Inovativna kibernetska rešitev za zaščito podatkov
Kombinacija človeških napak, zastarelih programskih rešitev ter nezmožnosti pravočasnega odzivanja in spremljanja dogodkov je končne točke postopoma spremenila v najšibkejši člen verige kibernetske varnosti. Tradicionalni pristopi k varovanju končnih točk so resnično pomanjkljivi. Zanašajo se na zastarelo paradigmo, saj lahko odkrijejo le tisto, kar je že znano. Napadalci se teh omejite popolnoma zavedajo, zato jih izkoriščajo z neverjetnim uspehom.
Napadalci lahko zlahka dostopajo do katerekoli varnostne rešitve, jo preučijo in najdejo način, da jo zaobidejo.
Prvi korak k učinkovitemu razumevanju napada je njegovo odkrivanje. ReaQta-Hive združuje tri zmogljive tehnologije, s katerimi je odkrivanje napadov učinkovito, hitro in zanesljivo. Ta korak je popolnoma avtomatiziran in prilagodljiv. Vse lokalno znanje, pridobljeno med fazo odziva, se nato prenese v algoritme za odkrivanje.
Preseči ustaljene okvirje operacijskih sistemov
ReaQta deluje na osnovi operacijskega sistema NanoOS, ki kot prvi na svetu lahko deluje izven naslovnega prostora operacijskega sistema (Ring 0), bolj natančno v prostoru Ring -1. Zaradi svojega privilegiranega logičnega položaja je NanoOS neviden za grožnjo, kar ščiti plast zaznavanja tako pred identifikacijo kot pred nedovoljenim poseganjem, saj do NanoOS-a ni mogoče dostopati iz notranjosti operacijskega sistema.
Zaščita
ReaQta-Hive omogoča ustvarjanje vedenjskih politik, ki jih je mogoče aktivirati v primerih, ko ima zaščita prednost pred odkrivanjem in sledenjem. Vedenjske politike uporabljajo umetno inteligenco (AI), s katero takoj blokirajo odkrito grožnjo na podlagi njenega vedenja, kar velja tudi za vse prihodnje podobne grožnje. Ko so tradicionalne metode neučinkovite, vedenjski pristop ponuja edinstveno rešitev za zaščito infrastrukture, na primer v primerih, ko je bila uporabljena zlonamerna programska oprema, ki napade pomnilnik oziroma ko dogodka ni mogoče povezati z določenim naslovom IP ali identifikatorjem hash.
Preglednost
Prednost rešitve, ki temelji na agentu v primerjavi z rešitvijo, ki temelji na omrežju, je, da je mogoče vsem digitalnim dokazom, ki jih ustvari naprava, brezpogojno slediti vse do njihovega izvora. Spremljanje omrežja zagotavlja omejeno vidljivost: promet je lahko šifriran, kadar ni, pa je pridobljena samo informacija, katera naprava je ustvarila promet. Z ReaQta-Hive je mogoče povezati vsak košček informacij z njihovim izvorom in odgovoriti na vprašanja o tem, kdo ustvarja podatke in zakaj.
To pomeni, da lahko analitiki spremljajo, kateri proces izvaja določeno dejavnost ter kje, kdaj in kdo je začel proces.
Zmogljivost
NanoOS je zasnovan z mislijo na zmogljivost v realnem času. Veliko zmogljivosti pridobi na račun pospeševanja strojne opreme in izolacije, ki ju zagotavljajo sodobni procesorji. NanoOS med delovanjem koristi le 8 MB RAM-a, procesorje starejše generacije pa med delovanjem obremeni med 0,5 % in 0,7 %. Lokalna umetna inteligenca povprečno uporablja 20 MB RAM-a. Vpliv agenta na sistem je zanemarljiv, brez opazne razlike v uporabniški izkušnji. Količina prenesenih podatkov v normalnih pogojih se giblje od 10 do 15 MB na dan na končno točko.
Backend
AI procesna enota in strežnik baze podatkov sta prilagojena številu končnih točk. Splošno pravilo je, da do 3000 končnim točkam zadostuje 8-jedrni sistem s 64 GB RAM-a in 4 TB prostora za shranjevanje, kar je dovolj za 6 mesecev hrambe podatkov. ReaQta bo zagotovil natančne specifikacije za vsako namestitev, njegova partnerska mreža pa bo poskrbela za dostavo strojne opreme, ko bo to potrebno.
V svetu, kjer se grožnje prilagajajo hitreje od protiukrepov, se umetna inteligenca izkaže za neverjetno močno zaveznico, ki je sposobna prepoznati nove pogoje brez kakršnega koli predhodnega znanja. Sposobnost učenja iz človeških izkušenj je pomembna prednost pred katerim koli statičnim varnostnim pristopom.
Če bi radi izvedeli več informacij o IBM ReaQta, lahko preverite ponudbo tudi na IBM partnerskih straneh podjetij Alem Sistem, Unistar.PRO, Arhides in Smartis.
Več najdete na spletni strani reaqta.com. (P.R.)
Prijavi napako v članku