Darktrace Antigena

Reserve una prueba gratuita

Darktrace Antigena es la primea solución de respuesta autónoma del mundo. Basada en la galardonada ciber IA, responde a ciberataques en cuestión de segundos, en instancias cuando los equipos de seguridad están desbordados o simplemente no están.

La tecnología funciona como un anticuerpo digital que genera de manera inteligente respuestas dirigidas y proporcionales cuando se produce algún incidente que suponga una amenaza, en la red, el correo electrónico o entornos de la nube.

Darktrace Antigena responde a una ciberamenaza cada 3 segundos.

Toma de decisiones de la IA de respuesta autónoma

Darktrace Antigena emprende acciones contra las ciberamenazas en curso, deteniendo los ataques antes de que provoquen daños. De manera crucial, para poder proporcionar una defensa contra amenazas que se propagan muy rápidamente, Antigena reacciona en segundos, concediendo a su equipo de seguridad el tiempo necesario para recuperar terreno sin que las operaciones empresariales diarias sufran interrupciones. Sus decisiones autónomas:

  • se toman en tiempo real
  • se actualizan repetidamente mediante una observación continua de las amenazas a medida que se desarrollan
  • se basan en un comportamiento combinado, no solo en puntos de datos independientes
  • se basan en una comprensión más amplia de los dispositivos y el personal de la empresa

Antigena es un motor inteligente de toma de decisiones que utiliza sus activos y capacidades existentes para adoptar medidas. Esto ofrece como resultado un salto cualitativo en el ROI de su pila de seguridad existente.

Ventajas fundamentales

Respuesta quirúrgica
Sin interrupciones para su organización
Reacciona en segundos
Detiene la propagación de un ataque en tiempo real
Personalizable
Usted elige dónde y cómo actúa
Supervisión completa
Alertas para celulares cuando interviene Antigena
La siguiente etapa en nuestro camino hacia la seguridad autónoma es la toma de decisiones de respuesta autónoma.
Lawrence Pingree, Research VP, Gartner
Teléfono móvil que muestra una lista priorizada de amenazas para la organización.
Darktrace Antigena puede contener de forma autónoma y precisa ataques en curso, mucho más rápido que nuestro equipo humano, garantizando la continuidad de nuestras operaciones.
Shane Silcox, Information Systems Manager, Layton Construction

Su trayecto hacia la toma de decisiones basada en IA

El trayecto de cada organización hacia la IA de respuesta autónoma es diferente. Pero desarrollar la confianza en Antigena es fácil, ya que nuestra aplicación para celulares le ofrece una monitorización y control totales de las medidas adoptadas. Incluso puede comenzar a utilizar Antigena por las tardes y los fines de semana, y desarrollarla a partir de ahí.

Casos de uso de Antigena

Modo de confirmación humana
El equipo de seguridad confirma las acciones de Antigena
Modo activo fuera del horario comercial
Adopta medidas cuando los equipos de seguridad están descansando o durante fines de semana
Usuarios de alto riesgo
Combate amenazas que provienen de nuevas incorporaciones y de empleados que han dado aviso
Proyectos de transformación digital
Neutraliza amenazas para la nube, dispositivos de IoT y otros proyectos de innovación
Correo electrónico
Mitiga los ataques de suplantación de identidad y correos electrónicos maliciosos

Módulos

Antigena –disponible en forma de módulos fáciles de implementar– puede reaccionar frente a amenazas emergentes a través de su infraestructura digital.

Cloud

Antigena Cloud proporciona protección autónoma 24/7 de sus activos fundamentales y datos confidenciales en la nube. Detiene amenazas internas, robo de cuentas y errores de configuración críticos.

Como solución nativa de nube basada en IA, puede analizar constantemente comportamientos y relaciones entre diversas plataformas y servicios en la nube, desde AWS y Azure a Salesforce, Dropbox y Office 365. Este contexto de toda la empresa permite que el sistema adopte solo medidas sobre amenazas de alta confianza a medida que surgen dentro de cargas de trabajo efímeras y diversos entornos multinube.

La tecnología de ciber IA de Darktrace se extiende más allá de la seguridad que pueden proporcionar controles nativos y herramientas de terceros mediante el aprendizaje del ‘patrón de vida’ de cada usuario, dispositivo y contenedor –sin depender de presuposiciones ni del ingreso manual de amenazas conocidas.

Esta comprensión en evolución de lo ‘normal’ permite a la plataforma responder de forma autónoma a amenazas internas y ataques externos nunca vistos en tiempo real.

Network

Antigena Network ofrece IA de respuesta autónoma en toda la empresa y el Internet de las cosas. Al igual que un anticuerpo digital, genera respuestas medidas y proporcionadas cuando se produce cualquier incidencia amenazante significativa.

A los pocos segundos de detectar una amenaza, Antigena fuerza quirúrgicamente el ‘patrón de vida’ normal de un dispositivo. También puede integrarse con sus firewalls y dispositivos de red, si procede.

Esta respuesta autónoma combate eficazmente ataques a la velocidad de la máquina, iniciando una serie de acciones en función de la naturaleza y la gravedad de la amenaza. Antigena puede iniciar las siguientes acciones en cuestión segundos, manteniendo protegida la infraestructura digital incluso cuando los equipos de seguridad no se encuentran en la oficina:

  • Interrumpir conexiones inusuales
  • Cambiar y editar permisos
  • Congelar cuentas temporalmente
  • Detener el envío de cantidades de datos inusualmente grandes

En cualquier caso, el sistema funciona neutralizando las amenazas y, al mismo tiempo, manteniendo los funcionamientos normales de las operaciones. Sobre la base de su profunda comprensión de lo que parece ‘normal’, Darktrace Antigena interrumpe la actividad amenazante, dando al equipo de seguridad el tiempo necesario para recuperar terreno.

Email

Antigena Email permite a la ciber IA de Darktrace neutralizar correos electrónicos maliciosos en Office 365.

Mediante la introducción de la respuesta autónoma inteligente en el flujo del tráfico de correo electrónico entrante y saliente, Antigena Email defiende la red contra correos electrónicos maliciosos que eluden la pasarela de correo electrónico.

La gran comprensión que posee Darktrace de las relaciones entre usuarios, comunicaciones y actividad de la red, permite a Antigena Email contextualizar rápidamente eventos y responder solamente a amenazas reales, deteniéndolas antes que lleguen al usuario.

Entre los ataques dirigidos por correo electrónico que detiene Antigena se incluyen:

  • Spear phishing avanzado
  • Intentos de suplantación de identidad
  • Pérdida de datos
  • Comportamientos de usuarios de alto riesgo

La capacidad de Antigena para analizar el tráfico de correo electrónico junto con el tráfico de red, le permite comprender de un modo holístico el entorno digital, permitiéndole analizar correos electrónicos individuales en contexto e iniciar respuestas dirigidas y proporcionadas a la actividad amenazante.

Protección validada

Antigena impide la filtración de datos del IoT

En un parque de atracciones norteamericano, alguien intentó robar datos de clientes confidenciales a través de un dispositivo de IoT vulnerable: una locker ‘inteligente’ empleado por visitantes para guardar pertenencias personales. Este ataque ‘low and slow’ eludió con éxito las defensas de seguridad basadas en reglas, pero Antigena detectó el envío de una cantidad inusualmente alta de datos cifrados hasta un sitio externo desconocido y bloqueó todas las conexiones salientes desde el dispositivo afectado.

Intento de spoofing a un CEO bloqueado por IA

Mientras que el director financiero de una empresa se mantenía activo y operativo en el Reino Unido, desde Ecuador se produjo un inicio de sesión correcta a su cuenta de Salesforce. Al reconocer esta ubicación inusual del inicio de sesión y la naturaleza confidencial de los archivos, Antigena intervino interrumpiendo la conexión activa del atacante, bloqueando el acceso geográfico a Salesforce desde la región y forzando globalmente una estricta política de inicio de sesión para todas las cuentas corporativas del director financiero.

Antigena bloquea una cuenta secuestrada

En la instalaciones de un distribuidor de electricidad, la IA de Darktrace detectó un convincente intento de spoofing, supuestamente por parte del CEO de la empresa, solicitando a un miembro del departamento de nóminas actualizar la información del depósito directo del CEO. Debido a que el correo electrónico también imitaba correctamente el estilo típico de escritura del CEO, podría fácilmente haber tenido éxito, pero varias anomalías sutiles hicieron que Antigena adoptara medidas bloqueando sus vínculos y marcando claramente que se trataba de spoofing.

La IA responde a la toma posecioón de  Office 365

La IA de Darktrace detectó un ataque dirigido a la supply chain de un estudio de producción audiovisual de Los Ángeles, Estados Unidos, después de que las credenciales de Office 365 de un proveedor de confianza hubieran sido comprometidas. El atacante envió un correo electrónico convincente, desde la cuenta del proveedor, a un empleado del estudio el cual incluía una liga maliciosa. Gracias a que Darktrace comprendió el correo electrónico en su contexto completo, reveló que este ‘contacto de confianza’ era una cuenta secuestrada controlada por un atacante y neutralizó la carga maliciosa.

Siguiente: Industrias