Présentation

Une approche unique de la sécurité des points de terminaison

IBM Security® ReaQta est une solution sophistiquée, mais facile à utiliser, de détection et de réponse aux points de terminaison (EDR) qui aide les entreprises à protéger leurs points de terminaison contre les menaces de type « jour zéro ». Elle utilise l’automatisation intelligente, l’IA et l’apprentissage automatique pour détecter les anomalies comportementales et remédier aux menaces en quasi temps réel.
 
Grâce à une interface conviviale, ReaQta offre aux analystes de la sécurité une visibilité approfondie de l’ensemble de l’écosystème des points de terminaison, y compris un scénario visuel du déroulement de chaque attaque. L’analyse comportementale évoluée et les stratégies de détection personnalisables permettent de répondre à toutes les situations, des menaces inconnues aux exigences spécifiques des entreprises. ReaQta comprend également le Cyber Assistant, qui apprend des décisions des analystes et peut traiter les alertes de manière autonome, réduisant ainsi les faux positifs et minimisant la charge de travail des analystes.

Illustration montrant une personne utilisant une tablette pour détecter les menaces de cybersécurité dans un environnement hybride sur différents points de terminaison

Avantages

Indétectable de par sa conception

Icône d’une loupe sur un organigramme

NanoOS, une approche unique basée sur un hyperviseur, fonctionne en dehors du système d’exploitation et offre une visibilité approfondie des processus et des applications en cours d’exécution sur les points de terminaison.

Apprentissage et amélioration continus

Icône d’un cercle autour de documents

Offre une détection et une chasse aux menaces automatisées, alimentées par l’IA, y compris la télémétrie des indicateurs qui peuvent être personnalisés pour une détection exclusive et une recherche détaillée.

Réponse en temps quasi réel

Icône d’une horloge avec une flèche dans le sens des aiguilles d’une montre

La remédiation guidée et autonome peut simplifier et accélérer la réponse, libérant ainsi le temps des analystes. Le Cyber Assistant apprend des décisions des analystes, puis retient les comportements pour limiter les faux positifs.

Chasse aux menaces sur mesure

Icône de diverses formes reliées par des lignes et des pointillés

Les stratégies de détection personnalisées — au-delà des modèles « prêts à l’emploi » — permettent de répondre aux exigences de conformité ou aux besoins spécifiques de l’entreprise sans avoir à redémarrer le point de terminaison.

Images du produit

Arbre de comportement

Capture d’écran montrant l’arbre de comportement dans le logiciel ReaQta

Arbre de comportement

Un arbre de comportement fournit une visibilité complète des alertes et des attaques.

Histoire de l’arbre de comportement

Capture d’écran montrant le scénario de l’arbre de comportement dans le logiciel ReaQta

Histoire de l’arbre de comportement

Un scénario visuel convivial est automatiquement créé au fur et à mesure qu’une attaque se déroule, y compris la mise en correspondance avec MITRE ATT&CK, pour une visibilité totale.

Alertes du Cyber Assistant

Capture d’écran montrant les alertes du Cyber Assistant dans le logiciel ReaQta

Alertes du Cyber Assistant

Le Cyber Assistant, un système de gestion des alertes alimenté par l’IA, peut traiter les alertes de manière autonome, réduisant ainsi la charge de travail des analystes.

Recommandations du Cyber Assistant

Capture d’écran montrant les recommandations du Cyber Assistant dans le logiciel ReaQta

Recommandations du Cyber Assistant

Le Cyber Assistant apprend des décisions des analystes, puis conserve le capital intellectuel et les comportements acquis pour faire des recommandations et réduire les faux positifs.

Stratégies de détection personnalisées

Incidents détectés par DeStra dans le logiciel ReaQta

Stratégies de détection personnalisées

Le script de stratégie de détection (DeStra) permet aux utilisateurs d’élaborer des stratégies de détection personnalisées — au-delà des modèles préconfigurés — pour répondre aux exigences de conformité ou aux besoins spécifiques de l’entreprise sans avoir à redémarrer le point de terminaison.

Études de cas

Infrastructure critique

Une station d’épuration des eaux utilise ReaQta pour suivre une attaque très sophistiquée de la chaîne d’approvisionnement.

Transports

Une compagnie maritime internationale déploie une sécurité automatisée des points de terminaison sur des navires dont la connectivité par satellite est limitée.

Aviation

Un grand aéroport international utilise ReaQta pour traquer les logiciels malveillants dans un réseau isolé.

Produits et services connexes

Services de détection et réponse gérées (MDR)

Une défense plus rapide contre les menaces commence par une prévention, une détection et une réponse gérées 24 h/24, 7 j/7 et alimentées par l’IA. Pour les entreprises quelle qu’en soit la taille ou le budget de sécurité.

IBM Security® QRadar® XDR

Utilisez cette suite modulaire d’outils de détection et de réponse aux menaces pour éliminer plus rapidement les menaces avancées.

IBM Security® QRadar® XDR Connect

Connectez vos outils, automatisez votre SOC et simplifiez vos flux de travail. Libérez du temps pour ce qui compte le plus.

Prochaines étapes

Vous avez des questions ? Parler à un spécialiste de ReaQta.