IBM zkompletovala triádu kybernetického obranného trojúhelníku
Díky akvizici nizozemské bezpečnostní firmy ReaQta nabízí nyní společnost IBM svým zákazníkům podporu konceptu komplexní bezpečnosti, který před lety Gartner pojmenoval jako SOC Visibility Triad.
Zveřejněno dne: 18. 05. 2022
Jaké výhody nyní s IBM technologiemi můžeme nabídnout?
Významným přínosem pro naše zákazníky je platforma od jednoho výrobce, kde lze využít úplnou integraci a jednotné know-how při ovládání celého bezpečnostního řešení. K dispozici jsou i další rozšiřující produkty IBM, a to zejména platforma SOAR, ochrana databází v reálném čase (Guardium) a konektory do externích Big Data úložišť (Data Explorer).
IBM také udržuje jednu z celosvětově největších platforem pro identifikaci kybernetických hrozeb a reputační databázi - Threat Intelligence X-Force. Tu lze využít nejenom při provázání lokálního prostředí zákazníka a globálního bezpečnostního kontextu, ale využije jí především umělá inteligence Watson při analýze nestandardního chování zákaznického prostředí.
Produkty QRadar i ReaQta disponují mechanismy a funkcemi mapování detekovaných událostí na platformu MITRE ATT&CK.
Čím vyniká EDR systém ReaQta?
Platforma ReaQta v reálném čase detekuje známé i neznámé typy hrozeb na všech hlavních rozšířených platformách současnosti. Organizace ji mohou nasadit v režimu on-premise (plánováno) či v cloudové podobě. Řešení dokáže odhalit a zablokovat abnormální chování, přičemž své detekční schopnosti staví na hlubokém učení, jež čerpá z událostí a parametrů v prostředí koncového zařízení. Ke své práci využívá unikátní prvek zvaný Nano OS, který monitoruje operační systém z vnějšku.
Kromě základní funkce spočívající v hledání hrozby na koncovém zařízení typu PC nebo mobil, poskytuje silné analytické funkce monitorující chování uživatelů, auditní historii, systém autonomních reakcí nebo řízení práce s incidenty pomocí konfigurovatelných play books.
ReaQta sleduje na koncových zařízeních tyto akce
- Výskyt hledaného závadného souboru
- Operace mezi procesy (Cross-process Operation)
- Detekce Chování ransomwarů (Ransomware Behavior)
- Eskalace oprávnění (Privilege Escalation)
- Získávání tokenů (Token Stealing)
- Podvržení podpisů aplikací (Forged Digital Signature)
- Napodobení procesu (Process Impersonation)
- Podezřelé skripty (Suspicious Script)
- Anomální chování (Anomalous Behavior)
- Podvržení DLL knihoven (DLL Hijacking)
- A další
Kontakt na specialistu a poptávka
Pokud vás informace k této oblasti naší nabídky zaujaly, máte specifické dotazy či zájem o upřesnění k vaší konkrétní situaci, kontaktujte specialistu Leoše Stránského na e-mailu leos.stransky@autocont.cz.
S obchodní poptávkou se obraťte na svého obchodníka. Pokud ještě nepatříte k našim zákazníkům, vyhledejte kontaktní údaje našeho nejbližšího regionálního centra. Jsme nablízku v každém kraji a rádi vám pomůžeme s jakoukoliv IT potřebou vaší organizace.
-
Nasazení spolehlivé a robustní infrastruktury pro JEDNOTU, spotřební družstvo v Boskovicích
-
.png?width=384)
Jak budovat datacentrum se silnými bezpečnostními výhodami?
-
Kompletně jsme obměnili síťovou infrastrukturu Krajské nemocnice T. Bati ve Zlíně
-
Výkony serverů a úložišť, odběr elektřiny i cena za ni jdou prudce nahoru. Jak z toho ven?
-
Větší kapacita, výkon a predikovatelné provozní náklady. Tak může vypadat vaše nové datové centrum
-
Centrální management, zálohování a klíčová infrastruktura pro skupinu AGROMĚŘÍN
-
Díky novým DELL serverům s AMD vám navrhneme úspornější a bezpečnější řešení datacentra
-
Kompletní správa firemního IT společnosti MORAVIA PROPAG
-
Průlomová novinka ve světě podnikových úložišť? Nová HPE Alletra MP
-
Konsolidace několika datacenter do společného hyperkonvergovaného řešení pro PNS
-
Modernizace infrastruktury pro provoz kritických aplikací cestovní agentury Invia.cz
-
Jak nepřijít o to nejcennější? Mít co nejvíc záloh a tedy řešit deduplikaci jejich obsahu
-
Zrychlení a úspory místa i elektřiny ve vašem datacentru s novými servery Dell PowerEdge
-
VMware NSX - vRealize
-
Zázračné Dell nano servery a další novinky v řadách PowerEdge
-
Chraňte to nejcennější, co máte, se zálohovacím softwarem DELL
-
Využijte vlastností NATIVE METRO v podnikových úložištích DELL
-
Zajištění infrastruktury formou služby pro hladký průběh Sčítání lidu, domů a bytů 2021
-
Hledáte profesionální služby Veeam? Umíme vám pomoci.
-
Získejte výkonnější a bezpečnější podnikové úložiště díky IBM FlashSystem
-
Modernizace datového centra pro střední a východní Evropu
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.