Darktrace Antigena ist die weltweit erste Autonomous Response-Lösung. Ihr liegt die preisgekrönte Cyber-KI von Darktrace zugrunde, die ihr hilft, Cyberangriffe eigenständig und binnen weniger Sekunden abzuwehren – das ist vor allem dann sehr hilfreich, wenn die Sicherheitsteams anderweitig beschäftigt oder nicht im Haus sind.

Die Technologie funktioniert wie ein digitaler Antikörper: intelligente gezielte und verhältnismäßige Reaktion auf ein potenziell gefährliches Vorkommnis in der Netzwerk-, E-Mail- oder Cloudumgebung.

Alle 3 Sekunden wehrt Darktrace Antigena eine Cyberbedrohung ab.

KI-basierte eigenständige Response

Darktrace Antigena ergreift Maßnahmen gegen laufende Cyberbedrohungen und verhindert deren Ausbreitung, damit sie keinen Schaden anrichten können. Entscheidend für die Abwehr sich schnell ausbreitender Bedrohungen wie Ransomware ist, dass Antigena binnen Sekunden reagiert, sodass Ihr Sicherheitsteam Zeit gewinnt, sich intensiv mit dem Vorfall auseinanderzusetzen, ohne dass die täglichen Geschäftsabläufe beeinträchtigt werden. Die eigenständige Response

  • erfolgt in Echtzeit
  • wird durch Beobachtung, wie sich die Bedrohung entwickelt, laufend aktualisiert
  • basiert auf der kombinierten Betrachtung aller Verhaltensweisen und nicht auf einzelnen Datenpunkten
  • beruht auf dem breiten Verständnis von Geräten und Benutzern im Unternehmen

Antigena ist eine intelligente Decision Engine, die auf Ihre bestehenden Sicherheitssysteme und -funktionen zurückgreift, um Maßnahmen zu ergreifen. Auf diese Weise können Sie den ROI aus Ihrer vorhandenen Sicherheitsinfrastruktur erheblich verbessern.

Die wichtigsten Vorteile

Tiefgehende Response
Keine Beeinträchtigung des Geschäftsbetriebs
Reagiert binnen Sekunden
Stoppt die Ausbreitung eines Angriffs in Echtzeit
Kundenspezifisch anpassbar und konfigurierbar
Sie entscheiden, wo, wann und wie die Technologie reagieren soll
Vollständiger Überblick
Warnhinweise an Mobilgeräte, wenn Antigena in Aktion tritt
Die nächste Etappe unseres Wegs zu eigenständiger Sicherheit ist die eigenständige Response.
Lawrence Pingree, Research VP, Gartner
Mobiltelefon zeigt eine nach Priorität geordnete Liste der Bedrohungen für ein Unternehmen an.
Darktrace Antigena wehrt laufende Angriffe eigenständig und gezielt ab, viel schneller als unser Sicherheitsteam, und gewährleistet damit einen unterbrechungsfreien Geschäftsbetrieb.
Shane Silcox, Information Systems Manager, Layton Construction

Ihr Weg zu KI-basierten Entscheidungen

Bei jedem Unternehmen sieht der Weg zu KI-gestützter Autonomous Response anders aus. Wir machen es Ihnen leicht, Vertrauen in Antigena aufzubauen – unsere App für Mobilgeräte informiert Sie direkt über ergriffene Maßnahmen und bietet Ihnen die Möglichkeit einzugreifen. Oder Sie nutzen Antigena zunächst nur abends und am Wochenende, bis Sie Vertrauen gewonnen haben.

Anwendungsfälle Antigena

Human Confirmation Mode
Sicherheitsteam bestätigt Maßnahmen von Antigena
Aktiver Modus außerhalb der Bürozeiten
Ergreift Maßnahmen, wenn die Sicherheitsteams nicht im Haus sind oder frei haben
Hochrisikonutzer
Wehrt Bedrohungen durch neue oder gekündigte Mitarbeiter ab
Projekte der digitalen Transformation
Macht Bedrohungen der Cloud, von IoT-Geräten und anderen Innovationsprojekten unschädlich
Email
Wehrt Angriffe durch Vortäuschen falscher Identitäten (Impersonation) und schädliche E-Mails ab

Module

Antigena ist als einfach bereitzustellende Module erhältlich und wehrt Bedrohungen in Ihrer gesamten digitalen Infrastruktur ab

Cloud

Antigena Cloud bietet rund um die Uhr eigenständigen Schutz Ihrer wertvollen Assets und sensiblen Daten in der Cloud. Bedrohungen durch Insider, Kontokaperungen und kritische Fehlkonfigurationen werden gestoppt.

Als KI-basierte, für die Cloud konzipierte Lösung analysiert Antigena Cloud fortlaufend Verhaltensweisen und Beziehungen auf unterschiedlichen Cloud-Plattformen und -Diensten, von AWS und Azure über Salesforce und Dropbox bis hin zu Office 365. Durch diesen unternehmensweiten Kontext ergreift das System nur bei zuverlässig erkannten Bedrohungen in flüchtigen Workloads und diversen Multi-Cloud-Umgebungen Maßnahmen.

Die Cyber-KI-Technologie von Darktrace kann viel mehr leisten als native Sicherheitsmechanismen und Third-Party-Tools, weil sie die Gewohnheiten – die sogenannten „Patterns of Life“ – aller Benutzer, Geräte und Container lernt. Sie beruht nicht auf Erkenntnissen zu bekannten schädlichen Aktivitäten oder manuellen Eingaben bekannter Bedrohungen.

Vielmehr macht sich die Plattform nach und nach ein Bild vom „normalen“ Verhalten und ist somit in der Lage, eigenständig externe Angriffe und Insiderbedrohungen in Echtzeit zu erkennen und abzuwehren.

Network

Antigena Network ermöglicht eine KI-gestützte Autonomous Response im Unternehmen und Internet of Things. Die Technologie funktioniert wie ein digitaler Antikörper: maßvolle und verhältnismäßige Reaktion auf ein gefährliches Vorkommnis.

Binnen Sekunden, nachdem eine Bedrohung erkannt wurde, sorgt Antigena „minimal-invasiv“ dafür, dass nur Aktivitäten innerhalb der normalen „Patterns of Life“ eines Geräts gestattet werden. Die Technologie kann auch in Ihre Firewalls oder Netzwerkgeräte integriert werden.

Mit dieser eigenständigen Response werden Angriffe, die sich mit rasanter Geschwindigkeit ausbreiten, abgewehrt. Die Maßnahmen sind immer der Art und Schwere der Bedrohung angemessen. Antigena kann binnen Sekunden die folgenden Maßnahmen ergreifen, sodass die digitale Infrastruktur auch dann geschützt ist, wenn die Sicherheitsteams nicht im Haus sind:

  • Ungewöhnliche Verbindungen werden getrennt
  • Berechtigungen werden geändert und angepasst
  • Konten werden vorübergehend eingefroren
  • Übermittlung ungewöhnlich großer Datenmengen wird unterbrochen

Das System macht Bedrohungen unschädlich, während der Geschäftsbetrieb ganz normal weiterläuft. Da Darktrace genau weiß, wie „normales“ Verhalten aussieht, wird nur die potenziell gefährliche Aktivität gestoppt, um den Sicherheitsteams Zeit zu verschaffen.

Email

Antigena Email sorgt dafür, dass die Cyber-KI von Darktrace schädliche E-Mails in Office 365 neutralisiert.

Durch Einbindung einer intelligenten eigenständigen Response in den ein- und ausgehenden E-Mail-Verkehr schützt Antigena Email das Netzwerk vor schädlichen E-Mails, die das E-Mail-Gateway passieren.

Dank der genauen Kenntnis der Benutzerbeziehungen, Kommunikation und Netzwerkaktivität kann Antigena Email Ereignisse schnell in einen Kontext stellen. Eingriffe beschränken sich daher auf echte Bedrohungen, die unschädlich gemacht werden, bevor sie den Benutzer erreichen.

Antigena stoppt unter anderem folgende E-Mail-Angriffe:

  • Hochkomplexes Spear Phishing
  • Angriffe durch Vortäuschen einer falschen Identität (Impersonation)
  • Datenverlust
  • Hoch risikoreiches Benutzerverhalten

Antigena ist in der Lage, E-Mail-Verkehr neben dem Netzwerkverkehr zu analysieren, und ermöglicht so eine Rundum-Sicht auf die digitale Umgebung. Jede einzelne E-Mail kann im Kontext analysiert werden und wenn eine potenziell gefährliche Aktivität festgestellt wird, werden verhältnismäßige und gezielte Maßnahmen ergriffen.

Bewährter Schutz

Antigena verhindert Datenausschleusung in IoT-Umgebung

In einem Vergnügungspark in Nordamerika versuchte ein krimineller Akteur, sensible Kundendaten über ein ungeschütztes IoT-Gerät zu entwenden: ein „smartes“ Schließfach für die Besucher zur Aufbewahrung ihrer persönlichen Gegenstände. Dieser „Low and Slow“-Angriff wurde von den regelbasierten Sicherheitstools nicht bemerkt, aber Antigena fiel sofort die außergewöhnlich große Menge an unverschlüsselten Daten auf, die an ein ungewöhnliches externes Ziel geschickt wurden, und unterband alle ausgehenden Verbindungen von dem kompromittierten Gerät.

Spoofing durch KI abgewehrt

Obwohl der Finanzvorstand eines Unternehmens in Großbritannien sein Büro hatte, erfolgte von Ecuador aus eine erfolgreiche Anmeldung bei seinem Salesforce-Konto. Antigena erkannte, dass der Anmeldevorgang von einem ungewöhnlichen Standort aus stattfand und es sich um sensible Dateien handelte, und griff sofort ein. Die aktive Sitzung des Angreifers wurde beendet, der geografische Zugriff auf Salesforce aus der Region wurde blockiert und es wurden strenge Anmelderichtlinien für alle Geschäftskonten des Finanzvorstands eingeführt.

Antigena sperrt gekapertes Konto

Bei einem Stromversorger erkannte die KI von Darktrace einen sehr überzeugenden Spoofing-Versuch. Dem Empfänger der E-Mail, einem Mitarbeiter aus der Lohnbuchhaltung, wurde vorgegaukelt, es handle sich um eine Nachricht des Geschäftsführers, dessen Kontodaten aktualisiert werden sollten. Da die E-Mail auch den typischen Schreibstil des Geschäftsführers nachahmte, wäre der Versuch fast geglückt, hätte Antigena nicht die subtilen Anomalien entdeckt und Maßnahmen ergriffen: Die Links wurden blockiert und die E-Mail wurde unmissverständlich als Spoofing gekennzeichnet.

KI verhindert Diebstahl von Zugangsdaten für Office 365

Die KI von Darktrace wehrte einen Supply-Chain-Angriff auf ein Filmproduktionsstudio in Los Angeles ab, nachdem die Zugangsdaten eines Lieferanten für Office 365 kompromittiert worden waren. Der Angreifer schickte über das Konto des Lieferanten eine plausible E-Mail mit einem schädlichen Link an einen Mitarbeiter in dem Studio. Da Darktrace die E-Mail im Gesamtkontext betrachtete, wurde schnell klar, dass der „vertrauenswürdige Kontakt“ in Wirklichkeit ein gekapertes Konto war, das ein Angreifer unter seine Kontrolle gebracht hatte. Die schädliche Payload wurde daraufhin sofort neutralisiert.

Weiter: Branchen