Darktrace Antigena

Réserver un essai gratuit

Darktrace Antigena est la première solution de Réponse Autonome au monde. Basée sur notre cyber IA primée, elle neutralise les cyberattaques en quelques secondes, là où les équipes de sécurité sont souvent débordées, ou parfois absentes.

Cette technologie fonctionne de la même façon qu’un anticorps numérique : elle génère de façon intelligente une réponse mesurée et adaptée lorsqu’un incident survient sur les environnements réseau, e-mail ou cloud.

Toutes les 3 secondes, Darktrace Antigena neutralise une cybermenace.

Processus décisionnel de Réponse Autonome par l’IA

Darktrace Antigena intervient contre les cybermenaces en cours et les arrête avant qu’elles ne puissent causer des dégâts. Essentielle pour se protéger des menaces à propagation rapide comme les ransomwares, Antigena réagit en quelques secondes pour donner à votre équipe de sécurité le temps dont elle a besoin pour intervenir sans interrompre votre activité normale. Ses décisions autonomes sont :

  • Prises en temps
  • Mises à jour de façon répétée en fonction des informations récoltées sur les menaces à mesure qu’elles émergent
  • Informées par un comportement global, et pas uniquement par des points de données isolés
  • Basées sur une compréehension globale des équipements et des personnes de l’organisation

Antigena est un moteur intelligent de prise de décision qui exploite vos investissements et fonctionnalités de sécurité déjà en place pour mieux intervenir. Résultat : une amélioration nette du retour sur investissement de vos couches de sécurité existantes.

Principaux avantages

Réponse extrêmement précise
Aucune perturbation de votre organisation
Réagit en quelques secondes
Interrompt la propagation des attaques en temps réel
Personnalisable
Vous choisissez où et comment Antigena intervient
Visibilité totale
Alertes mobiles en cas d’intervention d’Antigena
La prochaine phase de notre voyage vers la sécurité autonome passe par la prise de décision et la réponse autonome.
Lawrence Pingree, Research VP, Gartner
Téléphone mobile affichant une liste de menaces pour l’organisation, classées par priorité.
Darktrace Antigena est capable de contenir précisément et de façon autonome les attaques en cours, plus rapidement que n’importe quelle équipe humaine. Elle garantit le bon déroulé de nos opérations.
Shane Silcox, Information Systems Manager at Layton Construction

Prise de décision améliorée grâce à l’IA

Chaque organisation met en œuvre la Réponse Autonome de l’IA différemment. Il est néanmoins facile de faire confiance à Antigena : notre application mobile vous fournit une visibilité directe et un contrôle complet de toutes les actions mises en œuvre. Vous pouvez même commencer à utiliser Antigena le soir et le week-end, puis développer sa présence.

Scénarios d’utilisation d’Antigena

Mode de confirmation humaine
L’équipe de sécurité confirme les actions d’Antigena
Mode actif en dehors des heures ouvrées
Met en œuvre des actions lorsque les équipes de sécurité dorment ou sont en week-end
Utilisateurs à risque élevé
Lutte contre les menaces provenant de nouveaux collaborateurs ou d’employés démissionnaires
Projets de transformation numérique
Neutralise les menaces qui ciblent le cloud, les équipements IoT et les autres projets d’innovation
E-mail
Atténue les attaques provenant d’e-mails frauduleux ou malveillants

Modules

Disponible sous forme de modules faciles à déployer, Antigena est capable de neutraliser les menaces émergentes sur toute votre infrastructure numérique.

Cloud

Antigena Cloud offre une protection autonome 24h/24 et 7j/7 de vos actifs les plus précieux et de vos données sensibles dans le cloud. Elle stoppe les menaces, les usurpations de compte et les erreurs de configuration critiques.

Au même titre qu’une solution native de cloud basée sur l’IA, elle analyse en permanence les comportements et les relations entre des plateformes et services de cloud disparates, qu’il s’agisse d’AWS, d’Azure, de Salesforce, de Dropbox ou d’Office 365. Cette performance à l’échelle de toute l’entreprise lui permet d’intervenir uniquement sur les menaces présentant un niveau de confiance élevé à mesure qu’elles émergent au sein des charges de travail éphémères et des environnements multi-cloud très variés.

La technologie de cyber IA de Darktrace agit au-delà des mesures de sécurité offerte par les contrôles natifs et les outils tiers en apprenant le « modèle comportemental normal » de chaque utilisateur, chaque appareil et chaque conteneur, sans s’appuyer sur aucune supposition antérieure ni saisie manuelle des menaces connues.

Cette compréhension en évolution constante de ce qui constitue un comportement normal permet à la plateforme de réagir de façon autonome et en temps réel à des attaques externes inédites ou à des menaces internes.

Network

Antigena Network met à disposition la Réponse Autonome de l’IA pour toute l’entreprise et les systèmes Internet des objets (IoT). À l’image d’un anticorps numérique, elle génère des réponses mesurées et adaptées lorsqu’une menace survient.

Quelques secondes après avoir détecté une menace, Antigena rétablit le « modèle comportemental normal » de l’appareil concerné. Le cas échéant, elle s’intègre également avec vos pare-feu ou vos équipements réseau.

Cette réponse autonome lutte efficacement contre les attaques agissant à la vitesse de la machine, en mettant en œuvre une série d’actions selon la nature et la gravité de la menace. Antigena peut lancer les actions suivantes en quelques secondes seulement, pour protéger votre infrastructure numérique même lorsque les équipes de sécurité sont absentes :

  • Interruption des connexions inhabituelles
  • Modification et changement de permissions
  • Gel temporaire de comptes
  • Interruption de la transmission de volumes de données anormalement élevés

Dans tous les cas, le système neutralise les menaces tout en préservant les opérations normales. En s’appuyant sur sa compréhension approfondie de ce qui constitue un comportement normal, Darktrace Antigena interrompt uniquement les activités qui représentent une menace, ce qui laisse le temps à l’équipe de sécurité d’intervenir.

Email

Antigena Email permet à la cyber IA de Darktrace de neutraliser les e-mails malveillants dans Office 365.

Antigena Email introduit la réponse autonome intelligente dans le flux de messages entrants et sortants pour protéger le réseau des e-mails malveillants qui échappent à la passerelle de messagerie.

Une compréhension riche des relations entre utilisateurs, des communications et de l’activité du réseau permet à Antigena Email de contextualiser rapidement les événements et d’intervenir uniquement sur les menaces réelles pour les arrêter avant qu’elles n’atteignent l’utilisateur.

Les attaques par e-mail arrêtées par Antigena incluent :

  • L’hameçonnage ciblé
  • Les tentatives d’usurpation d’identité
  • Les pertes de données
  • Les comportements à risque des utilisateurs

La capacité d’Antigena à analyser le trafic de messagerie en parallèle du trafic réseau offre une compréhension globale de l’environnement numérique qui permet d’analyser chaque e-mail en contexte et de mettre en œuvre des réponses mesurées et adaptées aux activités menaçantes.

Une protection éprouvée

Antigena empêche l’exfiltration de données via IoT

Dans un parc d’attractions en Amérique du Nord, un pirate a tenté de voler des données clients sensibles par l’intermédiaire d’un dispositif IoT vulnérable : un casier « intelligent » utilisé par les visiteurs pour entreposer leurs affaires personnelles. Cette attaque discrète et lente a réussi à échapper aux mécanismes de sécurité basés sur des règles, mais Antigena a détecté qu’un volume inhabituel de données était envoyé vers un site externe rare et a bloqué toutes les connexions sortantes à partir de l’appareil compromis.

Tentative de fraude au PDG bloquée par l’IA

Alors que le CFO d’une entreprise travaillait au Royaume-Uni, une connexion à son compte Salesforce a été effectuée depuis l’Équateur. Reconnaissant qu’il s’agissait d’un site de connexion inhabituel et connaissant la nature sensible des fichiers, Antigena est intervenue. Elle a fermé la session active du pirate, a bloqué l’accès géographique à Salesforce à partir de cette région, puis a appliqué globalement une politique de connexion stricte sur tous les comptes d’entreprise du CFO.

Antigena bloque un compte piraté

Chez un distributeur d’électricité, l’IA de Darktrace a détecté une tentative convaincante d’usurpation d’identité censée provenir du PDG de l’entreprise, qui demandait à un collaborateur responsable de la gestion de la paie de mettre à jour les informations de dépôt direct du PDG. Comme l’e-mail imitait par ailleurs le style d’écriture habituel du PDG, il aurait bien pu parvenir à ses fins, mais un certain nombre d’anomalies subtiles ont conduit Antigena à intervenir pour bloquer tous les liens qu’il contenait et signaler le message comme un faux.

L’IA neutralise une usurpation de compte Office 365

L’IA de Darktrace a repéré une attaque liée à la chaîne d’approvisionnement ciblant un studio de production de film à Los Angeles, après que les informations de connexion à Office 365 d’un fournisseur de confiance aient été compromises. Depuis le compte du fournisseur, le pirate a envoyé un e-mail crédible contenant un lien malveillant à un employé du studio. En replaçant l’e-mail dans son contexte, Darktrace a révélé que ce « contact de confiance » était en réalité un compte piraté et a neutralisé la charge malveillante.

Suivant : Secteurs