Darktrace Enterprise

Détecte et catégorise les cybermenaces sur l'ensemble de votre entreprise

Darktrace Enterprise est la solution de cyber IA phare de Darktrace. Elle associe la détection des menaces en temps réel, la visualisation du réseau, ainsi que des fonctionnalités d'analyse avancées au sein d'un système unifié, rapide et facile à installer.

Darktrace Enterprise utilise un composant de Machine Learning (apprentissage automatique) et des algorithmes d'IA propriétaires pour analyser de façon passive le trafic brut dans le but de former une compréhension de ce qui est « normal » pour chaque utilisateur, appareil et sous-réseau de l'organisation. Sans présumer savoir à l'avance quelles activités sont malveillantes ou non, Darktrace Enterprise apprend de façon indépendante à détecter les divergences ; le système avertit alors immédiatement l'organisation des menaces émergentes, des attaques internes subtiles, discrètes et lentes jusqu'aux virus automatisés de type ransomware.

L'installation de Darktrace Enterprise est extrêmement rapide : un déploiement initial dure en général moins d'une heure. La technologie démarre immédiatement son analyse pendant l'installation et produit des résultats en quelques heures ou quelques jours. Aucune configuration ni ajustement manuels ne sont requis : le système s'adapte aux nouveaux environnements, aux comportements des utilisateurs et aux tendances de l'activité en apprenant sur place.

Darktrace occupe une position de leader mondial dans le domaine de l'intelligence artificielle pour la cybersécurité ; il s'agit de la solution la plus efficace et la plus éprouvée pour détecter les menaces inédites et les incidents anormaux. Quelle que soit la forme que prend une menace, au moment où elle émerge, Darktrace Enterprise la détecte en temps réel et permet de l'atténuer et de la corriger rapidement.

Principaux avantages
  • Apprend « sur place »
  • S'adapte en permanence en fonction des nouvelles informations reçues
  • Détecte les menaces avant qu'elles ne causent des dégâts
  • Analyse en temps réel et rétrospective des menaces
  • Fonctionne sur l'ensemble des réseaux sur site, environnements virtualisés, cloud et SaaS
  • Installation en une heure
« Darktrace est un leader du marché qui illustre parfaitement la puissance de l'intelligence artificielle. »
Ovum
Darktrace : Rapport des Menaces 2018

Darktrace Industrial

Visibilité à 100 % et détection des menaces en temps réel pour les réseaux industriels

Darktrace Industrial est une technologie d'IA de cyberdéfense conçue spécifiquement pour détecter les cybermenaces et les vulnérabilités à la fois sur les réseaux informatiques et dans les environnements de technologies d'exploitation comme les systèmes SCADA. Elle fournit également une visibilité en temps réel sur vos réseaux industriels et vos réseaux d'entreprise. Les professionnels de la sécurité bénéficient ainsi d'une vision d'ensemble de leurs systèmes afin de les protéger contre les cybermenaces dès leur apparition.

Intégrant la technologie fondamentale d'intelligence artificielle de Darktrace, Darktrace Industrial surveille de façon passive le trafic réseau au niveau des systèmes informatiques et de technologies d'exploitation ; la solution modélise automatiquement le modèle comportemental normal de chaque utilisateur, appareil et contrôleur du système. Elle apprend ainsi les comportements « normaux » et identifie très tôt les problèmes potentiels ou les cybermenaces, avant qu'ils ne déclenchent une crise ou n'entraînent des dégâts matériels.

L'approche d'auto-apprentissage de Darktrace Industrial lui permet essentiellement d'apprendre tout type de comportement « normal », quels que soient le protocole propriétaire ou l'application industrielle concernés. Dépourvue de réglage manuel, de développement sur mesure ou de configuration spéciale, cette technologie s'adapte aux environnements et aux systèmes dans lesquelles elle est installée, pour produire rapidement des résultats exceptionnels.

Comme l'intégration des données est passive, la solution Darktrace Industrial est facile à déployer. Elle ne perturbe pas le fonctionnement normal des systèmes de contrôle industriel stratégiques, y compris les machines et équipements industriels.

Principaux avantages
  • Apprentissage passif des « identités » en temps réel
  • Insensibilité aux protocoles grâce à l'approche d'auto-apprentissage
  • Détection des menaces internes et des attaques externes
  • Visibilité à 100 %
  • Vision unifiée de l'ensemble des systèmes informatiques, des technologies d'exploitation et de l'Internet des objets industriels
« Darktrace a identifié des menaces qui avaient le potentiel d'interrompre nos réseaux. Nous gardons une longueur d'avance sur les menaces émergentes et nous pouvons mieux défendre nos systèmes stratégiques. »
Martin Sloan, Group Head of Security, Drax
« En combinant une véritable IA et une visibilité inédite, Darktrace Industrial annonce une ère nouvelle en matière de protection proactive des environnements de technologies d'exploitation. »
Michael Sherwood, Director of Technology and Innovation, City of Las Vegas
Find out more at www.darktraceindustrial.com

Darktrace Cloud

Cyber IA auto-apprenante dans le cloud

Darktrace Cloud fournit une détection des cybermenaces de pointe et une visibilité en temps réel dans le cloud ; cette solution est compatible avec tous les principaux fournisseurs de cloud, y compris AWS, Google Cloud Platform et Microsoft Azure.

Parfaitement intégrée avec Darktrace Enterprise, Darktrace Cloud étend la visibilité à des aspects du réseau qui, autrement, resteraient invisibles ; elle offre ainsi aux professionnels de la sécurité des informations riches et un aperçu en temps réel de l'activité dans le cloud. Qu'il s'agisse de réagir à une menace interne, à un pirate ciblant des données dans le cloud, ou à un problème de configuration susceptible d'être exploité, Darktrace Cloud élimine les angles morts et protège vos données, partout où elles se trouvent.

Darktrace Cloud est entièrement configurable, ce qui permet aux organisations de voir la totalité ou une partie seulement de leur trafic cloud sans demander accès à l'hyperviseur, pour un impact minimal sur les performances. Disponible pour Linux et Windows, Darktrace Cloud est une solution robuste et résiliente qui fournit une couverture de bout en bout de l'entreprise numérique.

Principaux avantages
  • Visibilité à 100 % sur votre environnement cloud
  • Élimine les angles morts et vous protège contre les menaces émergentes
  • Entièrement configurable : choisissez le type de trafic cloud que vous souhaitez couvrir
  • Installation par le biais de capteurs légers et non intrusifs
« Quand nous avons activé Darktrace Cloud, c'était comme si nous avions allumé la lumière dans une pièce sombre. »
Damien Marle, Director of IT, TRJ Telecom

Compatible avec les principaux fournisseurs de cloud, y compris :

Darktrace SaaS

Étend le champ d'action de la cyber IA auto-apprenante aux SaaS

Darktrace SaaS s'appuie sur la technologie auto-apprenante de Darktrace pour détecter les menaces émergentes et les comportements anormaux dans les applications SaaS telles que Salesforce, Dropbox ou Office 365.

En accédant aux informations de journaux et aux renseignements de sécurité détaillés à l'aide d'API, Darktrace SaaS identifie les anomalies réelles et les menaces subtiles, y compris en ce qui concerne les modifications inhabituelles de fichiers, les tentatives de connexion d'utilisateurs ou les transferts de données

Par exemple, si un employé télécharge soudainement de grands volumes de données ou qu'il transfère des types de fichiers inhabituels, Darktrace SaaS analyse ce comportement et le compare à plusieurs indicateurs faibles afin de déterminer s'il s'agit là d'une activité anormale et potentiellement dangereuse. Darktrace SaaS interagit en toute transparence avec les applications SaaS à l'aide de requêtes HTTPS, ce qui permet de traiter et de superviser les interactions utilisateur en temps réel, qu'elles émanent de l'intérieur du réseau ou de sites distants.

Darktrace SaaS est compatible avec tous les principaux fournisseurs de SaaS, y compris Salesforce, Box, G Suite, AWS, Dropbox et Microsoft Office 365.

Principaux avantages
  • Élimination des angles morts au niveau des SaaS
  • Sécurise le travail à distance
  • Les connecteurs SaaS s'installent en quelques minutes

Darktrace Antigena

Réponse autonome aux cybermenaces en cours

Darktrace Antigena exploite l'IA de Darktrace, primée à plusieurs reprises. Cette solution de réponse autonome lutte contre les cybermenaces en cours pour limiter leurs effets et arrêter leur propagation en temps réel.

Cette technologie fonctionne de la même façon qu'un anticorps numérique : elle génère de façon intelligente des réponses mesurées et adaptées lorsqu'un incident survient, sans impact sur les opérations métier normales. La capacité à contenir les menaces à l'aide d'une IA éprouvée est une révolution pour les équipes de sécurité, qui bénéficient du temps vital dont elles ont besoin pour intervenir et éviter de graves dégâts.

Lien indispensable entre la détection automatisée des menaces et l'intervention de l'équipe de sécurité, Darktrace Antigena augure une nouvelle ère de cyberdéfense qui agit de manière autonome.

Une protection éprouvée

Des centaines d'organisations font confiance à Darktrace Antigena pour intervenir de façon ciblée en temps réel pour lutter contre les cybermenaces pertinentes. En mettant en œuvre le « modèle comportemental normal » d'une organisation, Darktrace Antigena génère et exécute des actions destinées à stopper les attaques par ransomware, les menaces internes, les violations de conformité, les attaques de logiciels malveillants et les autres menaces, le tout en temps réel. L'équipe de sécurité gagne ainsi un temps précieux au niveau des opérations de catégorisation des menaces et de réponse aux alertes.

Bien débuter avec Antigena

Darktrace Antigena est personnalisable et entièrement contrôlable ; les utilisateurs conservent le contrôle des opérations et peuvent transiter à leur rythme vers une utilisation plus prononcée de l'IA dans leur entreprise.

Deux modes de configuration sont disponibles pour le système, chacun permettant différents niveaux d'automatisation. En mode « Human Confirmation Mode », Darktrace Antigena génère des réponses qui doivent être validées par l'équipe de sécurité avant que toute action ne soit mise en œuvre. Vous pouvez gagner en confiance vis-à-vis des décisions prises par Antigena avant de passer en mode « Active Mode », dans lequel le système est plus autonome.

« Antigena représente une étape importante dans l'analyse des comportements : il offre un mécanisme de défense actif avec lequel les systèmes traditionnels ne peuvent pas rivaliser. »
Eric Ogren, Senior Security Analyst, 451 Research
Principaux avantages
  • Met en œuvre des actions d'une précision chirurgicale pour neutraliser les menaces émergentes
  • Répond plus vite que n'importe quelle équipe de sécurité
  • Entièrement configurable : son champ d'action peut être contrôlé et ajusté
  • Ne perturbe pas les activités quotidiennes

Output Connectors

Intégration de Darktrace à votre infrastructure existante

Darktrace s'intègre facilement à votre infrastructure existante, y compris pour les tableaux de bord SIEM, les environnements SOC ou tout autre outil de gestion de tickets ou d'alertes. Les équipes de sécurité peuvent ainsi choisir d'adopter Darktrace sans modifier leurs procédures et leurs pratiques métier en place.

Darktrace est compatible avec tous les principaux systèmes SIEM (gestion des informations et des événements de sécurité) prenant en charge les formats standard du secteur CEF (Common Event Format) et LEEF (Log Event Extended Format). On compte parmi eux des fournisseurs comme ArcSight, LogRhythm, QRadar et Splunk. Il est également possible de configurer Darktrace pour déclencher des alertes lorsque les menaces les plus graves sont détectées.

Darktrace peut également soutenir une grande variété de stratégies de déploiement pour différents environnements de SOC (Security Operations Center) : de la supervision continue avec génération d'alertes à la chasse aux menaces dédiée. Les modèles de Darktrace définissent les conditions dans lesquelles Darktrace avertit les opérateurs vis-à-vis d'un événement. Ces événements sont mis en évidence dans Darktrace Threat Visualizer, mais ils peuvent également être communiqués à des systèmes externes ou interrogés activement au moyen de l'API Darktrace.

L'API professionnelle de Darktrace offre un accès transparent via HTTPS à toutes les données disponibles sur la plateforme Darktrace. Elle permet ainsi d'exporter, d'intégrer et d'orchestrer rapidement et à la demande les données Darktrace.

Suivant : Secteurs