L’Enterprise Immune System

Réserver un essai gratuit

L’Enterprise Immune System est une technologie de cyber IA auto-apprenante qui détecte les nouvelles attaques et les menaces internes dès leurs premières manifestations.

Modélisé sur le système immunitaire humain, la solution Enterprise Immune System apprend et comprend ce qui constitue l’identité réelle de chaque personne et de chaque appareil de l’entreprise. Elle est ainsi capable de détecter les signaux faibles et subtils d’une attaque sophistiquée, sans s’appuyer sur des règles, des signatures ou sur des hypothèses antérieures.

L’Enterprise Immune System détecte les signaux faibles et subtils des menaces émergentes en temps réel.

Apprentissage continu

L’Enterprise Immune System utilise le Machine Learning non supervisé et l’IA pour tout comprendre sur votre organisation. En observant vos utilisateurs et vos appareils, vos conteneurs cloud et vos flux de travail, la technologie apprend continuellement ce qui constitue un comportement normal pour votre organisation.

À la différence des approches traditionnelles qui s’appuient sur des listes noires, des règles ou des signatures, la technologie Immune System apprend de vos données pour former une représentation sur-mesure et en constante évolution de vos environnements numériques. Cette approche unique permet à Darktrace de détecter les cybermenace les plus sophistiquées et furtives qui échappent aux autres outils.

Qu’il s’agisse d’une nouvelle souche de ransomware ou d’une attaque interne émergente, l’Enterprise Immune System détecte la menace dès ses premières manifestations.

La Terre vue de l’espace avec une myriade de connexions dans le monde entier.

Une protection pour toute l’entreprise

Les cybermenaces peuvent émerger n’importe où : dans votre cloud ou sur vos applications SaaS, par e-mail ou par l’intermédiaire des dispositifs IoT présents sur votre réseau.

L’Enterprise Immune System met en lumière tous ces environnements, y compris Salesforce, Office 365 et SharePoint, AWS et Microsoft Azure.

Ainsi, les organisations bénéficient non seulement d’une vision unifiée de l’intégralité de leurs actifs numériques (et pas seulement une partie), mais elles sont également en mesure de gérer les menaces émergentes rapidement.

Principaux avantages

Détection auto-apprenante
Apprend en continu et s’adapte en permanence
Analyse automatisée
L’AI Analyst génère des rapports sur les menaces en quelques secondes à peine
Visibilité à 100 %
Protège les environnements de cloud, SaaS, messagerie, OT et sur site
Installation rapide
Aucune configuration manuelle
“Darktrace représente une nouvelle référence en matière d’IA de cyberdéfense. Notre équipe dispose désormais d’une couverture complète et en temps réel de nos applications SaaS, de nos conteneurs cloud, ainsi que de nos capteurs répartis dans toute la ville.”
Michael Sherwood, Directeur Innovation & Technologie, Ville de Las Vegas

Une protection éprouvée

Attaque interne dans le cloud

Un responsable informatique mécontent d’une entreprise de retail a téléchargé les informations de contact et les numéros de carte de crédit depuis la base de données et les a transférées vers un serveur domestique en utilisant un service de transfert de données autorisé par l’entreprise. Même si cette activité subtile a échappé aux dispositifs de contrôle natifs du fournisseur de cloud, l’IA de Darktrace a établi une corrélation entre les connexions et les téléchargements suspects effectués sur l’appareil de l’employé. L’équipe de sécurité a pu être prévenue avant l’exfiltration des données.

Piratage par force brute d’un compte de SaaS

Un compte Microsoft 365 a été utilisé pour mener une attaque par force brute contre une banque bien connue du Panama. Les tentatives de connexion émanaient d’un pays qui présentait un écart avec le modèle comportemental normal des opérations de l’entreprise. Darktrace a ensuite détecté des modifications hautement inhabituelles au niveau des privilèges du compte. L’équipe de sécurité a alors été prévenue du piratage d’un compte de SaaS.

Lecteur d’empreinte biométrique pris pour cible

Sur le site d’une entreprise manufacturière internationale, un pirate a exploité des vulnérabilités connues pour compromettre un lecteur biométrique, qui a été utilisé pour restreindre l’accès à certaines machines et installations industrielles. Le pirate a modifié de façon subtile les données biométriques pour tenter d’accéder aux installations hautement sécurisées. La faille échappait aux solutions traditionnelles basées sur des signatures, mais l’IA de Darktrace a immédiatement détecté le comportement anormal.

Aquarium connecté compromis

Dans une grande entreprise de divertissement, Darktrace a détecté des transferts de données anormaux vers une destination externe rare, provenant d’un aquarium high-tech installé récemment. En ciblant un appareil peu conventionnel qui venait d’être installé sur le réseau, l’assaillant a réussi à échapper aux outils de sécurité traditionnels du casino. Cependant, l’IA de Darktrace a estimé que les transferts de données externes étaient très inhabituels. Elle a alors aidé l’équipe de sécurité à neutraliser la menace.