ReaQta-Hive

Zjednodušujeme kybernetickou bezpečnost

STÁHNOUT BROŽURU

PODPOROVANÉ ARCHITEKTURY

  • Windows: 7, 8, 8.1, 10
    Windows Server: 2008R2, 2012, 2016
  • Ubuntu, Centos, Debian, RedHat
  • Sierra+
  • 4.2+
ReaQta-Hive poskytuje úplný přehled o infrastruktuře. Můžete tedy v reálném čase zadávat dotazy na koncové body a provádět rozšířená vyhledávání indikátorů napadení i ukazatelů chování. Zároveň máte k dispozici pokročilé funkce extrakce dat, pomocí nichž můžete odhalovat spící hrozby.

Jedinečný operační systém NanoOS umožňuje provádět analýzy s bezprecedentní úrovní detailů a zároveň představuje bariéru, jejíž překonání je pro útočníky nesmírně náročné. Dvě různé sady systémů pomocí moderního strojového učení analyzují chování aplikací a automaticky vás upozorní na probíhající nebo nadcházející hrozby. O útocích přitom nemusí být předem známy žádné informace. Tento přístup nevyužívá signatury a spolu s behaviorální analýzou na bázi umělé inteligence dokáže odhalovat útoky nezávisle na tom, jakým způsobem do sítě pronikají a co se tam chystají udělat.

  • Detekční systémy s umělou inteligencí na úrovni koncových bodů i celé infrastruktury odhalují nové způsoby útoku, neobvyklé aktivity a rozšiřování aktivit útočníka v síti. Průběžné učení umělé inteligence přináší flexibilitu, díky níž je možno odhalovat i nové techniky a dříve neznámé hrozby, které by starým řešením unikly. Komplexní systém včasného varování automaticky odhaluje vznikající hrozby, takže bezpečnostní týmy mohou včas a důkladně posoudit bezpečnostní situaci.

Detekce a ochrana

Systémy umělé inteligence ReaQta-Hive analyzují dynamické chování. Nejsou tedy závislé na metodě průniku a jsou stejně účinné proti malwaru (ransomware, RAT, trojské koně atd.) i jiným hrozbám (paměťové či bezsouborové útoky).

Útočníci mohou při překonávání obrany v organizaci využít různé metody, z nichž některé nemusejí být založené na principu malwaru. Takzvané útoky „living off the land“ zneužívají prvky, které již v cílených operačních systémech existují. Tím unikají pozornosti starších bezpečnostních řešení. Tyto útoky nejsou řazeny mezi malware a zároveň jsou velmi účinné a těžko odhalitelné. Většina jejich činnosti totiž probíhá v paměti, takže po nich zbývá jen málo vysledovatelných stop, pokud vůbec nějaké.

Ať už jde o ransomware nebo sofistikovaný paměťový útok, ReaQta-Hive pomůže vaší organizaci jej vysledovat a v reálném čase příslušně zareagovat. Platformu ReaQta-Hive lze nastavit do detekčního, ochranného nebo hybridního režimu, a automatizovat tak způsob její reakce na různé druhy hrozeb.

Hledání hrozeb a dolování dat

ReaQta-Hive podporuje jak komplexní vyhledávání údajů o hrozbách v rámci infrastruktury v reálném čase, tak pokročilejší dolování dat, díky němuž odhalíte i spící hrozby.

Paměťové a bezsouborové hrozby je už z principu náročné odhalit. A pokud útočníci při průniku do rozsáhlé infrastruktury využívají různé varianty těchto metod, je jejich vysledování ještě obtížnější. Díky extrakci dat mohou bezpečnostní týmy na platformě ReaQta-Hive automaticky vyhledávat hrozby, které jsou nějakým způsobem – na úrovni chování nebo funkcí – podobné jiným incidentům. Pátrací proces je automatizovaný a výsledky přináší během pár sekund.

Díky velmi podrobné podpoře vyhledávání mohou analytici odhalovat stopy útoků v minulosti i v současnosti. Protože mohou snadno prohledávat příznaky napadení (hašované údaje, IP adresy, jména) a chování, dokážou zjistit, zda a kdy došlo ke kontaktu hrozby nebo její části s infrastrukturou.

Odhalování šíření v síti

Platforma ReaQta-Hive nativně odhaluje šíření útočníka v síti. Analytici mohou okamžitě zjistit, jaká zařízení jsou během probíhajícího útoku zneužívána, a díky tomu na takový úspěšný průnik bleskově zareagovat.

Útočníci pronikli do infrastruktury a nyní se v ní šíří a vyčkávají na příležitost k ovládnutí cennějších prostředků. Odhalit šíření maskované jako činnost legitimních uživatelů je náročný proces a velmi při něm záleží na rychlosti. Aktivní útočník dokáže za krátkou dobu způsobit mnoho škod. Jakmile odhalíte napadení určitého prostředku, můžete ho buď okamžitě izolovat, nebo vyčkávat, sledovat ho a shromažďovat informace o útočníkovi, takže si uděláte obrázek o použitých metodách, postupech a nástrojích.

Jednoduchost a automatizace

Snažíme se, aby se váš tým mohl rychle pustit do práce, aniž byste potřebovali další pracovníky nebo rozsáhlé vědomosti. Většinu práce tedy ponecháváme na algoritmech a interakci s člověkem omezujeme na minimum.

Platforma ReaQta-Hive byla navržena s ohledem na jednoduchost. Je nám jasné, že získání přehledu o veškeré infrastruktuře vypadá jako hodně náročný úkol, a zároveň víme, jak škodlivé může být ignorovat koncové body. Veškerá data jsou předem zpracována a filtrována, je z nich odstraněn šum a jsou upravena do přehledné podoby. Incidenty jsou rekonstruovány a vyhodnoceny tak, aby je obsluha pochopila během několika sekund a ve většině případů se obešla bez pátrání v datech. Jakoukoli reakci lze automatizovat. Bezpečnostní týmy dostanou upozornění pouze v případě, že systém odhalí podezřelou aktivitu.

Chcete se o platformě ReaQta-Hive dozvědět víc?

Jste-li firma, kontaktujte nás, náš tým se vám ozve a sjedná s vámi bezplatnou ukázku. Uvidíte fungování platformy ReaQta-Hive v reálném prostředí, její reakce na hrozby i to, jak rychle s ní lze útoky řešit.

VYŽÁDAT DEMO
Tento projekt byl částečně financován programem Evropské unie pro výzkum a inovace Horizon 2020 v rámci grantové smlouvy č. 726818.