ReaQta-Hive le proporciona visibilidad completa de su infraestructura, permitiendo hacer consultas en tiempo real a los terminales, búsquedas avanzadas basadas en IOCs e indicadores de comportamiento así como minería de datos avanzada para descubrir amenazas durmientes.
El agente NanoOS ofrece al analista un nivel sin precedentes de acceso a detalles sobre cada terminal, además de una barrera extremadamente compleja de superar para los atacantes. Dos motores de machine learning aplican las metodologías más actuales de análisis para aprender cómo se comportan las aplicaciones, alertando automáticamente sobre amenazas activas o emergentes sin necesidad de conocimiento previo de los ataques. Esta aproximación independiente de firmas, combinada con el análisis del comportamiento mediante I.A., asegura que las amenazas sean detectadas independientemente del método de despliegue o el tipo de carga útil.
Arquitecturas soportadas
Windows: 7, 8, 8.1, 10
Windows Server: 2008R2, 2012, 2016
Ubuntu, CentOS, Debian, RedHat
Sierra+
4.2+
Detección y Protección
Los motores de I.A. de ReaQta-Hive analizan comportamientos de forma dinámica, por lo tanto son agnósticos a las técnicas de despliegue y tan eficientes contra ataques de malware (ransomware, RAT, troyanos, etc.) como contra ataques no basados en malware (en-memoria, sin-archivos).
Los atacantes pueden valerse de distintas tecnologías para superar las defensas de una organización, no todas basadas en malware. Los ataques «living off the land» se aprovechan de componentes presentes en los sistemas objetivo para evitar sistemas de seguridad tradicionales. Estos ataques, clasificados como de no-malware, son altamente eficientes y difíciles de detectar por el hecho de que la mayor parte de su actividad ocurre en memoria, dejando (si es que dejan) mínimo rastro forense.
Tanto si se trata de un ransomware como de un sofisticado ataque en memoria, ReaQta-Hive ayuda a las organizaciones a descubrir la amenaza y responder con las medidas apropiadas en tiempo real. ReaQta-Hive puede configurarse en modos de Detección, Protección o Híbrido, automatizando el tipo de respuesta a diferentes tipos de amenazas.
Búsqueda y Minería de datos
ReaQta-Hive proporciona capacidad completa de búsqueda de datos de amenazas dentro de la infraestructura en tiempo real y realiza sofisticadas tareas de minería de datos dirigidas al descubrimiento de amenazas durmientes
Las amenazas en memoria y sin archivos son difíciles de localizar debido a su propia naturaleza y aún más difíciles cuando los atacantes usan variaciones a medida que se mueven dentro de la infraestructura. Apoyándose en la minería de datos, ReaQta-Hive permite a los equipos de seguridad buscar de forma automática amenazas que compartan similitudes – a nivel de comportamiento y funciones – con otros incidentes, automatizando el trabajo de búsqueda y proporcionando resultados en cuestión de segundos.
El sistema de búsqueda altamente granular permite al analista buscar, en el presente y el pasado, trazas de ataques. Se pueden buscar IOCs (hashes, direcciones IP, nombres…) y comportamientos de forma sencilla para comprender cuándo y si una amenaza o uno de sus componentes ha estado en contacto con la infraestructura.
Detección de movimiento lateral
ReaQta-Hive detecta movimientos laterales de forma nativa. Los analistas pueden comprender instantáneamente qué dispositivos están bajo ataque durante un incidente, permitiendo una respuesta inmediata en caso de que la brecha tenga éxito.
Los ataques aaccedieron a la infraestructura y ahora se mueven lateralmente entre sistemas, esperando a pivotar para aceder a recursos más valiosos. Identificar los movimientos laterales disfrazados de actividades legítimas del usuario es difícil y la velocidad es esencial, un atacante activo puede causar todo tipo de daños en un período de tiempo muy corto. Sin embargo, una vez identificado, los recursos afectados pueden aislarse de forma inmediata o mantenerlos bajo vigilancia para obtener inteligencia sobre el atacante, conocer su modus operandi e identificar sus sistemas y herramientas de ataque.
Sencillez y automatización
Queremos que tu equipo esté listo para operar de inmediato, sin necesidad de contratar personal adicional o de recursos altamente especializados. La clave está en dejar el trabajo duro a los algoritmos, reduciendo la interacción humana al mínimo.
ReaQta-Hive ha sido diseñado con la sencillez en mente. Sabemos que adquirir visibilidad de una infraestructura completa parece una tarea desalentadora, del mismo modo que sabemos cuán dañino puede ser ignorar los terminales. Todos los datos se procesan y filtran para eliminar ruido y facilitar la lectura, se reconstruyen los incidentes para ser comprensibles en cuestión de segundos y, en la mayor parte de los casos, sin necesidad de rebuscar entre los datos. Cada respuesta puede automatizarse y alertar al equipo de seguridad sólo cuando los motores identifiquen actividades sospechosas.
ReaQta-Hive es un producto de ReaQta Ltd, empresa representada por Proyecto Albedo. Puede ampliar información sobre ReaQta-Hive en reaqta.com/hive.