ReaQta 

Managed Detection & Response

Veenendaal, 20 november 2021

CompuShare is de samenwerking aangegaan met ReaQta.
 

ReaQta is uniek met haar Endpoint Detection and Respons technologie, waarmee bedrijven hun operationele weerbaarheid kunnen versterken. Deze pro-actieve security-technologie detecteert een bedreiging en reageert onmiddellijk door de aanval te analyseren, op te lossen of te blokkeren, direct vanuit de endpoint.

ReaQta maakt de complexe EDR-technologie eenvoudig, doordat de oplossingen over een hoge mate van automatisering, zelfdetectie en zelfredzaamheid beschikken. Hierdoor hoef je, als IT-reseller of MSP, geen ervaren cybersecurityspecialisten te zijn om analyses te doen en hier vervolgens op te reageren.

Waarom ReaQta?

  • Stopt bedreigingen onmiddellijk: detecteert én blokkeert malware volledig geautomatiseerd, vanuit de endpoint
  • ReaQta monitort het normale gedrag van endpoint en waarschuwt direct bij afwijkend gedrag, om zo een geavanceerde bescherming tegen malware te bieden.
  • Geautomatiseerde datamining maakt het mogelijk om slapende bedreigingen, die wachten om geactiveerd te worden, te detecteren (in-memory en bestandsloze aanvallen).
  • Met gebruik van ReaQta’s eigen Nano-OS™ is de oplossing niet afhankelijk van een bestaande OS.
  • Tot op de seconde nauwkeurig, one-page overzicht van alle endpoint- en bedreigingsactiviteiten, waarop een IT-beheerder direct actie op kan ondernemen.
  • Binnen 5 minuten geïnstalleerd, zonder de bedrijfscontinuïteit te verstoren. 





ReaQta-Hive is een complete EDR-oplossing die je inzicht geeft in alle endpoints van je netwerk.  Scan endpoint realtime of bedreigingen, detecteer malware in enkele seconden en blokkeer een aanval met slechts één klik. De oplossing is verkrijgbaar in zowel een cloud als on-premise versie.

ReaQta-Hive kan als individuele oplossing gebruikt worden, maar kan ook als aanvulling ingezet worden op de functies van een traditionele antivirus, om zo een complete oplossing te bieden die bekende en onbekende bedreigingen detecteert, analyseert en blokkeert. Jouw klant hoeft dus niet zijn/haar huidige antivirus op te zeggen om gebruik te maken van de EDR-beveiliging van ReaQta.

360° zichtbaarheid met Nano-OS

ReaQta-Hive maakt gebruik van ReaQta’s eigen Nano-OS™, waardoor de oplossing niet afhankelijk is van een bestaande OS (besturingssysteem). De Nano-OS biedt diepgaand inzicht in de processen en applicaties die op endpoint draaien. Het bevindt zich in de hypervisorlaag en beschermt de endpoint van buiten het besturinssysteem, waardoor het niet direct zichtbaar is voor cybercriminelen en het extreem moeilijk is om te frauderen.

Twee verschillende sets van engines passen state-of-the-art machine learning toe op het gedrag van applicaties, waarbij automatisch wordt gewaarschuwd voor actieve én opkomende bedreigingen, zonder te beschikken over voorkennis van de aanval. Deze signature-less aanpak, gecombineerd met AI-gestuurde gedragsanalyse, verzekert je er van dat elke bedreiging wordt gedetecteerd, ongeacht de aanvalstechniek en type payload.

Artificial Intelligence (AI)

Detectie-engines voor Artificial Intelligence worden zowel op de endpoints als op infrastructureel niveau gebruikt om nieuwe aanvalspatronen en afwijkende bewegingen te identificeren. Artificial Intelligence zorgt voor de detectie van nieuwe aanvalstechnieken en onbekende bedreigingen, door continu van de omgeving te leren. Het systeem geeft automatisch vroegtijdige waarschuwingen wanneer het potentiële opkomende bedreigingen detecteert, zodat op tijd een volledige beveiligingsanalyse uitgevoerd kan worden.

Anti-ransomware

ReaQta-Hive beschermt tegen ransomware door een speciale engine voor dynamische gedragsanalyse, die ransomware en op cryptovaluta gebaseerde aanvallen kan detecteren zonder de bedrijfscontinuïteit te onderbreken. ReaQta-Hive detecteert en blokkeert de ransomware automatisch, zonder bijkomst van menselijke kracht. Hierdoor kan gegevensverlies worden voorkomen en wordt de IT-beheerder veel tijd bespaard.

Snelle incidentrespons

Het geautomatiseerde proces van ReaQta garandeert een snelle incidentrespons, tot op de minuut. Het analyseproces is eenvoudig en gestroomlijnd en de gebruikersinterface biedt de IT- beheerder een overzicht van de belangrijkste gebeurtenissen. Tegelijkertijd reconstrueert AI automatisch het incident en beoordeelt de omvang en impact op de infrastructuur.

Threat hunting

ReaQta-Hive-engines scannen in realtime de hele infrastructuur van een bedrijf op de aanwezigheid van specifieke Indicators of Compromise (IOC), binaire bestanden en gedrag. De geautomatiseerde datamining maakt het mogelijk om slapende bedreigingen, die wachten om geactiveerd te worden, te detecteren. Het detecteren van bedreigingen wordt zo niet alleen eenvoudig, maar ook effectief en ongelofelijk snel.

End-to-end beveiliging

ReaQta-Hive is ontworpen als een complete all-in-one oplossing voor endpoint-beveiliging voor bedrijven. Door de Hive Guard Anti-Malware-module te koppelen aan het next-gen EDR-platform, is je klant beschermd tegen alle bekende en onbekende bedreigingen, beheerd met één enkel dashboard. Dit volledig geïntegreerde, end-to-end beveiligingsplatform maakt het werk voor jou, als IT-beheerder, eens stuk makkelijker.

Detectie en bescherming

Cybercriminelen gebruiken verschillende technieken om de beveiliging van een bedrijf te doorbreken en deze zijn niet allemaal malware-based. Zo kunnen aanvallers componenten misbruiken die al aanwezig zijn in het beoogde besturingssysteem, om te voorkomen dat oudere security-oplossingen worden gewaarschuwd. Deze niet-malware aanvallen zijn zeer effectief en moeilijk te detecteren, doordat het grootste deel van de activiteit in het geheugen plaatsvindt (in-memory aanvallen) en zo weinig tot geen sporen achterlaat.

ReaQta-Hive analyseert dynamisch gedrag, onafhankelijk van de aanvalstechnieken, en zijn even effectief tegen malware, zoals ransomware, RAT, trojaanse paarden etc., als tegen niet-malware, zoals in-memory aanvallen. ReaQta-Hive helpt een bedrijf de bedreiging te volgen en in realtime te reageren. ReaQta-Hive kan worden geconfigureerd in detectie-, beschermings- en hybride modus, waardoor de reactie op verschillende soorten bedreigingen wordt geautomatiseerd.

Datamining

In-memory en bestandsloze malware (een kwaadaardige code die geen bestanden nodig heeft om te infecteren) zijn moeilijk te volgen. Al helemaal wanneer de aanvallers verschillende varianten gebruiken, terwijl ze zich binnen een grote infrastructuur verplaatsen. Door gebruik te maken van datamining, stelt ReaQta-Hive de IT-beheerder in staat om automatisch te jagen op bedreigingen die overeenkomen met andere incidenten, dit jachtwerk te automatiseren en binnen enkele seconden resultaten op te leveren.

ReaQta-Hive zoekt realtime naar bedreigingsgegevens in de infrastructuren en voert geavanceerde dataminingtaken uit, die gericht zijn op het ontdekken van slapende bedreigingen. Deze gedetailleerde zoekondersteuning stelt de beheerder in staat om in het heden én in het verleden te zoeken naar sporen van aanvallen. IOC's (hashes, ip-adressen, namen) en gedrag kunnen eenvoudig worden doorzocht. Zo zoekt Hive in het heden en verleden naar sporen door te begrijpen wanneer en of er sprake is van een bedreiging.

Laterale bewegingsdetectie

Wanneer cybercriminelen toegang hebben tot de infrastructuur, bewegen zij zijwaarts (lateral) tot ze toegang kunnen krijgen tot waardevollere bronnen. Het identificeren van laterale bewegingen vermomd als legitieme gebruikersactiviteiten is moeilijk en snelheid is van essentieel belang, omdat een actieve aanvaller enorme schade kan aanrichten.

ReaQta-Hive detecteert laterale bewegingen, zodat de IT-beheerder direct kan zien welke endpoints misbruikt worden tijdens een lopende aanval en direct kunnen reageren door de endpoints te isoleren of in de gaten te houden om informatie over de aanvaller te verzamelen: zijn werkwijze te begrijpen en zijn toolkit chain te identificeren.

Eenvoud en automatisering

Met ReaQta is een bedrijf in een mum van tijd up-and-running en is er geen extra personeel of specialistische kennis nodig voor het beheer en de monitoring van de EDR-oplossing. Zo laat ReaQta het grootste deel van het werk over aan de algoritmes en wordt de menselijke interactie tot een minimum beperkt.

ReaQta-Hive maakt complexe activiteiten eenvoudig. Alle gegevens worden door ReaQta voorbewerkt en gefilterd om de ruis te verwijderen en de overzichten en rapportages leesbaar te maken. Bedreigingen worden zo gereconstrueerd en beoordeeld, dat ze binnen enkele seconden te begrijpen zijn en een IT-beheerder direct actie kan ondernemen. Acties kunnen volledig geautomatiseerd worden, zodat de IT-beheerder enkel gewaarschuwd wordt wanneer de engines verdachte activiteit detecteren.