Enterprise Immune System

Reserve una prueba gratuita

El Enterprise Immune System es una tecnología de ciber IA con capacidad de autoaprendizaje que detecta nuevos ataques y amenazas internas en una etapa temprana.

Inspirado en el sistema inmunológico humano, el Enterprise Immune System aprende y la ‘forma de ser’ de todo y todos las personas en la empresa, además de detectar señales sutiles de ataques avanzados, sin depender de reglas, firmas ni presuposiciones.

El Enterprise Immune System detecta indicios sutiles de amenazas en tiempo real.

Aprende ‘en curso’

El Enterprise Immune System utiliza el aprendizaje de máquina sin supervisión y la IA para comprender todo sobre su organización. Mediante la observación de usuarios y dispositivos, contenedores de nube y flujos de trabajo, aprende en curso lo que es normal para su organización.

A diferencia de los enfoques tradicionales –que se basan en listas negras, reglas y firmas–, el enfoque basado en el sistema inmunológico aprende de sus datos, desarrollando una visión a medida y en evolución de sus entornos digitales. Este enfoque único permite a Darktrace detectar las ciberamenazas más sofisticadas y sutiles que pasarían desapercibidas para otras herramientas.

Ya se trate de una nueva cepa de ransomware o un nuevo ataque interno, el Enterprise Immune System detecta la amenaza en sus primeras etapas.

La Tierra vista desde el espacio con múltiples conexiones por todo el mundo.

Protección en toda su empresa

Las ciberamenazas pueden surgir en cualquier lugar: en su nube o su SaaS, a través del correo electrónico o en dispositivos de IoT de su red.

El Enterprise Immune System da visibilidad de todos estos entornos, incluyendo Salesforce, Office 365 y SharePoint, AWS y Microsoft Azure.

Esto significa que las organizaciones pueden aprovechar las ventajas que ofrece disponer de una vista unificada de todo su patrimonio digital, no solo de una parte del mismo, permitiéndoles hacer frente rápidamente a las amenazas emergentes.

Ventajas fundamentales

Aprende ‘continuamente’ en curso y se adapta a medida que surgen nuevas pruebas
Detecta y responde a nuevos ataques e intrusos que puedan hacer daño
Visibilidad completa a través de infraestructuras híbridas, multinube y de IoT
Se instala en menos de una hora, sin necesidad de configuración ni ajustes manuales
Darktrace representa una nueva frontera en la ciberdefensa basada en IA. Nuestro equipo tiene ahora cobertura completa en tiempo real a través de nuestras aplicaciones SaaS, contenedores de nube y sensores distribuidos por toda la ciudad.
Michael Sherwood, Director of Innovation & Technology, ciudad de Las Vegas, Estados Unidos

Protección validada

Intruso malicioso en la nube

Un director de TI descontento de una empresa de retail, descargó la información de contacto y los números de las tarjeta de crédito de la base de datos de clientes y los transfirió a un servidor local a través de uno de los servicios de transferencia de datos aprobados por la empresa. Si bien esta actividad sutil eludió los controles nativos del proveedor de la nube, la IA de Darktrace relacionó conexiones y descargas muy sospechosas desde el dispositivo del empleado y alertó al equipo de seguridad de la empresa antes de que pudiera filtrar los datos fuera de la empresa.

Spear phishing avanzado

Un atacante que había conseguido la lista de contactos de un municipio de los EE. UU. Lanzó un ataque de phishing bien diseñado al personal, el cual fue entregado alfabéticamente de la A a la Z. Los mensajes contenían cargas maliciosas disfrazadas de enlaces a Netflix, Amazon y otros sitios de confianza. La IA de Darktrace analizó estos enlaces en relación con todo el tráfico de correo electrónico de Office 365, reconociendo los dominios y patrones de comunicación poco comunes y bloqueando cada enlace a medida que ingresaban a la red.

Ataque dirigido a un escáner biométrico de huellas digitales

En una empresa multinacional de manufactura, un atacante se aprovechó de vulnerabilidades conocidas para comprometer un escáner biométrico utilizado para restringir el acceso a la maquinaria y las plantas industriales. El atacante cambió sutilmente los datos biométricos en un presunto intento de acceder a las instalaciones de máxima seguridad. Este fue capaz de eludir las soluciones estándares basadas en firmas, mientras que la IA de Darktrace detectó instantáneamente el comportamiento anómalo.

Pecera inteligente comprometida

En una empresa de entretenimiento, Darktrace detectó transferencias anómalas de datos desde una pecera de alta tecnología instalada recientemente a un extraño destino externo. Al dirigirse hacia un dispositivo no convencional que había sido introducido recientemente en la red, el ataque logró eludir las herramientas de seguridad tradicionales del casino. Sin embargo, las transferencias de datos externas fueron consideradas muy inusuales por la IA de Darktrace, lo cual pudo ayudar al equipo de seguridad a desactivar la amenaza.