Detekce a ochrana

Systémy umělé inteligence IBM ReaQta-Hive analyzují dynamické chování. Nejsou tedy závislé na metodě průniku a jsou stejně účinné proti malwaru (ransomware, RAT, trojské koně atd.) i jiným hrozbám (paměťové či bezsouborové útoky).

Útočníci mohou při překonávání obrany v organizaci využít různé metody, z nichž některé nemusejí být založené na principu malwaru. Takzvané útoky „living off the land“ zneužívají prvky, které již v cílených operačních systémech existují. Tím unikají pozornosti starších bezpečnostních řešení. Tyto útoky nejsou řazeny mezi malware a zároveň jsou velmi účinné a těžko odhalitelné. Většina jejich činnosti totiž probíhá v paměti, takže po nich zbývá jen málo vysledovatelných stop, pokud vůbec nějaké.

Ať už jde o ransomware nebo sofistikovaný paměťový útok, IBM ReaQta-Hive pomůže vaší organizaci jej vysledovat a v reálném čase příslušně zareagovat. Platformu IBM ReaQta-Hive lze nastavit do detekčního, ochranného nebo hybridního režimu, a automatizovat tak způsob její reakce na různé druhy hrozeb.

Hledání hrozeb a dolování dat

IBM ReaQta-Hive podporuje jak komplexní vyhledávání údajů o hrozbách v rámci infrastruktury v reálném čase, tak pokročilejší dolování dat, díky němuž odhalíte i spící hrozby.

Paměťové a bezsouborové hrozby je už z principu náročné odhalit. A pokud útočníci při průniku do rozsáhlé infrastruktury využívají různé varianty těchto metod, je jejich vysledování ještě obtížnější. Díky extrakci dat mohou bezpečnostní týmy na platformě IBM ReaQta-Hive automaticky vyhledávat hrozby, které jsou nějakým způsobem – na úrovni chování nebo funkcí – podobné jiným incidentům. Pátrací proces je automatizovaný a výsledky přináší během pár sekund.

Díky velmi podrobné podpoře vyhledávání mohou analytici odhalovat stopy útoků v minulosti i v současnosti. Protože mohou snadno prohledávat příznaky napadení (hašované údaje, IP adresy, jména) a chování, dokážou zjistit, zda a kdy došlo ke kontaktu hrozby nebo její části s infrastrukturou.

Odhalování šíření v síti

Platforma IBM ReaQta-Hive nativně odhaluje šíření útočníka v síti. Analytici mohou okamžitě zjistit, jaká zařízení jsou během probíhajícího útoku zneužívána, a díky tomu na takový úspěšný průnik bleskově zareagovat.

Útočníci pronikli do infrastruktury a nyní se v ní šíří a vyčkávají na příležitost k ovládnutí cennějších prostředků. Odhalit šíření maskované jako činnost legitimních uživatelů je náročný proces a velmi při něm záleží na rychlosti. Aktivní útočník dokáže za krátkou dobu způsobit mnoho škod. Jakmile odhalíte napadení určitého prostředku, můžete ho buď okamžitě izolovat, nebo vyčkávat, sledovat ho a shromažďovat informace o útočníkovi, takže si uděláte obrázek o použitých metodách, postupech a nástrojích.

Jednoduchost a automatizace

Snažíme se, aby se váš tým mohl rychle pustit do práce, aniž byste potřebovali další pracovníky nebo rozsáhlé vědomosti. Většinu práce tedy ponecháváme na algoritmech a interakci s člověkem omezujeme na minimum.

Platforma IBM ReaQta-Hive byla navržena s ohledem na jednoduchost. Je nám jasné, že získání přehledu o veškeré infrastruktuře vypadá jako hodně náročný úkol, a zároveň víme, jak škodlivé může být ignorovat koncové body. Veškerá data jsou předem zpracována a filtrována, je z nich odstraněn šum a jsou upravena do přehledné podoby. Incidenty jsou rekonstruovány a vyhodnoceny tak, aby je obsluha pochopila během několika sekund a ve většině případů se obešla bez pátrání v datech. Jakoukoli reakci lze automatizovat. Bezpečnostní týmy dostanou upozornění pouze v případě, že systém odhalí podezřelou aktivitu.