Antigena Network est la première solution de Réponse Autonome pour l’entreprise. Grâce à l’IA auto-apprenante, il s’agit de la seule solution capable d’interrompre les attaques à la vitesse de la machine avec une précision extrême, même si la menace est ciblée ou totalement inconnue.

En intervenant de façon rapide et ciblée, Antigena Network stoppe les menaces émergentes qui échappent aux autres outils. La technologie offre une couverture 24 h/24, 7 j/7 de tous vos collaborateurs, lorsque les équipes de sécurité sont débordées ou parfois absentes.

Antigena prend en moyenne 2 secondes pour intercepter une cybermenace émergente.

Processus décisionnel de Réponse Autonome par l’IA

Antigena Network met en place des actions intelligentes pour neutraliser les cybermenaces et préserver vos objectifs de sécurité stratégiques. Outil essentiel pour se protéger des attaques furtives, nouvelles et rapides, Antigena réagit en quelques secondes, ce qui laisse le temps à l’équipe de sécurité d’intervenir.

À la différence des solutions de défense traditionnelles, Antigena Network est capable de fournir une Réponse Autonome car ses actions se basent sur le moteur d’IA de Darktrace, dont les décisions sont :

  • prises en temps réel ;
  • conscientes des écarts subtils indicateurs d’attaques nouvelles ou ciblées ;
  • en perpétuelle évolution, en fonction des observations actives effectuées sur les attaques à mesure qu’elles se déroulent ;
  • informées par la corrélation des modèles sur l’ensemble du réseau, et non en analysant des points de données isolés ;
  • basées sur une compréhension en profondeur de l’organisation spécifique.

Principaux avantages

Stoppe l’ensemble des attaques
Des campagnes ciblées aux « inconnues inconnues »
Réponse extrêmement précise
Préserve la continuité des opérations normales dans toute l’entreprise
Agit en quelques secondes
Interrompt la propagation des attaques en temps réel
Visibilité totale
Alertes mobiles en cas d’intervention d’Antigena
La prochaine phase de notre voyage vers la sécurité autonome passe par la prise de décision et la réponse autonome.
Lawrence Pingree, Research VP, Gartner

Couverture unifiée de votre réseau dans son intégralité

Antigena Network fournit une Réponse Autonome dans l’ensemble de votre entreprise. Vos appareils IoT, vos systèmes de contrôle industriels et votre infrastructure sur site sont protégés. Même si chaque réponse se base sur l’IA auto-apprenante de Darktrace, les actions pouvant être entreprises se répartissent en deux grandes catégories :

Réponse tactique

Avec une réponse tactique, Antigena Network génère des actions autodirigées qui neutralisent les attaques en quelques secondes.

Chaque réponse est ultra-précise et s’appuie sur la compréhension granulaire de ce qui constitue une situation normale pour toute l’organisation. Cela permet à Antigena Network de décider de façon fiable des événements qui méritent une réponse autonome, tout en maintenant la continuité des opérations normales en appliquant le « modèle comportemental normal » d’une machine infectée ou d’un utilisateur compromis.

Réponse stratégique

Avec une réponse stratégique, Antigena Network agit comme le « cerveau IA » de toute la pile de sécurité : il utilise des mécanismes de détection fiables pour distribuer la réponse et s’intégrer avec les outils de défense en ligne.

Grâce à des intégrations actives Antigena Network peut se connecter en toute transparence avec votre écosystème existant pour l’améliorer, en informant les pare-feu et les périphériques réseau des attaques qui ont pénétré le réseau.

Téléphone mobile affichant une liste de menaces pour l’organisation, classées par priorité.

Une IA qui correspond à votre entreprise

Antigena peut être utilisé de différentes façons pour s’adapter aux besoins spécifiques de votre activité et de vos équipes : vous pouvez activer le mode actif uniquement le week-end, ou uniquement dans certains secteurs de l’organisation.

Antigena peut également être ajusté pour traiter différemment certains collaborateurs ou appareils à haut risque, selon les scénarios d’utilisation et la conception du risque.

Facilité de contrôle grâce à notre application mobile

Avec l’application mobile Darktrace, vous pouvez profiter de toute la puissance d’Antigena en déplacement. Lorsque vous êtes à l’extérieur ou que vous n’avez simplement pas le temps de tout vérifier, notre application vous permet de superviser et de contrôler l’ensemble du système en toute simplicité.

Darktrace Antigena est capable de contenir précisément et de façon autonome les attaques en cours, plus rapidement que n’importe quelle équipe humaine. Elle garantit le bon déroulement de nos opérations.
Shane Silcox, Information Systems Manager chez Layton Construction

Découvrez les témoignages de nos clients

Une protection éprouvée

Neutralisation d’un ransomware zero-day

Antigena Network a stoppé une attaque par ransomware « zero-day » jamais vue auparavant, qui ciblait un fabricant de matériel électronique, après avoir détecté un nombre élevé et inhabituel de connexions SMB et de recherches DNS inversées. Antigena Network est intervenu une seconde plus tard : il s’est chargé d’appliquer le modèle comportemental habituel du système en bloquant les connexions anormales, en stoppant immédiatement le chiffrement sans s’appuyer sur des règles, des signatures ou des données historiques.

Action ciblée sur une caméra de sécurité compromise

Au sein d’une société de services financiers, Antigena Network a évité une fuite grave d’informations sensibles lorsqu’une caméra de vidéosurveillance connectée à Internet a été prise pour cible par un attaquant en tant que point d’entrée du réseau. L’auteur de l’attaque a immédiatement essayé de déplacer d’énormes volumes de données depuis et vers le serveur de vidéosurveillance non chiffré. Antigena a bloqué les mouvements de données de façon ultra-précise depuis l’appareil vers le serveur externe, tout en préservant la fonctionnalité normale de la caméra.

Antigena empêche l’exfiltration de données via IoT

Dans un parc d’attractions en Amérique du Nord, un pirate a tenté de voler des données client sensibles par l’intermédiaire d’un dispositif IoT vulnérable : un casier « intelligent » utilisé par les visiteurs pour entreposer leurs affaires personnelles. Cette attaque discrète et lente a réussi à échapper aux mécanismes de sécurité basés sur des règles, mais Antigena a détecté qu’un volume inhabituel de données était envoyé vers un site externe rare et a bloqué toutes les connexions sortantes à partir de l’appareil compromis.

Menace interne contenue

L’IA de Darktrace a neutralisé un acteur interne malveillant au sein d’une grande société d’investissement en Afrique du Sud, après avoir constaté qu’un ordinateur portable se connectait à des centaines d’adresses IP internes, puis déplaçait des fichiers scripts multifonctions à l’aide d’un outil d’administration à distance. En s’appuyant sur son évaluation dynamique de la menace, Antigena Network a bloqué toutes les connexions sortantes au niveau de l’ordinateur portable, empêchant instantanément tout déplacement latéral.

Suivant : Antigena Email