Características

Revisa el código fuente de los archivos antes de ejecutarlos por completo y evita que los archivos se ejecuten si se detecta código malicioso.

Permite determinadas prestaciones de operaciones autónomas y detección incluso cuando los endpoints no tienen conexión.

Detecta y relaciona la información de las alertas, incluida la causa raíz de un ataque, la evolución de riesgos y la infraestructura MITRE ATT&CK.

Permite la búsqueda en toda la infraestructura en tiempo real de indicadores de compromiso (IOC), binarios y comportamientos. La minería de datos automática facilita el descubrimiento de amenazas inactivas.

Permite la recopilación de información forense remota para una investigación, lo que ayuda a los análisis forenses de soporte y la reconstrucción de las actividades de un atacante.

Ayuda a los analistas a identificar amenazas potenciales con análisis basados en metadatos para acelerar la selección. Permite la detección y el análisis de prevalencia de artefactos de alerta para descubrir binarios nuevos a medida que se activan.

Analiza los comportamientos de los archivos para detectar ataques inminentes y puede evitar que se ejecuten procesos maliciosos.

Utiliza la prevención heurística y basada en firma.

Las características de automatización permiten la creación de guías de estrategias de detección, respuesta y corrección personalizadas.

Ofrece acceso de API directo a los motores de ReaQta, lo que resulta útil para la automatización de flujos de trabajo y la integración con plataformas externas.

Habilita un sistema de gestión de alertas con tecnología de IA que gestiona las alertas de forma autónoma. Puede aprender la decisión de un analista inmediatamente después de ver una alerta determinada una sola vez.

Utiliza prestaciones de detección de anomalías de comportamiento y respuesta prácticamente en tiempo real para ayudar a las organizaciones a protegerse de los ataques y amenazas de malware avanzados.