L’Enterprise Immune System

Apprendre et comprendre les comportements normaux au sein de votre réseau
Pas de règles ou signatures
Mathématiques et auto-apprentissage
Détection des menaces en temps réel

« L’Enterprise Immune System » est une nouvelle approche technologique de cyber défense qui prend pour point d’ancrage le constat que les organisations actuelles font face à un niveau constant de menaces internes.

Les cybermenaces se présentent sous des formes diverses et de plus en plus difficiles à prédire. Comme l’ADN, elles se transforment constamment dans le but de survivre au sein de l’environnement dans lequel elles évoluent. Le corps humain traite ce problème grâce à son système immunitaire qui apprend continuellement ce qui est normal pour notre organisme et peut donc par conséquent identifier tout corps étranger et qui ne serait pas compatible ou en phase avec le modèle de normalité prédéfini.

Darktrace applique la même logique dans un contexte de réseau d’entreprise. « L’Enterprise Immune System Technology » apprend continuellement et détermine un « pattern of life » (modèle comportemental normal) pour chaque machine, utilisateur et le réseau dans sa globalité, corrélant ses informations dans le but d’identifier les déviances les plus subtiles qui pourraient indiquer une menace en cours.

Darktrace Threat Visualizer

Mettre en lumière votre réseau

Le Threat Visualizer est de notification de menace 3D de Darktrace qui fonctionne en temps réel. En plus d'afficher des alertes de menaces, le Threat Visualizer fournit un aperçu graphique de l'activité quotidienne de votre réseau, qui est facile à utiliser et accessible pour les spécialistes de la sécurité et les cadres supérieures.

En utilisant les techniques de la visualisation de pointe, l'interface utilisateur de Threat Visualizer alerte automatiquement les analystes aux incidents et menaces importants dans leur environnement, permettant aux analystes d'étudier de manière proactive des domaines spécifiques de l'infrastructure.

Les avantages
  • Visualisation 3D de la topologie de réseau entière
  • Aperçu global en temps réel du niveau de menace de l'entreprise
  • Regroupe des anomalies de manière intelligente
  • Vision panoramique - topologie de réseau d'ordre supérieur ; des clusters spécifiques, des sous-réseaux et des événements hôtes
  • Logs et événements consultables
  • Capacité de revoir des données historiques
  • Résumé succinct du comportement général pour les appareils et les adresses IP externes
  • Conçu pour les cadres supérieures et les analystes de sécurité

Visibilité complète

Les techniques de visualisation peuvent également être utilisées pour fournir un aperçu de haut niveau du réseau d'une entreprise pour les cadres supérieures, contribuant à combler le fossé entre les spécialistes techniques et le conseil des directeurs. Les cadres supérieures reçoivent une surveillance facile à digérer pour des problèmes de sécurité, ce qui améliore leur connaissance et leur compréhension de l'environnement du réseau et augmente leur capacité à prendre des décisions de gestion.

« Darktrace met en lumière nos systèmes, nous donnant un aperçu visuel de ce qui se passe vraiment ‘sous le capot’. »
Conor Claxton, COO, Macrosynergy

Auto-apprentissage

Détecte et neutralise les menaces subtiles et furtives

L'auto-apprentissage présente une opportunité considérable pour l'industrie de la cybersécurité. Les nouvelles méthodes d'apprentissage automatique promettent d'améliorer la visibilité et les niveaux de détection grâce aux niveaux plus élevés d'analyse informatique qu'elles peuvent mettre en œuvre.

L'auto-apprentissage avancé est l'avant-garde de la lutte contre les cyber-menaces automatisées et celles engendrées par l'homme, dépassant les limites des approches basées sur des règles et des signatures :

  • Il apprend ce qui est normal à l'intérieur du réseau — il ne dépend pas de la connaissance des attaques précédentes.
  • Il se développe à l'échelle, selon la complexité et la diversité des entreprises modernes, où chaque périphérique et chaque personne est légèrement différent.
  • Il retourne l'innovation des attaquants contre eux — toute activité inhabituelle est visible.
  • Il revisite constamment les hypothèses de comportement en utilisant les mathématiques de l'estimation récursive bayésienne.
  • Il est toujours à jour et ne dépend pas du facteur humain.

Utiliser l'apprentissage automatique dans la technologie de la cybersécurité est difficile, mais lorsqu'il est correctement appliqué, il est extrêmement puissant. Cela signifie que les menaces auparavant inconnues peuvent être détectées, même quand leurs manifestations n'arrivent pas à déclencher des ensembles de règles ou des signatures. À la place, l'apprentissage automatique permet au système d'analyser d'importants volumes de données et d'apprendre le modèle comportemental « normal » de ce qu'il voit.

L'apprentissage automatique peut attribuer des capacités humaines aux machines, telles que :

  • La réflexion : il utilise des informations passées et des connaissances pour se former des opinions
  • Temps réel : le système traite les informations au fur et à mesure
  • Il s'améliore de lui-même : sa compréhension est constamment remise en question et adaptée, basée sur de nouvelles informations

L'auto-apprentissage permet donc aux ordinateurs de reconnaitre les nouvelles menaces, sans avertissement préalable ou surveillance.

Suivant: Produits
EnglishFrançais日本語