ReaQta – EDR systém od IBM

Jedinečný prístup k ochrane koncových bodov

Publikované od: 03. 07. 2022

aricoma avatar

Riešenie EDR

Na základe vyššie uvedeného, tradičné zabezpečenie koncových bodov vrátane antivírusovej ochrany a ochrany založenej na podpisoch už stačiť nemusí. EDR platforma v reálnom čase deteguje známe aj neznáme typy hrozieb na všetkých hlavných platformách súčasnosti. 

Riešenie dokáže odhaliť a zablokovať abnormálne chovanie, pričom svoje detekčné schopnosti buduje na hlbokom učení, ktoré čerpá z udalostí a parametrov v prostredí koncového zariadenia.

Využíva mapovanie MITER ATT&CK (https://attack.mitre.org/) a vizualizácie útokov s dual-engine umelou inteligenciou a automatizáciou, aby poháňala bezpečnosť koncových bodov. 

Toto špičkové riešenie EDR využíva AI (umelú inteligenciu) na ochranu zákazníka pred malvérom a ransomvérom na základe behaviorálnej analýzy pomocou špičkových techník. 

K svojej práci využíva unikátny prvok Nano OS, ktorý monitoruje operačný systém zvonku – poskytuje hlboký prehľad o procesoch a aplikáciách bežiacich na koncových bodoch.

ReaQta sleduje na koncových zariadeniach akcie

  • Výskyt hľadaného vadného súboru
  • Operácie medzi procesmi (Cross-process Operation)
  • Detekcia správania ransomwaru (Ransomware Behavior)
  • Eskalácia oprávnení (Privilege Escalation)
  • Získavanie tokenov (Token Stealing)
  • Falošný digitálny podpis (Forged Digital Signature)
  • Napodobenie procesu (Process Impersonation)
  • Podozrivé skripty (Suspicious Script)
  • Anomálne chovanie (Anomalous Behavior)
  • Podvrhnutie DLL knižníc (DLL Hijacking)
  • A ďalšie
Zdieľať

NEVÁHAJTE NÁS
KONTAKTOVAŤ

Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?

Odoslaním registračného formulára vyhlasujem, že som sa oboznámil s informáciami o spracovaní osobných údajov v spoločnosti ARICOMA.

BUĎTE U TOHO

Prihláste sa k odberu našich newsletterov, nech vám nič neutečie.

Vložením e-mailu súhlasíte s podmienkami ochrany osobných údajov.