AI搭載の自動化されたEDRソリューション「IBM Security® ReaQta」
Endpoint Detection
and Response
ReaQta-Hive は、検知、対応、および自動ハンティングを統合します。
製品概要のご紹介、ファンクションデモを行なっております。
ご不明点、ご要望等ございましたらお気軽にお問い合わせください。
「IBM Security® ReaQta」のご紹介
IBMが2021年12月に買収を完了したReaQtaのEDR(エンドポイント・ディテクション・レスポンス)ソリューションを、2022年3月下旬よりIBM Security® ReaQtaとして日本で提供開始されました。
ReaQta のエンドポイント・セキュリティー・ソリューションは、AI を活用して脅威を自動的に特定・管理するとともに、攻撃者に探知されないように設計されています。
- 単一エージェント、複数のデプロイメント・オプション
- デスクトップ、サーバー、クラウド、およびモバイル・オペレーティング・システム上で稼働します。SaaS、オンプレミス、またはエアギャップ環境でも導入可能です。
ReaQtaと他のEDRソリューションの違い
世界初で唯一
-
NANO OSライブ・ハイパーバイザー・ベースの監視
-
- 外部からオペレーティング・システム (OS) を監視
- アプリケーションのライフライクルにわたる広範な可視性と洞察を提供
- マルウェアからは見えない設計
- 独自のテクノロジーで高度な悪意のある振る舞いを検知:
キー・ロギング、動的ななりすまし (Dynamic Impersonation)、資格情報の窃取、カーネル・エクスプロイト、画面キャプチャー
カスタマイズされた脅威ハンティング
-
高度な脅威ハンティングDeStra (Detection Strategy: 検知戦略) スクリプト作成
-
- カスタムの検知戦略を容易に作成
- コンプライアンス要件および企業固有の要件に対応する、標準装備のモデルを超えた機能を提供介入またはダウンタイムを必要とすることなくものの数分で全社的にアップデートをアクティブ化
- MITRE ATT&CK マッピング
偽陽性を 80% 超削減
-
サイバー・アシスタントワンショット学習システム
-
- アナリストの意思決定から学習し、アクションを適用
- よりハイレベルな分析に集中できるようアナリストの時間を解放
- ガイド付きの自動修復により対応をシンプル化および迅速化
サイバー・アシスタント
サイバー・アシスタント によるマルウエア対応処理のガイド画面からお勧めされる
対応を選択することにより最適な対応処理を行うことができます。
製品概要のご紹介、ファンクションデモを行なっております。
ご不明点、ご要望等ございましたらお気軽にお問い合わせください。
サイバーキルチェーン全域に対する 100% の検知カバレッジ
評価全体を通して構成の変更なし
ReaQta-Hive は、構成を変更することなく 100% の検知率を達成しました。
構成の変更は、ベンダーが攻撃の進行にあわせて検知を調整するのに役立ちます。
ほとんどのベンダーは製品のいわゆる「アンテナ」を複数回調整しなければアラートを検知できませんでした。
- 実世界のシナリオでは、通常、構成を変更することは現実的ではありません。
- 攻撃者は、次の一手を打つ前に防衛側に検知を調整するためのセカンド・チャンスを与えることはありません。
- プラットフォームが最高レベルの効率性で稼働するのに、またはアクティブな脅威を検知するのに、何度も構成を変更しなければならないのでは、自動検知機能やリアルタイムの対応能力が損なわれることは避けられません。
MITRE ATT&CK 評価の結果
ReaQta の使用例: ランサムウェアの早期検知
AI と自動化を直接エンドポイントで活用することで、ReaQta は Rook ランサムウェア (RaaS)
の振る舞いを検知し、リアルタイムでプロアクティブに脅威を軽減しました。
主要な機能
- 振る舞いエンジンを使用して未知のランサムウェアのバリアントを検知
- ファイルのアクティビティーやアクセスを分析し、暗号化の試みが検知され、プロセス・チェーンが疑われる場合は、リアルタイムでプロセスがブロックされ、暗号化されたファイルが復元される
- シグネチャー・ベースの保護を使用して、ディスクとインメモリーの両方で既知のバリアントに的を絞って防御
