IBM Security® ReaQta 특징

사전 실행 방지

전체 실행 전에 파일 소스 코드를 검토하여 악성 코드가 탐지되면 파일 실행을 중지합니다.

나노 운영 체제(Nano OS)와 듀얼 AI 엔진

엔드포인트가 오프라인 상태인 경우에도 특정 탐지 및 자율 작업 기능을 허용합니다.

공격 가시성

공격의 근본 원인, 위험 평가 및 MITRE ATT&CK 프레임워크를 포함한 경고 정보를 검색하고 연관하여 분석할 수 있습니다.

위협 헌팅

손상 지표(IOC), 바이너리 및 동작에 대한 전체 인프라를 실시간으로 검색할 수 있습니다. 자동화된 데이터 마이닝을 통해 휴면 위협을 쉽게 발견할 수 있습니다.

포렌식

수사를 위한 포렌식 정보를 원격으로 수집하고, 공격자의 활동을 포렌식으로 분석하며 재구성하는 작업을 지원합니다.

위협 인사이트

메타데이터 기반 분석을 통해 분석가가 잠재적 위협을 식별하고 분류 작업을 신속하게 수행할 수 있도록 지원합니다. 경고 아티팩트의 탐지 및 유병률 분석을 활성화함으로써, 새 바이너리가 활성화되는 즉시 발견할 수 있습니다.

랜섬웨어 예방

임박한 공격을 탐지하기 위해 파일 동작을 분석하고 악의적인 프로세스의 실행을 중지할 수 있습니다.

시그니처 스캐닝

경험적 접근법 및 시그니처 기반 예방을 사용합니다.

사용자 정의 플레이북

자동화 기능을 통해 맞춤형 탐지, 대응 및 교정 플레이북을 생성할 수 있습니다.

API 액세스 권한

ReaQta 엔진에 직접 API 액세스를 제공하여 워크플로우를 자동화하고 외부 플랫폼과 통합하는 작업에 유용합니다.

사이버 어시스턴트

경보를 자동으로 처리하는 AI 기반 경보 관리 시스템을 사용할 수 있습니다. 주어진 경고를 한 번만 보고도 분석가의 결정을 즉시 학습할 수 있습니다.

행동 탐지

거의 실시간에 가까운 행동 기반 이상 탐지 및 대응 기능을 사용하여 최신의 악의적인 소프트웨어(malware) 공격 및 위협으로부터 조직을 보호합니다.