Funzionalità

Analizza il codice sorgente del file prima della sua completa esecuzione, bloccandola in caso di rilevamento di un codice malevolo.

Consente determinate funzionalità di rilevamento e operazioni autonome anche quando gli endpoint sono offline.

Rileva e correla le informazioni d'avviso comprendenti cause originarie di un attacco, valutazione del rischio e framework MITRE ATT&CK.

Ricerca in tempo reale, e nell'intera infrastruttura, indicatori di compromissione (IOC), attacchi binari e comportamenti. Il mining dei dati automatizzato facilita il rilevamento delle minacce latenti.

Consente la raccolta remota di informazioni forensi utili per le investigazioni, supportando l'analisi forense e la ricostruzione delle attività di un aggressore.

Aiuta gli analisti a individuare potenziali attacchi con analisi basate su metadati al fine di accelerare l'assegnazione delle priorità. Consente il rilevamento e l'analisi della prevalenza degli avvisi per individuare nuovi attacchi binari non appena vengono attivati.

Analizza i comportamenti dei file per rilevare gli attacchi imminenti e blocca l'esecuzione dei processi malevoli.

Utilizza prevenzione euristica e basata su firma.

L'automazione consente la creazione di playbook personalizzati per rilevamento, risposta e correzione.

Fornisce accesso API diretto ai motori ReaQta, per permettere l'automazione dei flussi di lavoro e l'integrazione di piattaforme esterne.

Attiva un sistema automatico di gestione degli avvisi alimentato da AI. Può apprendere le decisioni dell'analista immediatamente dopo aver visto un determinato avviso anche solo per la prima volta.

Per aiutare le aziende a proteggersi da minacce malware e attacchi avanzati, ricorre in tempo quasi reale a funzionalità di rilevamento e risposta alle anomalie basate sul comportamento.