Caractéristiques d’IBM Security® ReaQta

Prévention avant l’exécution

Examine le code source des fichiers avant l’exécution complète, et interrompt l’exécution des fichiers si un code malveillant est détecté.

Système d’exploitation Nano (NanoOS) et double moteur d’IA

Permet certaines capacités de détection et de fonctionnement autonome même lorsque les points de terminaison sont hors ligne.

Visibilité des attaques

Détecte et corrèle les informations d’alerte, notamment la cause profonde d’une attaque, l’évaluation des risques et le cadre MITRE ATT&CK.

Recherche des menaces

Permet de rechercher en temps réel, dans l’ensemble de l’infrastructure, des indicateurs de compromission (IOC), des binaires et des comportements. L’exploration automatisée des données facilite la découverte de menaces dormantes.

Analyse scientifique

Permet la collecte à distance d’informations criminalistiques pour une enquête, contribuant à l’analyse criminalistique et à la reconstruction des activités d’un attaquant.

Analyse des menaces

Aide les analystes à identifier les menaces potentielles grâce à une analyse basée sur les métadonnées pour accélérer le triage. Permet de détecter et d’analyser la prévalence des artefacts d’alerte pour découvrir de nouveaux binaires dès leur activation.

Anti-rançongiciels

Analyse les comportements des fichiers pour détecter les attaques imminentes et peut empêcher les processus malveillants de s’exécuter.

Numérisation des signatures

Utilise l’heuristique et une prévention basée sur les signatures.

Manuels personnalisés

Les fonctions d’automatisation permettent de créer des plans de détection, de réponse et de remédiation personnalisés.

Accès API

Fournit un accès API direct aux moteurs ReaQta, ce qui est utile pour l’automatisation des flux de travail et l’intégration avec des plateformes externes.

Cyber Assistant

Permet un système de gestion des alertes alimenté par l’IA qui traite les alertes de manière autonome. Il peut apprendre instantanément la décision d’un analyste après avoir vu une seule fois une alerte donnée.

Détection comportementale

Utilise des capacités de détection et de réponse aux anomalies en temps quasi réel, basées sur le comportement, pour protéger les entreprises contre les attaques et les menaces de logiciels malveillants avancés.