Fonctionnalités

Examine le code source des fichiers avant l’exécution complète, et interrompt l’exécution des fichiers si un code malveillant est détecté.

Permet certaines capacités de détection et de fonctionnement autonome même lorsque les points de terminaison sont hors ligne.

Détecte et corrèle les informations d’alerte, notamment la cause profonde d’une attaque, l’évaluation des risques et le cadre MITRE ATT&CK.

Permet de rechercher en temps réel, dans l’ensemble de l’infrastructure, des indicateurs de compromission (IOC), des binaires et des comportements. L’exploration automatisée des données facilite la découverte de menaces dormantes.

Permet la collecte à distance d’informations criminalistiques pour une enquête, contribuant à l’analyse criminalistique et à la reconstruction des activités d’un attaquant.

Aide les analystes à identifier les menaces potentielles grâce à une analyse basée sur les métadonnées pour accélérer le triage. Permet de détecter et d’analyser la prévalence des artefacts d’alerte pour découvrir de nouveaux binaires dès leur activation.

Analyse les comportements des fichiers pour détecter les attaques imminentes et peut empêcher les processus malveillants de s’exécuter.

Utilise l’heuristique et une prévention basée sur les signatures.

Les fonctions d’automatisation permettent de créer des plans de détection, de réponse et de remédiation personnalisés.

Fournit un accès API direct aux moteurs ReaQta, ce qui est utile pour l’automatisation des flux de travail et l’intégration avec des plateformes externes.

Permet un système de gestion des alertes alimenté par l’IA qui traite les alertes de manière autonome. Il peut apprendre instantanément la décision d’un analyste après avoir vu une seule fois une alerte donnée.

Utilise des capacités de détection et de réponse aux anomalies en temps quasi réel, basées sur le comportement, pour protéger les entreprises contre les attaques et les menaces de logiciels malveillants avancés.