Darktrace Enterprise

Entdeckt und klassifiziert Cyberbedrohungen in Ihrem gesamten Unternehmen

Darktrace Enterprise ist die bewährte und erprobte KI-basierte Cyberabwehr-Lösung von Darktrace. Sie kombiniert Bedrohungsschutz in Echtzeit, Netzwerkvisualisierung und moderne Analysefunktionen in einem zentralen System, das schnell und einfach zu installieren ist.

Mithilfe von proprietären ML- und KI-Algorithmen analysiert Darktrace Enterprise passiv den Roh-Traffic im Netzwerk, um sich nach und nach ein Bild vom ‚normalen‘ Verhalten der Nutzer, Geräte und Subnetze in einem Unternehmen zu machen. Darktrace Enterprise weiß nicht von vornherein, welche Aktivität ‚schädlich‘ ist und welche nicht, sondern lernt eigenständig, erhebliche Abweichungen zu erkennen und das Unternehmen bei etwaigen Bedrohungen – wie etwa durch subtile Insider- oder stille und langsame Angriffe oder auch automatisierte Viren wie Ransomware – sofort zu warnen.

Die Installation von Darktrace Enterprise geht extrem schnell und dauert in der Regel höchstens eine Stunde. Die Technologie beginnt sofort nach der Installation mit Analysen und liefert binnen Stunden bis Tagen erste Ergebnisse. Es ist keine manuelle Konfiguration oder Feinabstimmung nötig, da sich das System automatisch an neue Umgebungen, Nutzerverhalten oder Geschäftstrends anpasst, also während der Arbeit lernt.

Als weltweit führendes Unternehmen auf dem Gebiet der KI-basierten Cybersicherheit hat Darktrace die effizienteste und bewährteste Lösung für die Erkennung neuartiger Bedrohungen und anormaler Cybervorfälle entwickelt. Sobald eine Bedrohung auftaucht, wird sie von Darktrace Enterprise in Echtzeit erkannt, sodass Maßnahmen zur Eindämmung und Behebung schnell ergriffen werden können.

Die wichtigsten Vorteile
  • Lernt ‚bei der Arbeit‘
  • Passt sich im Zuge neuer Erkenntnisse laufend an
  • Fängt Bedrohungen ab, bevor sie Schaden anrichten
  • Bedrohungsanalyse in Echtzeit und retrospektiv
  • Für den Einsatz in lokalen Netzwerken, virtuellen Umgebungen, Cloud und SaaS
  • Installation binnen einer Stunde
Darktrace ist ein Marktführer, der mit seinem KI-Ansatz überzeugt.
Ovum
Darktrace Enterprise: Produktübersicht

Darktrace Industrial

Vollständige Transparenz und Echtzeiterkennung von Bedrohungen in industriellen Netzwerken

Darktrace Industrial ist eine KI-basierte Cyber-Abwehrtechnologie, die speziell für die Erkennung von Cyberbedrohungen und latenten Sicherheitslücken in OT-Umgebungen – wie SCADA-Systemen – und IT-Netzwerken entwickelt wurde. Die Technologie liefert Echtzeiteinblicke in Ihre Industrie- und Unternehmensnetzwerke, sodass Sicherheitsexperten alle Systeme in Echtzeit und im Rückblick überwachen und ihr Unternehmen vor Cyberbedrohungen schützen können.

Darktrace Industrial basiert auf der KI-Kerntechnologie von Darktrace und überwacht passiv den Datenverkehr in OT- und IT-Netzwerken. Dabei werden automatisch die Gewohnheiten – die sogenannten „Pattern of Life“ – aller Benutzer, Geräte und Controller im System modelliert. Die Technologie erlernt ‚normales‘ Verhalten und erkennt somit frühzeitig potenzielle Probleme oder Cyberbedrohungen, bevor diese eskalieren oder Schaden verursachen.

Das Besondere an der selbstlernenden KI von Darktrace Industrial ist, dass sie ‚normales‘ Verhalten unabhängig vom proprietären Protokoll oder der Branchenanwendung lernt. Die Technologie passt sich ganz ohne manuelles Feintuning, individuelle Entwicklung oder besondere Konfiguration an die Umgebungen und Systeme an, in denen sie installiert ist, und liefert schnell aussagekräftige Ergebnisse.

Da die Daten passiv gesammelt und aufbereitet werden, ist Darktrace Industrial einfach zu implementieren und stört nicht den Betrieb kritischer industrieller Steuerungssysteme für Anlagen und Maschinen.

Die wichtigsten Vorteile
  • Passives Selbstlernen in Echtzeit
  • Protokollunabhängigkeit dank selbstlernender KI
  • Erkennung von internen Bedrohungen und externen Angriffen
  • Vollständige Transparenz
  • Einheitliche Sicht auf OT-, IT- und industrielle IoT-Umgebungen
Darktrace erkannte Bedrohungen, die unsere Netzwerke hätten lahmlegen können. Dank der Technologie sind wir neuen Bedrohungen immer einen Schritt voraus und können unsere Kernsysteme besser schützen.
Martin Sloan, Group Head of Security, Drax
Darktrace Industrial verbindet echte KI mit beispiellosen Einblicken und macht damit einen proaktiven Schutz von OT-Umgebungen möglich.
Michael Sherwood, Leiter Technologie und Innovation, City of Las Vegas
Find out more at www.darktraceindustrial.com

Darktrace Cloud

Selbstlernende Cyber-KI in der Cloud

Darktrace Cloud bietet die weltweit beste Erkennung von Cyberbedrohungen und Echtzeit-Einblicke in die Cloud. Die Lösung ist mit allen gängigen Cloud-Anbietern wie AWS, Google Cloud Platform und Microsoft Azure kompatibel.

Darktrace Cloud integriert sich nahtlos in Darktrace Enterprise und weitet somit die Transparenz auf sonst unbeobachtete Teile Ihres Netzwerks aus. Sicherheitsexperten erhalten dadurch wertvolle Einblicke und einen Echtzeit-Überblick der Aktivitäten in der Cloud. Ganz gleich, ob Bedrohung aus den eigenen Reihen, Angreifer, die es auf Daten in der Cloud abgesehen haben, oder schwerwiegende Fehlkonfiguration, die eine Sicherheitslücke darstellt – Darktrace Cloud deckt Schwachstellen auf und schützt standortunabhängig Ihre Daten.

Darktrace Cloud ist vollständig konfigurierbar und bietet Unternehmen die Möglichkeit, Einblick in den gesamten oder bestimmten Cloud-Traffic zu erhalten, ohne Hypervisor und mit minimaler Beeinflussung der Leistung. Darktrace Cloud ist robust und belastbar und bietet End-to-End-Schutz für alle digitalen Prozesse. Die Lösung ist für Linux und Windows erhältlich.

Die wichtigsten Vorteile
  • Vollständiger Einblick in Ihre Cloud-Umgebung
  • Deckt Schwachstellen auf und schützt vor sich entwickelnden Bedrohungen
  • Vollständig konfigurierbar – Sie bestimmen, welcher Cloud-Traffic beobachtet werden soll
  • Installation über schlanke, unauffällig im Hintergrund agierende Sensoren
Als wir Darktrace Cloud aktivierten, war es so, als hätte jemand das Licht in einem dunklen Raum angemacht.
Damien Marle, Director of IT, TRJ Telecom
Cyber-KI & Darktrace Cloud

Kompatibel mit gängigen Hosting-Anbietern, unter anderem:

Darktrace SaaS

Ausweitung der selbstlernenden Cyber-KI auf SaaS

Darktrace SaaS beruht auf der sebstlernenden Technologie von Darktrace und erkennt sich entwickelnde Bedrohungen und anormales Verhalten in SaaS-Anwendungen wie Salesforce, Dropbox und Office 365.

Die Lösung ruft über APIs Protokollinformationen und detaillierte Sicherheitsdaten ab und erkennt dadurch echte Anomalien und subtile Bedrohungen, wie z. B. ungewöhnliche Änderungen an Dateien, Anmeldeversuche und Dateitransfers.

Lädt beispielsweise ein Mitarbeiter außergewöhnlich große Datenmengen herunter oder überträgt ungewöhnliche Dateitypen, analysiert Darktrace SaaS das Verhalten und gleicht es mit verschiedenen Schwachstellen-Indikatoren ab. Anhand der gewonnenen Erkenntnisse wird bestimmt, ob die Aktivität anormal und potenziell gefährlich ist. Darktrace SaaS interagiert über HTTPS-Anfragen nahtlos mit SaaS-Anwendungen, sodass Nutzerinteraktionen im Netzwerk oder von außen in Echtzeit verarbeitet und überwacht werden können.

Darktrace SaaS deckt alle gängigen SaaS-Anbieter wie Salesforce, Box, G Suite, AWS, Dropbox, Egnyte und Microsoft Office 365 ab.

Cyber-KI & Darktrace Cloud
Die wichtigsten Vorteile
  • Keine unentdeckten SaaS-Schwachstellen mehr
  • Ermöglicht sicheres Remote-Arbeiten
  • Installation der SaaS-Konnektoren binnen weniger Minuten

Darktrace Antigena

Eigenständige Reaktion laufender Cyberbedrohungen

Darktrace Antigena beruht auf der vielfach ausgezeichneten KI von Darktrace und ergreift eigenständig Maßnahmen gegen laufende Bedrohungen. Dadurch wird in Echtzeit Schaden begrenzt und die Ausbreitung verhindert.

Die Technologie funktioniert wie ein digitaler Antikörper: intelligente, maßvolle und verhältnismäßige Reaktion auf ein potenziell gefährliches Vorkommnis, ohne dass der normale Geschäftsbetrieb gestört wird. Diese Fähigkeit, Bedrohungen mit bewährter KI in Schach zu halten, ist für das Sicherheitsteam entscheidend – weil es ihnen Zeit verschafft, Maßnahmen zu ergreifen und größeren Schaden zu verhindern.

Darktrace Antigena schließt die Lücke zwischen automatisierter Bedrohungserkennung und Eingriffen des Sicherheitsteams und läutet damit eine neue Ära der Cyberabwehr ein, die autonom reagiert.

Bewährter Schutz

Hunderte Unternehmen vertrauen auf Darktrace Antigena, um sich mit gezielten Maßnahmen in Echtzeit vor schwerwiegenden Cyberbedrohungen zu schützen. Darktrace Antigena erkennt Abweichungen vom normalen „Pattern of Life“ eines Unternehmens und unternimmt Schritte, um laufende Ransomware- und Insider-Angriffe, Compliance-Verstöße, Malware und andere Bedrohungen zu stoppen. Dies verschafft dem Sicherheitsteam Zeit, das Problem zu beheben.

Einführung in Antigena

Darktrace Antigena ist individuell anpassbar und steuerbar. Der Kunde hat weiterhin die volle Kontrolle und gleichzeitig wird der Weg zu mehr KI im Unternehmen freigemacht.

Das System kann entsprechend dem gewünschten Automatisierungsgrad in zwei verschiedenen Modi konfiguriert werden. Im ‚Human Confirmation Mode‘ muss das Sicherheitsteam die von Darktrace Antigena vorgeschlagenen Maßnahmen erst bestätigen. Dadurch wird Vertrauen in die Entscheidungen von Antigena aufgebaut und der Umstieg auf den ‚Active Mode‘ erleichtert, in dem das System gänzlich eigenständig agiert.

Darktrace Antigena: Produktübersicht
Stadt Las Vegas, Regierung
Antigena ist ein wichtiger Schritt auf dem Gebiet der Verhaltensanalytik, die sich zu einer aktiven Abwehrtechnik entwickelt, an die traditionelle Systeme nicht herankommen.
Eric Ogren, Senior Security Analyst, 451 Research
Die wichtigsten Vorteile
  • Ergreift tiefgreifende Maßnahmen, um sich entwickelnde Bedrohungen zu neutralisieren
  • Reagiert schneller als jedes Sicherheitsteam
  • Vollständig konfigurierbar – der Handlungsspielraum kann gesteuert und angepasst werden
  • Keine Beeinträchtigung der täglichen Abläufe

Konnektoren

Integration von Darktrace in Ihre bestehende Infrastruktur

Darktrace integriert sich problemlos in Ihre vorhandene Infrastruktur, einschließlich SIEM-Dashboards, SOC-Umgebungen oder andere nachgelagerte Ticketing- und Benachrichtigungstools. Sicherheitsteams haben so die Möglichkeit, Darktrace im Unternehmen einzuführen, ohne dass Änderungen an bestehenden Geschäftsprozessen und Arbeitspraktiken vorgenommen werden müssen.

Darktrace ist mit allen gängigen SIEMs kompatibel, die die Formate CEF (Common Event Format) und LEEF (Log Event Extended Format) unterstützen. Dazu gehören Anbieter wie ArcSight, LogRhythm, QRadar und Splunk. Darktrace kann auch so konfiguriert werden, dass Warnmeldungen ausgegeben werden, wenn schwerwiegende Bedrohungen entdeckt werden.

Zudem unterstützt Darktrace unterschiedliche Bereitstellungsstrategien für verschiedene Security Operations Center (SOC)-Umgebungen, von laufender Überwachung und Benachrichtigung bis hin zu proaktiver Suche nach Bedrohungen. Modelle von Darktrace legen fest, unter welchen Bedingungen das Sicherheitsteam über ein Ereignis benachrichtigt werden soll. Diese Ereignisse werden im Darktrace Threat Visualizer dargestellt, können aber auch in externen Systemen angezeigt oder aktiv über die Darktrace API abgerufen werden.

Die API von Darktrace ermöglicht auch direkten HTTPS-Zugang zu allen Daten, die auf der Darktrace-Plattform zur Verfügung stehen. Dies ermöglicht ein schnelles benutzerdefiniertes Exportieren, Integrieren und Orchestrieren der Daten von Darktrace.

Weiter: Technologie