Plataforma de Ciber IA

La aplicación de inteligencia artificial para los retos que plantea la ciberdefensa, ha marcado un cambio radical en nuestra capacidad para proteger sistemas de datos fundamentales e infraestructuras digitales. Para los equipos de seguridad sometidos a presiones, ofrece la posibilidad de ir al compás del panorama de amenazas en constante evolución.

Mientras que las soluciones basadas en reglas y firmas ofrecen cierta protección frente a amenazas identificadas previamente, la realidad es que los ataques las eluden constantemente y acceden a su red. La Ciber IA –basada en el aprendizaje de máquina sin supervisión– responde a estas amenazas antes de que provoquen una crisis.

Las Ciber IA es una tecnología de autoaprendizaje –al igual que el sistema inmunológico humano– que aprende ‘en curso’ a partir de los datos y la actividad que observa in situ. Esto significa realizar miles de millones de cálculos basados en probabilidades en base a las pruebas disponibles.

Cyber AI Analyst
Mejorar los equipos humanos
Autonomous Response
CLOUD & SaaS
EMAIL
HOST
IoT
NETWORK

Esta capacidad de autoaprendizaje permite a la Ciber IA detectar patrones raros e inéditos en información, en medio del ruido que genera la actividad diaria de los sistemas digitales de una organización. Mediante la detección de desviaciones sutiles del ‘patrón de vida’ de la organización, se puede distinguir el amigo del enemigo, y señalar ataques o ciberamenazas reales que de otro modo habrían pasado desapercibidos.

Más de 3500 organizaciones en todo el mundo confían en la Plataforma de Ciber IA de Darktrace.

La Ciber IA puede adoptar las medidas adecuadas, en el momento correcto, para contener una amenaza en segundos, una capacidad de respuesta autónoma única reconocida por el Dr. Nick Jennings, presidente de inteligencia artificial de la Imperial College de Londres, Reino Unido, como “una importante innovación en ingeniería… esencial para tratar el volumen, singularidad y velocidad de los incidentes cibernéticos modernos”.

Conforme emerge una nueva generación de ciberamenazas basadas en IA ofensiva, la IA de Respuesta Autónoma constituirá un factor esencial para combatirla con la precisión y velocidad necesarias. Estos ataques a la velocidad de la máquina solo serán contrarrestados por defensas de IA que puedan anticiparse, concediendo a los equipos tiempo valioso para recuperar terreno.

Darktrace ha identificado una nueva forma de seguridad cibernética que impulsa toda la industria hacia delante más allá de los actuales modelos de defensa. Mediante la implementación de métodos de aprendizaje de máquina avanzados en una novedosa aplicación de software, ha establecido una empresa líder mundial sin competencia significativa.
Dr. Andrew Herbert, miembro de la Real Academia de Ingeniería

Respuesta Autónoma

Los equipos de seguridad están abrumados. Las amenazas actuales son tan ágiles que pueden tumbar centros de datos completos en cuestión de minutos. Debido a que estos ataques son cada vez más avanzados y a que el negocio digital no deja de crecer en escala y complejidad, los equipos humanos de seguridad simplemente no pueden responder con la rapidez suficiente a estas amenazas.

La tecnología de Respuesta Autónoma de Darktrace, Darktrace Antigena, utiliza la Ciber IA para calcular las mejores medidas a adoptar, en el período de tiempo más breve, para responder eficazmente a un ciberataque.

Debido a que la Ciber IA de Darktrace aprende la ‘forma de ser’ de su empresa desde cero y a que su comprensión de lo que es normal evoluciona rápidamente, puede responder incluso a amenazas sutiles nunca antes vistas, pero que podrían poner en peligro sistemas o datos fundamentales.

La cibernética es como el cuerpo humano. Usted debe aceptar el hecho de que se infectará, pero su sistema inmunológico detectará estas amenazas, las combatirá y reducirá su impacto.
Michael Chertoff, ex Secretario de Seguridad Nacional de los Estados Unidos

Al igual que un anticuerpo digital dentro del sistema inmunológico humano, la Respuesta Autónoma funciona forzando el ‘patrón de vida’ de un usuario o dispositivo amenazante, neutralizando quirúrgicamente los ataques y ofreciendo a los equipos de seguridad un tiempo crítico para recuperar terreno.

La tecnología de IA de Respuesta Autónoma de Darktrace es la primera de su tipo y ha sido reconocida por expertos líderes, incluyendo la Real Academy of Engineers, como una ‘innovación pionera’.

Cyber AI Analyst

Darktrace Cyber AI Analyst es una tecnología que aprovecha los mejores conocimientos de analistas de seguridad de talla mundial para automatizar más el proceso de investigación y mejorar los analistas de seguridad.

Mediante el aprendizaje a partir de un amplio conjunto de datos sofisticados reunidos a lo largo de miles de implementaciones de IA en todo el mundo, la tecnología lleva a cabo peritajes a la velocidad de la máquina, ofreciendo un considerable ahorro de tiempo para los analistas de seguridad. El Cyber AI Analyst puede correlacionar de forma inteligente puntos de datos dispares de la empresa digital, ayudando al equipo de seguridad a investigar amenazas con mayor rapidez y eficacia.

Darktrace Cyber AI Analyst presenta rápidamente información de seguridad en un formato elegante e intuitivo. Mediante la investigación automática de eventos de seguridad, la tecnología del AI Analyst ayuda a reducir el ruido más que cualquier otra. Esto constituye un importante desarrollo en la industria de la seguridad.
Chris Kissel, Research Director, IDC

El Cyber AI Analyst lleva a cabo investigaciones exhaustivas antes de ofrecer cualquier información relevante a los equipos humanos de seguridad, permitiéndoles descartar eventos de baja prioridad o benignos desde el principio, y presentando solo los incidentes de alta prioridad en cualquier momento.

Seguridad Cloud

El auge de la computación en la nube, la aplicaciones de SaaS y el aumento del IoT, ha impulsado una rápida expansión de las cargas de trabajo y los sistemas a través de diversas infraestructuras digitales. La disolución del perímetro corporativo ha ampliado la superficie de ataque, dejando muchas zonas vulnerables a filtraciones.

La nube en todas sus formas es a menudo un territorio desconocido para los equipos de seguridad tradicionales, y las herramientas y prácticas de seguridad tradicionales ya no son aplicables en ambientes híbridos y multinube, o son demasiado lentas o aisladas para defenderlos de ataques avanzados.

Mientras que las soluciones de seguridad nativas de nube pueden a menudo ayudar con el cumplimiento y el análisis basado en registros, su alcance limitado y dependencia de normas y firmas, significa que no logran detectar amenazas nuevas ni intrusos sutiles en una etapa temprana.

La nube ha introducido un modelo basado en servicio para la gestión de programas digitales. Pero un menor control no significa una menor responsabilidad en cuanto a la privacidad y la seguridad.

La plataforma de Ciber IA de Darktrace ofrece una solución de seguridad nativa de nube que protege las cargas de trabajo y los servicios en entornos híbridos y multinube, así como las principales aplicaciones de SaaS. Darktrace ofrece una seguridad inigualable en toda la empresa detectando y respondiendo a ataques basados en la nube que otros no detectan, desde intrusos maliciosos a ataques externos, así como errores de configuración críticos que puede exponer la empresa a futuros peligros.

Darktrace interactúa a la perfección con aplicaciones de SaaS permitiendo procesar y supervisar en tiempo real las interacciones del usuario, ya sea con origen dentro de la red o desde ubicaciones remotas.

Mediante la eliminación de silos y proporcionando una vista unificada de toda la empresa, Darktrace faculta a los líderes empresariales para emprender la transformación digital con la confianza de que su posición en materia de seguridad es resiliente y que cualquier amenaza emergente puede ser neutralizada rápidamente.

Seguridad del correo electrónico

El 94% de los ataques comienzan con un correo electrónico, pero los controles de seguridad tradicionales siguen siendo insuficientes. La situación está empeorando, ya que los ataques de spear phishing y de suplantación de identidad son cada vez más sutiles y sofisticados.

Las plantillas y usuarios empresariales son blanco de ciberdelincuentes que utilizan técnicas muy avanzadas para engañar a las personas. Además de esto, hay que frenar los errores de los empleados y las amenazas internas para evitar vulnerabilidades involuntarias o fugas de datos.

Las herramientas de seguridad tradicionales del correo electrónico funcionan analizando correos electrónicos de forma aislada y en un único punto en el tiempo, cotejándolas contra reglas estáticas y listas negras. Si bien este enfoque reconoce correos no deseados, no detecta indicadores sutiles de un ataque avanzado por correo electrónico ni problemas de compliance.

Diagrama de seguridad del correo que muestra integraciones de IaaS y SaaS.

El enfoque de la plataforma de Ciber IA de Darktrace cierra por primera vez la brecha entre lo que ocurre en la capa de correo electrónico externa y lo que sucede dentro de la red. Al tratar a los destinatarios como individuos dinámicos, en lugar de simples direcciones de correo electrónico, Darktrace analiza el alcance completo del ‘patrón de vida’ de un empleado conforme se manifiesta en distintas partes de la empresa, aportando un contexto multidimensional para estudiar el aspecto de si un correo electrónico determinado es o no una verdadera amenaza.

El módulo de Darktrace Antigena Email permite a las organizaciones detectar todo tipo de amenazas de correo electrónico, incluido:

  • Campañas de spear phishing dirigidas
  • Correos electrónicos desviados o no autorizados
  • Ingeniería social
  • Secuestro de cuentas
  • Spoofing individual, de dominio o de servicios
  • Malware desconocido
  • Filtraciones de datos
Obtenga más información sobre Antigena Email

Visualización de amenazas

El galardonado Threat Visualizer de Darktrace proporciona el marco perfecto para explicar y comprender los incidentes de seguridad de forma intuitiva.

Mediante la visualización de eventos de interés y la explicación visual de comportamientos relevantes antes, durante y después de un incidente, Darktrace garantiza que los incidentes y el contexto que les rodea son verdaderamente significativos para ejecutivos y usuarios finales por igual.

El Threat Visualizer de Darktrace le presenta los problemas más importantes que debe conocer con las posibles alertas y eventos de interés clasificados automáticamente. Una investigación rápida y eficiente permite tomar mejores decisiones informadas y solucionar cualquier problema a una velocidad récord.

El Threat Visualizer no solo actúa como una interfaz de amenazas. También ofrece a sus equipos una visibilidad total del comportamiento de su infraestructura digital, incluyendo los servicios en la nube, el SaaS, las redes físicas y el correo electrónico. Esta visibilidad en tiempo real permite realizar investigaciones bajo demanda y detección de amenazas proactiva, además de proporcionarle confianza sobre el verdadero estado de su infraestructura en cualquier momento.

También permite realizar investigaciones forenses en profundidad gracias a la gran cantidad de información, incluidos metadatos sofisticados y registros de eventos que se pueden consultar y exponer a una serie de funciones interactivas.

Narración visual

Durante la investigación de amenazas, el Threat Visualizer ofrece un telón de narración visual de fondo que se puede utilizar como un lienzo para explicar y comprender incidentes de seguridad, junto con metadatos sofisticados y registros de eventos para su investigación.

Mediante la visualización de eventos de interés de esta manera y su explicación visual antes, durante y después de un incidente, Darktrace garantiza que los incidentes y el contexto que les rodea son verdaderamente significativos para ejecutivos y usuarios finales por igual.

Integraciones

Darktrace es compatible con todos los principales proveedores de computación en la nube y aplicaciones de SaaS, incluyendo AWS, Microsoft Azure, Salesforce y Office 365.

La tecnología se integra fácilmente en paneles SIEM y entornos de SOC, permitiendo a los equipos de seguridad adoptar Darktrace sin necesidad de modificar procesos empresariales existentes.

Los incidentes también pueden visualizarse en la aplicación para celulares de Darktrace, lo que permite a los equipos de seguridad evaluar fácilmente incidentes, con notificaciones push en tiempo real y confirmando con un clic las decisiones adoptadas por la ciber IA.