Darktrace Enterprise

Detecta y clasifica las amenazas cibernéticas en toda su empresa

Darktrace Enterprise es la solución insignia de defensa cibernética de Darktrace para IA. Combina la detección de amenazas en tiempo real, la visualización de la red y las capacidades avanzadas de investigación en un único sistema unificado que es rápido y fácil de instalar.

Al usar el aprendizaje de máquina y los algoritmos de inteligencia artificial, Darktrace Enterprise analiza de forma pasiva el tráfico de red sin procesar para formar una comprensión evolutiva de "lo normal" para cada usuario, dispositivo y subred en una organización. Sin pretender conocer antelación qué actividad es 'maliciosa' o no, Darktrace Enterprise aprende de forma independiente a detectar desviaciones significativas e inmediatamente alerta a la organización de amenazas emergentes, desde información privilegiada sutil y ataques “low and slow”, hasta virus automatizados como ransomware.

La instalación de Darktrace Enterprise es extremadamente rápida y su implementación inicial se realiza normalmente en una hora como máximo. Una vez instalada, la tecnología comienza de inmediato el análisis produciendo resultados en cuestión de horas y días. No se requiere configuración o ajuste manual, ya que el sistema se adapta a nuevos entornos, comportamientos de los usuarios o tendencias de negocios, aprende en el transcurso.

El liderazgo mundial de Darktrace en el ámbito de la inteligencia artificial para la ciberseguridad lo convierte en la solución más efectiva y probada para detectar amenazas sin precedentes y incidentes cibernéticos anómalos. Dondequiera que surja una amenaza, Darktrace Enterprise la detecta en tiempo real, lo que permite una rápida mitigación y remediación.

Ventajas fundamentales:
  • Aprende ‘trabajando’
  • Se adapta continuamente cada vez que se recaban nuevas pruebas
  • Detecta las amenazas antes de que causen daños
  • Realiza análisis en tiempo real y retrospectivos de las amenazas
  • Funciona en la red local, el ambiente virtualizado, el entorno de la nube y SaaS
  • Se instala en una hora
“Darktrace es líder del mercado y proporciona un ejemplo sólido de aprovechamiento de la inteligencia artificial”.
Ovum
Descubrimientos de Darktrace en 2018

Darktrace Industrial

100% de visibilidad y detección de amenazas en tiempo real para redes industriales

Darktrace Industrial es una tecnología de ciberdefensa de inteligencia artificial desarrollada específicamente para detectar ciberamenazas y vulnerabilidades latentes tanto en entornos de tecnología operativa, como sistemas SCADA, y redes de TI. También ofrece visibilidad en tiempo real a través de sus redes industriales y empresariales, permitiendo a los profesionales en seguridad controlar todos sus sistemas y protegerlos frente a ciberamenazas a medida que surjan.

Darktrace Industrial −basado en la tecnología especializada de inteligencia artificial de Darktrace− monitoriza de forma pasiva el tráfico de red en entornos de tecnología operativa y de TI ofreciendo automáticamente un modelo de ‘patrón de vida’ para cada usuario, dispositivo y controlador del sistema. De este modo, aprende comportamientos ‘normales’ que posteriormente le permite identificar posibles problemas potenciales o ciberamenazas en una etapa muy temprana, antes de que puedan generar una crisis o provocar daños materiales.

Además y de manera crucial, el enfoque de autoaprendizaje de Darktrace Industrial significa que puede aprender el comportamiento ‘normal’, independientemente del tipo de aplicación industrial o protocolo propietario. Al no requerir ningún ajuste manual, desarrollo a medida ni configuración especial, la tecnología se adapta a los entornos y sistemas en los que se instala proporcionando rápidamente resultados significativos.

Debido a que la ingestión de datos se produce de manera pasiva, Darktrace Industrial es fácil de implementar y no interrumpe el funcionamiento normal de sistemas de control industrial críticos, incluidas plantas industriales y maquinaria.

Ventajas fundamentales:
  • Aprende por sí solo de forma pasiva en tiempo real
  • Protocolo agnóstico gracias al enfoque de autoaprendizaje
  • Detecta amenazas internas y ataques externos
  • 100% de visibilidad
  • Proporciona una vista unificada de la tecnología operativa, TI y el Internet de las cosas industrial
“Darktrace identificó amenazas con el potencial de interrumpir nuestras redes. Nos ayuda a anticiparnos a las amenazas emergentes y a defender mejor nuestros sistemas clave”.
Martin Sloan, director de seguridad del grupo, Drax
“La combinación de la genuina inteligencia artificial y visibilidad sin precedentes que ofrece Darktrace Industrial, anuncia un nuevo futuro para defender proactivamente los entornos de tecnología operativa”.
Michael Sherwood, Director of Technology and Innovation, ciudad de Las Vegas, Estados Unidos.
Find out more at www.darktraceindustrial.com

Darktrace Cloud

Ciberinteligencia artificial de autoaprendizaje en la nube.

Darktrace Cloud ofrece la tecnología líder mundial de Darktrace de detección de ciberamenazas y visibilidad en tiempo real para la nube que además es compatible con los principales proveedores de servicios en la nube, incluidos AWS, Google Cloud Platform y Microsoft Azure.

Darktrace Cloud se integra a la perfección con Dartrace Enterprise y amplía la visibilidad de partes de su red que de otro modo pasarían desapercibidas, además de ofrecer a los profesionales de la seguridad información detallada y una vista general en tiempo real de la actividad en la nube. Ya se trate de una amenaza interna, ataques dirigidos a datos en la nube o un error de configuración importante que pueda ser aprovechado en el futuro, Darktrace Cloud ayuda a eliminar puntos ciegos y proteger sus datos, dondequiera que residan.

Darktrace Cloud es totalmente configurable, lo que permite a las organizaciones ver todo el tráfico o solo el seleccionado en la nube sin requerir acceso al hipervisor y con un impacto mínimo en el rendimiento. Disponible para Linux y Windows, Darktrace Cloud es robusto y resistente, y ofrece cobertura de extremo a extremo en todo el negocio digital.

Ventajas fundamentales:
  • 100% de visibilidad en su entorno de la nube
  • Elimina puntos ciegos y ofrece protección contra amenazas emergentes
  • Totalmente configurable: usted elige qué tráfico en la nube desea cubrir
  • Se instala a través de pequeños sensores no intrusivos
“Cuando activamos Darktrace Cloud, fue como encender una lámpara en una habitación oscura”.
Damien Marle, Director of IT, TRJ Telecom

Compatible con los principales servicios de hosting, incluidos:

Darktrace SaaS

Aporta la ciberinteligencia artificial de autoaprendizaje a SaaS

Darktrace SaaS aprovecha la tecnología de autoaprendizaje de Darktrace para detectar amenazas en desarrollo y comportamientos anómalos en de Saas como, por ejemplo, Salesforce, Dropbox y Office 365.

Accediendo a la información de registro y a información detallada sobre seguridad a través de las API, Darktrace SaaS detecta anomalías reales y amenazas sutiles, incluyendo cambios de archivos, inicios de sesión de usuarios y transferencias de datos que resulten muy inusuales.

Si, por ejemplo, un empleado comienza a descargar volúmenes de datos anormalmente grandes o a realizar transferencias de tipos de archivo inusuales, Darktrace SaaS analizará el comportamiento comparándolo con una serie de indicadores débiles y determinará si la actividad es anómala y potencialmente amenazante. Darktrace SaaS interactúa a la perfección con aplicaciones de SaaS a través de peticiones HTTPS, permitiendo procesar y supervisar en tiempo real las interacciones del usuario, ya sea con origen dentro de la red o desde ubicaciones remotas.

Darktrace SaaS cubre a todos los proveedores más importantes de SaaS, incluidos Salesforce, Box, G Suite, AWS, Dropbox y Microsoft Office 365.

Ventajas fundamentales:
  • Elimina puntos ciegos de SaaS
  • Permite el trabajo remoto de forma segura
  • Los conectores de SaaS se instalan en minutos

Darktrace Antigena

Respuesta autónoma a ciberamenazas en curso

Basada en la tecnología de IA de Darktrace, que ha recibido múltiples galardones, Darktrace Antigena es una solución de respuesta autónoma que emprende acciones contra amenazas cibernéticas en curso, limitando los daños y deteniendo su propagación en tiempo real.

La tecnología funciona como un anticuerpo digital, genera de manera inteligente respuestas medidas y proporcionadas cuando se produce algún incidente que suponga una amenaza, sin afectar a las operaciones empresariales normales. Esta capacidad para contener las amenazas utilizando una IA de eficacia probada supone un cambio radical para los equipos de seguridad, ya que les ofrece un tiempo esencial para recuperar terreno y evitar daños importantes.

Cerrando la brecha existente entre la detección automatizada de amenazas y la respuesta de los equipos de seguridad, Darktrace Antigena representa una nueva era de defensa cibernética que combate de forma autónoma.

Protección de eficacia probada

Cientos de empresas confían en Darktrace Antigena para emprender acciones dirigidas en tiempo real contra ciberamenazas importantes. Mediante la aplicación del ‘patrón de vida’ normal de la empresa, Darktrace Antigena genera y ejecuta acciones para detener ransomware y amenazas internas en curso, infracciones de normativas, malware y otras amenazas, ahorrándole al equipo de seguridad un tiempo muy valioso para evaluar y dar respuesta a la alertas de amenaza.

Empiece a usar Antigena

Darktrace Antigena es controlable y personalizable, lo que permite a los clientes mantener el control y adaptarse para ampliar el uso de la IA en sus empresas.

El sistema puede configurarse de uno de dos modos que ofrecen varios grados de automatización. En el modo ‘Human Configuration’, Darktrace Antigena genera respuestas que debe ser validadas por el equipo de seguridad antes de poner en marcha medidas. Esto permite generar confianza en la toma de decisiones de Antigena antes de cambiar al modo ‘Active’ en el que el sistema funciona de forma totalmente autónoma.

“Antigena representa un avance importante en el análisis del comportamiento transformándolo en una defensa activa que los sistemas tradicionales no pueden igualar”.
Eric Ogren, Senior Security Analyst, 451 Research
Ventajas fundamentales:
  • Emprende una acción quirúrgica para neutralizar las amenazas emergentes
  • Responde más rápido que cualquier otro equipo de seguridad
  • Totalmente configurable: el alcance de sus acciones pueden controlarse y ajustarse
  • No afecta la actividad empresarial diaria

Output Connectors

Integración de Darktrace en la infraestructura existente

Darktrace se integra fácilmente en la infraestructura existente, incluidos paneles SIEM, entornos de SOC o cualquier otra herramienta intermedia de ticketing y emisión de alertas. Esto permite a los equipos de seguridad adoptar Darktrace sin realizar cambios en los procesos empresariales existentes ni en sus métodos de trabajo.

Darktrace es compatible con todos los SIEM más importantes que admiten los formatos CEF (Common Event Format) y LEEF (Log Event Extended Format) que son estándares de la industria. Estos incluyen a proveedores tales como ArcSight, LogRhythm, QRadar y Splunk. Darktrace también pueden configurarse para activar alertas cuando se detectan amenazas más graves.

Darktrace admite además distintas estrategias de implementación para distintos entornos de SOC (centro de operaciones de seguridad), desde la supervisión y alerta a la caza dedicada de amenazas. Los modelos de Darktrace definen las condiciones en las que Darktrace notificará un evento a un operario. Estos eventos se muestran en Darktrace Threat Visualizer, pero también pueden ser enviados a sistemas externos o bien, ser consultados activamente a través de la API de Darktrace.

La API de nivel empresarial de Darktrace ofrece también un sencillo acceso HTTPS a todos los datos disponibles en la plataforma de Darktrace. Esto permite exportar, integrar y organizar rápidamente los datos de Darktrace.

Siguiente: Industrias