Caratteristiche di IBM Security® ReaQta

Prevenzione pre-esecutiva

Analizza il codice sorgente del file prima della sua completa esecuzione, bloccandola in caso di rilevamento di un codice malevolo.

Sistema operativo Nano (NanoOs) e doppio motore AI

Consente determinate funzionalità di rilevamento e operazioni autonome anche quando gli endpoint sono offline.

Visibilità degli attacchi

Rileva e correla le informazioni d'avviso comprendenti cause originarie di un attacco, valutazione del rischio e framework MITRE ATT&CK.

Individuazione delle minacce

Ricerca in tempo reale, e nell'intera infrastruttura, indicatori di compromissione (IOC), attacchi binari e comportamenti. Il mining dei dati automatizzato facilita il rilevamento delle minacce latenti.

Analisi forense

Consente la raccolta remota di informazioni forensi utili per le investigazioni, supportando l'analisi forense e la ricostruzione delle attività di un aggressore.

Informazioni sulle minacce

Aiuta gli analisti a individuare potenziali attacchi con analisi basate su metadati al fine di accelerare l'assegnazione delle priorità. Consente il rilevamento e l'analisi della prevalenza degli avvisi per individuare nuovi attacchi binari non appena vengono attivati.

Anti-ransomware

Analizza i comportamenti dei file per rilevare gli attacchi imminenti e blocca l'esecuzione dei processi malevoli.

Scansione della firma

Utilizza prevenzione euristica e basata su firma.

Playbook personalizzato

L'automazione consente la creazione di playbook personalizzati per rilevamento, risposta e correzione.

Accesso API

Fornisce accesso API diretto ai motori ReaQta, per permettere l'automazione dei flussi di lavoro e l'integrazione di piattaforme esterne.

Assistente informatico

Attiva un sistema automatico di gestione degli avvisi alimentato da AI. Può apprendere le decisioni dell'analista immediatamente dopo aver visto un determinato avviso anche solo per la prima volta.

Rilevamento dei comportamenti

Per aiutare le aziende a proteggersi da minacce malware e attacchi avanzati, ricorre in tempo quasi reale a funzionalità di rilevamento e risposta alle anomalie basate sul comportamento.