Darktrace Enterprise

Rileva e classifica le minacce informatiche che attraversano l’intera infrastruttura di rete

Darktrace Enterprise è la più importante soluzione di cyber defense d’IA di Darktrace. Combina il rilevamento delle minacce in real-time, la visualizzazione della rete e le capacità di indagine avanzata in un unico sistema unificato che è veloce e semplice da installare.

Usando il machine learning e gli algoritmi IA brevettati, Darktrace Enterprise agisce analizzando passivamente il raw network traffic per formare una comprensione evoluta della "normalità" per ciascun utente, dispositivo e subnet in un'organizzazione. Senza presumere di sapere in anticipo quale attività sia "dannosa" oppure no, Darktrace Enterprise impara in modo indipendente a rilevare le deviazioni significative e segnala immediatamente all'organizzazione le minacce emergenti – dagli insider sottili agli attacchi low-and-slow, ai virus automatizzati come i ransomware.

L'installazione di Darktrace Enterprise è estremamente rapida, di solito si impiega al massimo un'ora per un utilizzo iniziale. La tecnologia avvia immediatamente l'analisi quando installata, producendo risultati significativi entro alcune ore o pochissimi giorni. Non occorre alcuna configurazione o sintonizzazione manuale, poiché il sistema si adatta a nuovi ambienti, comportamenti dell'utente o tendenze aziendali, apprendendo il lavoro.

La leadership mondiale di Darktrace nel campo dell'intelligenza artificiale per la cyber security la rende la soluzione più efficace e dimostrata per rilevare minacce che non si sono manifestate in precedenza ed eventi informatici anomali. Ogni qualvolta emerge una minaccia, Darktrace Enterprise la rileva in tempo reale, consentendo una rapida riduzione e soluzione.

Vantaggi chiave
  • Impara "sul lavoro"
  • Si adatta continuamente alla luce di nuove evidenze
  • Rileva le minacce prima che facciano danni
  • Analisi delle minacce in real-time e retrospettiva
  • Agisce attraverso una network in sede, un ambiente virtualizzato, cloud e SaaS
  • Si installa in un'ora
Darktrace è un leader di mercato che fornisce un esempio efficace di come sfruttare l'intelligenza artificiale.
Ovum

Darktrace Industrial

100% di visibilità e rilevamento delle minacce real-time per le reti industriali

Darktrace Industrial è una tecnologia IA di cyber defense sviluppata appositamente per rilevare le minacce informatiche e i punti deboli latenti sia negli ambienti OT, come i sistemi SCADA, che nelle reti IT. Fornisce inoltre una visibilità real-time attraverso le reti sia industriali che aziendali, consentendo ai professionisti della sicurezza di avere informazioni su tutti i loro sistemi e di proteggerli dalle minacce informatiche non appena sorgono.

Grazie alla tecnologia di intelligenza artificiale di Darktrace, Darktrace Industrial agisce monitorando passivamente il traffico della rete attraverso OT e IT, modellando automaticamente il "pattern of life" per ciascun utente, dispositivo e controller nel sistema. In questo modo, impara i comportamenti "normali" e può quindi individuare i potenziali problemi o minacce informatiche in una fase molto precoce, prima di passare a una crisi o causare danni al materiale.

Fondamentalmente, l'approccio “self learning” di Darktrace Industrial significa che può apprendere un comportamento "normale", indipendentemente dal tipo di protocollo brevettato o applicazione di settore. Senza una sintonizzazione manuale, uno sviluppo “su misura” o una configurazione speciale, la tecnologia si adatta agli ambienti e ai sistemi in cui è installata e produce rapidamente risultati significativi.

Poiché l'ingestione dei dati è passiva, Darktrace Industrial è facile da utilizzare e non interrompe il normale funzionamento di ICS critici, compresi gli impianti industriali e i macchinari.

Vantaggi chiave
  • Impara passivamente il "sé" in tempo reale
  • Protocol agnostic grazie all'approccio di auto-apprendimento
  • Rileva le minacce interne e gli attacchi esterni
  • Visibilità al 100%
  • Fornisce una visualizzazione unificata attraverso OT, IT e l’IoT industriale
Darktrace ha individuato delle minacce che avrebbero potuto distruggere le nostre reti. Ci aiuta ad anticipare le minacce emergenti e a difendere meglio i nostri sistemi critici.
Martin Sloan, Group Head of Security, Drax
La combinazione di Darktrace Industrial tra IA originale e una visibilità senza precedenti annuncia un nuovo futuro per la difesa proattiva degli ambienti OT.
Michael Sherwood, Director of Technology and Innovation, Città di Las Vegas
Find out more at www.darktraceindustrial.com

Darktrace Cloud

IA informatica di auto-apprendimento nel cloud

Darktrace Cloud fornisce il rilevamento delle minacce informatiche leader al mondo di Darktrace e una visibilità real-time nel cloud, ed è compatibile con tutti i maggiori fornitori di cloud, fra cui AWS, Google Cloud Platform e Microsoft Azure.

Integrandosi uniformemente con Darktrace Enterprise, Darktrace Cloud estende la visibilità in parti altrimenti non viste della rete, dando ai professionisti della sicurezza molte informazioni utili e una panoramica real-time delle attività nel cloud. Di fronte a una minaccia interna, un pirata informatico che punta ai dati nel cloud o a una notevole configurazione errata che potrebbe essere sfruttata in futuro, Darktrace Cloud aiuta a eliminare i punti ciechi e a proteggere i tuoi dati, ovunque siano.

Darktrace Cloud è completamente configurabile e consente alle organizzazioni di vedere tutto il traffico del cloud o quello che si desidera senza richiedere l'accesso all'hypervisor e con un minimo impatto sulle prestazioni. Disponibile per Linux e Windows, Darktrace Cloud è solido e resistente, e fornisce una copertura end-to-end attraverso il business digitale.

Vantaggi chiave
  • 100% di visibilità nell'ambiente cloud
  • Rimuove i punti ciechi e protegge da minacce emergenti
  • Completamente configurabile – sceglie lei quale traffico cloud coprire
  • Installato tramite sensori leggeri e non intrusivi
Quando abbiamo attivato Darktrace Cloud, era come premere su un interruttore in una stanza al buio.
Damien Marle, Director of IT, TRJ Telecom
Cyber AI & Darktrace Cloud

Compatibile con i principali servizi di hosting, fra cui:

Darktrace SaaS

Estende l'IA cyber autoapprendente a SaaS

Darktrace SaaS sfrutta la tecnologia “self learning” di Darktrace per rilevare lo sviluppo di minacce e comportamenti anomali nelle applicazioni SaaS, come Salesforce, Dropbox e Office 365.

Accedendo alle informazioni di registro e a dati importanti sulla sicurezza tramite API, Darktrace SaaS individua le anomalie originali e le minacce sottili, comprese le variazioni di file altamente insolite, i login degli utenti e il trasferimento dei dati.

Ad esempio, se un dipendente inizia a scaricare volumi di dati anomalmente grandi o a trasferire tipi di file insoliti, Darktrace SaaS analizza il comportamento rispetto a una gamma di indicatori deboli e determina se l'attività è anomala e potenzialmente minacciosa. Darktrace SaaS interagisce regolarmente con le applicazioni SaaS tramite richieste HTTPS, consentendo alle interazioni utente di essere elaborate e monitorate in tempo reale, indipendentemente che la loro origine sia all'interno della rete o da posizioni remote.

Darktrace SaaS copre tutti i fornitori SaaS principali, fra cui Salesforce, Box, G Suite, AWS, Dropbox, Egnyte e Microsoft Office 365.

Cyber AI & Darktrace Cloud
Vantaggi chiave
  • Nessun SaaS blind spot
  • Consente di lavorare in remoto in modo sicuro
  • I connettori SaaS vengono installati in pochi minuti

Darktrace Antigena

Risposta autonoma a minacce informatiche in corso

Grazie alla pluripremiata IA di Darktrace, Darktrace Antigena è una soluzione di risposta autonoma che interviene contro minacce informatiche in corso, limitando i danni e bloccando la loro diffusione in tempo reale.

La tecnologia funziona come un anticorpo digitale, generando in modo intelligente risposte misurate e proporzionate quando sorge un caso di minaccia, senza un impatto sulle normali operazioni di business. Questa capacità di contenere le minacce usando un'IA dimostrata è un elemento rivoluzionario per i team di sicurezza, che traggono vantaggio dal tempo critico necessario per catturare ed evitare danni maggiori.

Colmando la distanza tra il rilevamento automatizzato delle minacce e una risposta del team di sicurezza, Darktrace Antigena rappresenta una nuova era di cyber defense che combatte in modo autonomo.

Protezione dimostrata

Centinaia di organizzazioni si affidano a Darktrace Antigena per compiere azioni mirate real-time in risposta alle minacce informatiche significative. Applicando il normale "pattern of life" di un'organizzazione, Darktrace Antigena genera ed esegue azioni per bloccare i ransomware in corso e le minacce interne, le violazioni di conformità, malware e altre minacce, facendo risparmiare al team di sicurezza tempo prezioso nella selezione e nella risposta agli avvisi di minaccia.

Inizia con Antigena

Darktrace Antigena è personalizzabile e controllabile, e consente ai clienti di avere tutto sotto controllo e di passare a un utilizzo più completo dell'IA nella loro organizzazione.

Il sistema può essere configurato in una delle due modalità previste, per consentire vari gradi di automazione. Nello "Human Confirmation Mode", Darktrace Antigena genera risposte che devono essere convalidate dal team di sicurezza prima di intervenire. Ciò consente di creare fiducia nel processo decisionale di Antigena prima di passare ad Active Mode, dove il sistema è completamente autonomo.

Antigena rappresenta una fase importante nell'analisi del comportamento poiché si passa ad una difesa attiva che i sistemi tradizionali non riescono a soddisfare.
Eric Ogren, Senior Security Analyst, 451 Research
Vantaggi chiave
  • Svolge un'azione chirurgica per neutralizzare le minacce emergenti
  • Risponde in modo più veloce rispetto a qualsiasi team di sicurezza
  • Completamente configurabile – è possibile controllare e regolare l'ambito delle sue azioni
  • Non interrompe l'attività giornaliera

Output Connectors

Integrazione di Darktrace nell'infrastruttura esistente

Darktrace si integra facilmente con l'infrastruttura esistente, fra cui pannelli SIEM, ambienti SOC o qualsiasi altro downstream ticketing e strumento di segnalazione. Ciò consente ai team di sicurezza di adottare Darktrace senza cambiare i processi aziendali e le pratiche di elaborazione esistenti.

Darktrace è compatibile con tutti i principali SIEM che supportano i formati Common Event Format (CEF) e Log Event Extended Format (LEEF) standard del settore. Sono inclusi provider come ArcSight, LogRhythm, QRadar e Splunk. Darktrace può essere configurato anche in modo da attivare allarmi quando vengono rilevate le minacce più serie.

Darktrace può supportare inoltre una gamma di strategie di utilizzo per vari ambienti Security Operations Center (SOC), dal monitoraggio e segnalazione continui alla ricerca mirata delle minacce. I modelli Darktrace definiscono le condizioni in cui Darktrace notificherà un evento a un operatore. Questi eventi sono segnalati all'interno del Darktrace Threat Visualizer, ma possono anche essere inviati a sistemi esterni o essere sottoposti attivamente a query tramite Darktrace API.

L'API di livello enterprise di Darktrace offre anche l'accesso HTTPS diretto a tutti i dati disponibili all'interno della piattaforma Darktrace. Ciò consente un'esportazione, integrazione e coordinamento personalizzato e rapido dei dati Darktrace.

Successivo: Tecnologia