Darktrace Antigena ist die weltweit erste Autonomous Response-Lösung. Ihr liegt die preisgekrönte Cyber-KI von Darktrace zugrunde, die ihr hilft, Cyberangriffe eigenständig und binnen weniger Sekunden abzuwehren – das ist vor allem dann sehr hilfreich, wenn die Sicherheitsteams anderweitig beschäftigt oder nicht im Haus sind.
Die Technologie funktioniert wie ein digitaler Antikörper: intelligente gezielte und verhältnismäßige Reaktion auf ein potenziell gefährliches Vorkommnis in der Netzwerk-, E-Mail- oder Cloudumgebung.
Alle 3 Sekunden wehrt Darktrace Antigena eine Cyberbedrohung ab.
KI-basierte eigenständige Response
Darktrace Antigena ergreift Maßnahmen gegen laufende Cyberbedrohungen und verhindert deren Ausbreitung, damit sie keinen Schaden anrichten können. Entscheidend für die Abwehr sich schnell ausbreitender Bedrohungen wie Ransomware ist, dass Antigena binnen Sekunden reagiert, sodass Ihr Sicherheitsteam Zeit gewinnt, sich intensiv mit dem Vorfall auseinanderzusetzen, ohne dass die täglichen Geschäftsabläufe beeinträchtigt werden. Die eigenständige Response
- erfolgt in Echtzeit
- wird durch Beobachtung, wie sich die Bedrohung entwickelt, laufend aktualisiert
- basiert auf der kombinierten Betrachtung aller Verhaltensweisen und nicht auf einzelnen Datenpunkten
- beruht auf dem breiten Verständnis von Geräten und Benutzern im Unternehmen
Antigena ist eine intelligente Decision Engine, die auf Ihre bestehenden Sicherheitssysteme und -funktionen zurückgreift, um Maßnahmen zu ergreifen. Auf diese Weise können Sie den ROI aus Ihrer vorhandenen Sicherheitsinfrastruktur erheblich verbessern.
Die wichtigsten Vorteile
Die nächste Etappe unseres Wegs zu eigenständiger Sicherheit ist die eigenständige Response.
Darktrace Antigena wehrt laufende Angriffe eigenständig und gezielt ab, viel schneller als unser Sicherheitsteam, und gewährleistet damit einen unterbrechungsfreien Geschäftsbetrieb.Ihr Weg zu KI-basierten Entscheidungen
Bei jedem Unternehmen sieht der Weg zu KI-gestützter Autonomous Response anders aus. Wir machen es Ihnen leicht, Vertrauen in Antigena aufzubauen – unsere App für Mobilgeräte informiert Sie direkt über ergriffene Maßnahmen und bietet Ihnen die Möglichkeit einzugreifen. Oder Sie nutzen Antigena zunächst nur abends und am Wochenende, bis Sie Vertrauen gewonnen haben.
Anwendungsfälle Antigena
Module
Antigena ist als einfach bereitzustellende Module erhältlich und wehrt Bedrohungen in Ihrer gesamten digitalen Infrastruktur ab
Antigena Cloud bietet rund um die Uhr eigenständigen Schutz Ihrer wertvollen Assets und sensiblen Daten in der Cloud. Bedrohungen durch Insider, Kontokaperungen und kritische Fehlkonfigurationen werden gestoppt.
Als KI-basierte, für die Cloud konzipierte Lösung analysiert Antigena Cloud fortlaufend Verhaltensweisen und Beziehungen auf unterschiedlichen Cloud-Plattformen und -Diensten, von AWS und Azure über Salesforce und Dropbox bis hin zu Office 365. Durch diesen unternehmensweiten Kontext ergreift das System nur bei zuverlässig erkannten Bedrohungen in flüchtigen Workloads und diversen Multi-Cloud-Umgebungen Maßnahmen.
Die Cyber-KI-Technologie von Darktrace kann viel mehr leisten als native Sicherheitsmechanismen und Third-Party-Tools, weil sie die Gewohnheiten – die sogenannten „Patterns of Life“ – aller Benutzer, Geräte und Container lernt. Sie beruht nicht auf Erkenntnissen zu bekannten schädlichen Aktivitäten oder manuellen Eingaben bekannter Bedrohungen.
Vielmehr macht sich die Plattform nach und nach ein Bild vom „normalen“ Verhalten und ist somit in der Lage, eigenständig externe Angriffe und Insiderbedrohungen in Echtzeit zu erkennen und abzuwehren.
Antigena Network ermöglicht eine KI-gestützte Autonomous Response im Unternehmen und Internet of Things. Die Technologie funktioniert wie ein digitaler Antikörper: maßvolle und verhältnismäßige Reaktion auf ein gefährliches Vorkommnis.
Binnen Sekunden, nachdem eine Bedrohung erkannt wurde, sorgt Antigena „minimal-invasiv“ dafür, dass nur Aktivitäten innerhalb der normalen „Patterns of Life“ eines Geräts gestattet werden. Die Technologie kann auch in Ihre Firewalls oder Netzwerkgeräte integriert werden.
Mit dieser eigenständigen Response werden Angriffe, die sich mit rasanter Geschwindigkeit ausbreiten, abgewehrt. Die Maßnahmen sind immer der Art und Schwere der Bedrohung angemessen. Antigena kann binnen Sekunden die folgenden Maßnahmen ergreifen, sodass die digitale Infrastruktur auch dann geschützt ist, wenn die Sicherheitsteams nicht im Haus sind:
- Ungewöhnliche Verbindungen werden getrennt
- Berechtigungen werden geändert und angepasst
- Konten werden vorübergehend eingefroren
- Übermittlung ungewöhnlich großer Datenmengen wird unterbrochen
Das System macht Bedrohungen unschädlich, während der Geschäftsbetrieb ganz normal weiterläuft. Da Darktrace genau weiß, wie „normales“ Verhalten aussieht, wird nur die potenziell gefährliche Aktivität gestoppt, um den Sicherheitsteams Zeit zu verschaffen.
Antigena Email sorgt dafür, dass die Cyber-KI von Darktrace schädliche E-Mails in Office 365 neutralisiert.
Durch Einbindung einer intelligenten eigenständigen Response in den ein- und ausgehenden E-Mail-Verkehr schützt Antigena Email das Netzwerk vor schädlichen E-Mails, die das E-Mail-Gateway passieren.
Dank der genauen Kenntnis der Benutzerbeziehungen, Kommunikation und Netzwerkaktivität kann Antigena Email Ereignisse schnell in einen Kontext stellen. Eingriffe beschränken sich daher auf echte Bedrohungen, die unschädlich gemacht werden, bevor sie den Benutzer erreichen.
Antigena stoppt unter anderem folgende E-Mail-Angriffe:
- Hochkomplexes Spear Phishing
- Angriffe durch Vortäuschen einer falschen Identität (Impersonation)
- Datenverlust
- Hoch risikoreiches Benutzerverhalten
Antigena ist in der Lage, E-Mail-Verkehr neben dem Netzwerkverkehr zu analysieren, und ermöglicht so eine Rundum-Sicht auf die digitale Umgebung. Jede einzelne E-Mail kann im Kontext analysiert werden und wenn eine potenziell gefährliche Aktivität festgestellt wird, werden verhältnismäßige und gezielte Maßnahmen ergriffen.