Darktrace atteint une nouvelle étape dans la cybersécurité avec la v3 de sa technologie d’IA

Cette nouvelle version améliore la productivité des analystes novices et experts, et les cadres supérieurs

Paris, France
mardi 8 août 2017

Darktrace, le leader mondial de la technologie d’IA pour la cyberdéfense, a annoncé aujourd’hui le lancement de la version 3 (v3) de sa solution Enterprise Immune System.

Cette mise à niveau majeure de la plateforme de cyberdéfense de Darktrace améliore la facilité d’utilisation pour les nouveaux analystes de sécurité tout en poussant les limites de l’IA pour les experts. Les RSSI (Responsables de la Sécurité des Systèmes d’Information) bénéficieront de nouvelles fonctionnalités de reporting, tandis que l’ensemble des acteurs de la sécurité bénéficiera du partage de menaces précédemment inconnues à travers STIX (Structured Threat Information eXpression) et TAXII (Trusted Automated eXchange of Indicator Information).

En outre, une nouvelle application mobile Darktrace et des améliorations à la solution de réponse autonome Antigena pour les firewalls et le cloud répondent aux attaques, quel que soit le moment et le lieu, plus rapidement et plus précisément.

Les mises à jour annoncées aujourd’hui incluent :

  • Gains de visibilité et de productivité : rapports RSSI et vue SOC en un clic
    Les rapports automatisés RSSI fournissent aux dirigeants des résultats et des tendances en temps réel. Un tableau de bord SOC dynamique permet aux analystes à tous les niveaux de classifier rapidement les incidents, la plateforme présentant automatiquement les informations pertinentes pour la prise de décision en un seul clic. Ensemble, ces améliorations offrent une visibilité sans précédent à tous les niveaux de l’organisation et à tous les niveaux de compétence.
  • Une réponse autonome avec couverture élargie
    Antigena, la fonction d’« anticorps numérique » de l’Enterprise Immune System, agit de manière autonome et précise contre les cyberattaques en cours dans le réseau. Avec la nouvelle version, Antigena étend sa portée au cloud et peut prendre des mesures - par exemple, si un employé tente de voler des données. Antigena peut également prendre des mesures sur le firewall pour arrêter les attaques affectant un large éventail de systèmes. La nouvelle application mobile Darktrace s’intègre avec Antigena, fournissant des alertes de menace et permettant aux équipes de sécurité humaine de répondre, à distance ou après des heures.
  • Améliorations apportées aux mathématiques et à l’apprentissage automatique
    L’expertise de Darktrace en mathématiques et en apprentissage automatique continue de soutenir sa technologie, lui permettant de détecter les menaces les plus subtiles. À l’aide d’une combinaison de l’apprentissage automatique non supervisé et supervisé, l’équipe de spécialistes de l’IA de Darktrace a ajouté de nouvelles techniques mathématiques, y compris un apprentissage approfondi novateur afin de détecter de nouvelles attaques dont :
    • Des techniques supplémentaires pour les attaques faibles et lentes
    • Une prise de décision rapide pour les attaques de machine-vitesse
    • Une détection d'attaque de tunneling DNS
    • Une corrélation des menaces liées aux infrastructures disparates
  • Partagez les menaces et ‘demandez à un expert’
    Lorsque Darktrace identifie les menaces jusqu’ici inconnues, vous pouvez maintenant les envoyer immédiatement aux analystes experts de Darktrace pour enquêter et obtenir une réponse rapide. Ou si vous souhaitez partager une découverte de menace dans votre organisation ou avec d’autres groupes de travail externes et des pairs de l’industrie, Darktrace a ajouté un support pour STIX et TAXII, ce qui contribue à prévenir les attaques répétées.

« La pénurie de compétences dans la cybersécurité continue d’être un obstacle majeur au renforcement des capacités de défense de nos clients, face à des cyberattaques toujours plus sophistiquées et automatisées », a commenté Nicole Eagan, PDG de Darktrace. « Avec l’Enterprise Immune System v3, Darktrace fournit l’IA qui trouve non seulement des menaces inconnues auparavant, mais contribue à atténuer ces incidents de manière automatique. De plus, nous pouvons maintenant présenter cette approche unique de la manière la plus intuitive et la plus accessible possible à tous les niveaux d’analystes et de cadres. »

« À l’ère des attaques automatisées qui se déplacent à la vitesse de la machine, la différence entre une réponse en 12 secondes et une réponse en 120 secondes est critique », a commenté le Dr Ron Torten, vice-président principal des opérations et des technologies de l’information, Inphi. « La combinaison de l’apprentissage automatique non supervisé et supervisé est extrêmement puissante, car elle permet au système immunitaire de continuer à découvrir des menaces « inconnues inconnues » tout en tirant le meilleur parti de l’IA et de l’expertise humaine. Nous sommes impatients d’utiliser les nouvelles fonctionnalités de Darktrace dans la version 3. »

A propos de Darktrace

Darktrace est leader mondial en matière auto-apprentissage sur le marché de la cybersécurité. Créé par des mathématiciens de l’Université de Cambridge, l’Enterprise Immune System utilise des algorithmes d’intelligence artificielle pour détecter et lutter automatiquement contre les cybermenaces dans tout type de réseau, y compris les environnements physiques, virtuels et cloud, aussi bien pour l’IoT (internet des objets) que pour les systèmes de contrôle industriels. Comme une plateforme auto-configurante, Darktrace ne nécessite aucune configuration préalable, identifiant les menaces en temps réel, y compris les « zero-days », les menaces internes, et les attaquants silencieux et furtifs. Avec un double siège social à San Francisco et à Cambridge (Royaume-Uni), Darktrace possède aujourd’hui 24 bureaux dans le monde.

Inphi, le logo Inphi et Think fast sont des marques déposées d’Inphi Corporation. Toutes les autres marques utilisées ici sont la propriété de leurs propriétaires respectifs.