Darktrace Antigena es la primea solución de respuesta autónoma del mundo. Basada en la galardonada ciber IA, responde a ciberataques en cuestión de segundos, en instancias cuando los equipos de seguridad están desbordados o simplemente no están.
La tecnología funciona como un anticuerpo digital que genera de manera inteligente respuestas dirigidas y proporcionales cuando se produce algún incidente que suponga una amenaza, en la red, el correo electrónico o entornos de la nube.
Darktrace Antigena responde a una ciberamenaza cada 3 segundos.
Toma de decisiones de la IA de respuesta autónoma
Darktrace Antigena emprende acciones contra las ciberamenazas en curso, deteniendo los ataques antes de que provoquen daños. De manera crucial, para poder proporcionar una defensa contra amenazas que se propagan muy rápidamente, Antigena reacciona en segundos, concediendo a su equipo de seguridad el tiempo necesario para recuperar terreno sin que las operaciones empresariales diarias sufran interrupciones. Sus decisiones autónomas:
- se toman en tiempo real
- se actualizan repetidamente mediante una observación continua de las amenazas a medida que se desarrollan
- se basan en un comportamiento combinado, no solo en puntos de datos independientes
- se basan en una comprensión más amplia de los dispositivos y el personal de la empresa
Antigena es un motor inteligente de toma de decisiones que utiliza sus activos y capacidades existentes para adoptar medidas. Esto ofrece como resultado un salto cualitativo en el ROI de su pila de seguridad existente.
Ventajas fundamentales
La siguiente etapa en nuestro camino hacia la seguridad autónoma es la toma de decisiones de respuesta autónoma.
Darktrace Antigena puede contener de forma autónoma y precisa ataques en curso, mucho más rápido que nuestro equipo humano, garantizando la continuidad de nuestras operaciones.Su trayecto hacia la toma de decisiones basada en IA
El trayecto de cada organización hacia la IA de respuesta autónoma es diferente. Pero desarrollar la confianza en Antigena es fácil, ya que nuestra aplicación para celulares le ofrece una monitorización y control totales de las medidas adoptadas. Incluso puede comenzar a utilizar Antigena por las tardes y los fines de semana, y desarrollarla a partir de ahí.
Casos de uso de Antigena
Módulos
Antigena –disponible en forma de módulos fáciles de implementar– puede reaccionar frente a amenazas emergentes a través de su infraestructura digital.
Antigena Cloud proporciona protección autónoma 24/7 de sus activos fundamentales y datos confidenciales en la nube. Detiene amenazas internas, robo de cuentas y errores de configuración críticos.
Como solución nativa de nube basada en IA, puede analizar constantemente comportamientos y relaciones entre diversas plataformas y servicios en la nube, desde AWS y Azure a Salesforce, Dropbox y Office 365. Este contexto de toda la empresa permite que el sistema adopte solo medidas sobre amenazas de alta confianza a medida que surgen dentro de cargas de trabajo efímeras y diversos entornos multinube.
La tecnología de ciber IA de Darktrace se extiende más allá de la seguridad que pueden proporcionar controles nativos y herramientas de terceros mediante el aprendizaje del ‘patrón de vida’ de cada usuario, dispositivo y contenedor –sin depender de presuposiciones ni del ingreso manual de amenazas conocidas.
Esta comprensión en evolución de lo ‘normal’ permite a la plataforma responder de forma autónoma a amenazas internas y ataques externos nunca vistos en tiempo real.
Antigena Network ofrece IA de respuesta autónoma en toda la empresa y el Internet de las cosas. Al igual que un anticuerpo digital, genera respuestas medidas y proporcionadas cuando se produce cualquier incidencia amenazante significativa.
A los pocos segundos de detectar una amenaza, Antigena fuerza quirúrgicamente el ‘patrón de vida’ normal de un dispositivo. También puede integrarse con sus firewalls y dispositivos de red, si procede.
Esta respuesta autónoma combate eficazmente ataques a la velocidad de la máquina, iniciando una serie de acciones en función de la naturaleza y la gravedad de la amenaza. Antigena puede iniciar las siguientes acciones en cuestión segundos, manteniendo protegida la infraestructura digital incluso cuando los equipos de seguridad no se encuentran en la oficina:
- Interrumpir conexiones inusuales
- Cambiar y editar permisos
- Congelar cuentas temporalmente
- Detener el envío de cantidades de datos inusualmente grandes
En cualquier caso, el sistema funciona neutralizando las amenazas y, al mismo tiempo, manteniendo los funcionamientos normales de las operaciones. Sobre la base de su profunda comprensión de lo que parece ‘normal’, Darktrace Antigena interrumpe la actividad amenazante, dando al equipo de seguridad el tiempo necesario para recuperar terreno.
Antigena Email permite a la ciber IA de Darktrace neutralizar correos electrónicos maliciosos en Office 365.
Mediante la introducción de la respuesta autónoma inteligente en el flujo del tráfico de correo electrónico entrante y saliente, Antigena Email defiende la red contra correos electrónicos maliciosos que eluden la pasarela de correo electrónico.
La gran comprensión que posee Darktrace de las relaciones entre usuarios, comunicaciones y actividad de la red, permite a Antigena Email contextualizar rápidamente eventos y responder solamente a amenazas reales, deteniéndolas antes que lleguen al usuario.
Entre los ataques dirigidos por correo electrónico que detiene Antigena se incluyen:
- Spear phishing avanzado
- Intentos de suplantación de identidad
- Pérdida de datos
- Comportamientos de usuarios de alto riesgo
La capacidad de Antigena para analizar el tráfico de correo electrónico junto con el tráfico de red, le permite comprender de un modo holístico el entorno digital, permitiéndole analizar correos electrónicos individuales en contexto e iniciar respuestas dirigidas y proporcionadas a la actividad amenazante.