información de amenazas

Ayuda a los analistas a identificar amenazas potenciales con análisis basados en metadatos para acelerar la selección. Permite la detección y el análisis de prevalencia de artefactos de alerta para descubrir binarios nuevos a medida que se activan.

Contra ransomware

Analiza los comportamientos de los archivos para detectar ataques inminentes y puede evitar que se ejecuten procesos maliciosos.

Escaneo de firma

Utiliza la prevención heurística y basada en firma.

Guía de estrategias personalizada

Las características de automatización permiten la creación de guías de estrategias de detección, respuesta y corrección personalizadas.

Acceso de API

Ofrece acceso de API directo a los motores de ReaQta, lo que resulta útil para la automatización de flujos de trabajo y la integración con plataformas externas.

Ciberasistente

Habilita un sistema de gestión de alertas con tecnología de IA que gestiona las alertas de forma autónoma. Puede aprender la decisión de un analista inmediatamente después de ver una alerta determinada una sola vez.

Detección de comportamientos

Utiliza prestaciones de detección de anomalías de comportamiento y respuesta prácticamente en tiempo real para ayudar a las organizaciones a protegerse de los ataques y amenazas de malware avanzados.