L’Enterprise Immune System

Réserver un essai gratuit

L’Enterprise Immune System est une technologie de cyber IA auto-apprenante qui détecte les nouvelles attaques et les menaces internes dès leurs premières manifestations.

Modélisé sur le système immunitaire humain, la solution Enterprise Immune System apprend et comprend ce qui constitue l’identité réelle de chaque personne et de chaque appareil de l’entreprise. Elle est ainsi capable de détecter les signaux faibles et subtils d’une attaque sophistiquée, sans s’appuyer sur des règles, des signatures ou sur des hypothèses antérieures.

L’Enterprise Immune System détecte les signaux faibles et subtils des menaces émergentes en temps réel.

Apprentissage continu

L’Enterprise Immune System utilise le Machine Learning non supervisé et l’IA pour tout comprendre sur votre organisation. En observant vos utilisateurs et vos appareils, vos conteneurs cloud et vos flux de travail, la technologie apprend continuellement ce qui constitue un comportement normal pour votre organisation.

À la différence des approches traditionnelles qui s’appuient sur des listes noires, des règles ou des signatures, la technologie Immune System apprend de vos données pour former une représentation sur-mesure et en constante évolution de vos environnements numériques. Cette approche unique permet à Darktrace de détecter les cybermenace les plus sophistiquées et furtives qui échappent aux autres outils.

Qu’il s’agisse d’une nouvelle souche de ransomware ou d’une attaque interne émergente, l’Enterprise Immune System détecte la menace dès ses premières manifestations.

La Terre vue de l’espace avec une myriade de connexions dans le monde entier.

Une protection pour toute l’entreprise

Les cybermenaces peuvent émerger n’importe où : dans votre cloud ou sur vos applications SaaS, par e-mail ou par l’intermédiaire des dispositifs IoT présents sur votre réseau.

L’Enterprise Immune System met en lumière tous ces environnements, y compris Salesforce, Office 365 et SharePoint, AWS et Microsoft Azure.

Ainsi, les organisations bénéficient non seulement d’une vision unifiée de l’intégralité de leurs actifs numériques (et pas seulement une partie), mais elles sont également en mesure de gérer les menaces émergentes rapidement.

Principaux avantages

Apprend continuellement et s’adapte en permanence en fonction des nouvelles informations reçues
Détecte et neutralise les attaques nouvelles et internes avant qu’elles ne causent des dégâts
Visibilité totale sur les infrastructures hybrides, multi-clouds et IoT
Installation en moins d’une heure, sans réglages ni configuration manuelle
Darktrace représente une nouvelle référence en matière d’IA de cyberdéfense. Notre équipe dispose désormais d’une couverture complète et en temps réel de nos applications SaaS, de nos conteneurs cloud, ainsi que de nos capteurs répartis dans toute la ville.
Michael Sherwood, Directeur Innovation & Technologie, Ville de Las Vegas

Une protection éprouvée

Attaque interne dans le cloud

Un responsable informatique mécontent d’une entreprise de retail a téléchargé les informations de contact et les numéros de carte de crédit depuis la base de données et les a transférées vers un serveur domestique en utilisant un service de transfert de données autorisé par l’entreprise. Même si cette activité subtile a échappé aux dispositifs de contrôle natifs du fournisseur de cloud, l’IA de Darktrace a établi une corrélation entre les connexions et les téléchargements suspects effectués sur l’appareil de l’employé. L’équipe de sécurité a pu être prévenue avant l’exfiltration des données.

Hameçonnage ciblé

L’auteur d’une menace a mis la main sur la liste des contacts d’une municipalité aux États-Unis. Il a alors transmis une attaque par hameçonnage ciblé extrêmement bien formulée aux employés, par ordre alphabétique. Les messages contenaient des contenus malveillants camouflés dans des liens vers Netflix, Amazon et autres services de confiance. L’IA de Darktrace a analysé ces liens par rapport à l’ensemble du trafic e-mail d’Office 365. Elle a identifié le domaine rare et les modèles de communications inhabituels et a alors bloqué tous les liens à mesure de leur apparition sur le réseau.

Lecteur d’empreinte biométrique pris pour cible

Sur le site d’une entreprise manufacturière internationale, un pirate a exploité des vulnérabilités connues pour compromettre un lecteur biométrique, qui a été utilisé pour restreindre l’accès à certaines machines et installations industrielles. Le pirate a modifié de façon subtile les données biométriques pour tenter d’accéder aux installations hautement sécurisées. La faille échappait aux solutions traditionnelles basées sur des signatures, mais l’IA de Darktrace a immédiatement détecté le comportement anormal.

Aquarium connecté compromis

Dans une grande entreprise de divertissement, Darktrace a détecté des transferts de données anormaux vers une destination externe rare, provenant d’un aquarium high-tech installé récemment. En ciblant un appareil peu conventionnel qui venait d’être installé sur le réseau, l’assaillant a réussi à échapper aux outils de sécurité traditionnels du casino. Cependant, l’IA de Darktrace a estimé que les transferts de données externes étaient très inhabituels. Elle a alors aidé l’équipe de sécurité à neutraliser la menace.