A livello mondiale Antigena Network è la prima tra le soluzioni di Autonomous Response rivolta alle aziende. Sfruttando l’AI self-learning, Antigena Network è l’unica soluzione in grado di bloccare gli attacchi alla velocità delle macchine e di farlo con precisione chirurgica, sebbene la minaccia sia mirata o totalmente sconosciuta.

Agendo rapidamente e in modo mirato, Antigena Network è in grado di bloccare le minacce emergenti che altri strumenti non sono in grado di rilevare. La tecnologia fornisce una copertura dell’intera forza lavoro 24 ore su 24, 7 giorni su 7 quando i team della sicurezza sono sovraccarichi o semplicemente non disponibili.

Antigena è in grado di bloccare un attacco informatico in atto in un tempo medio di 2 secondi.

Decision-Making basato su un Autonomous Response guidato dall’AI

Antigena Network agisce in modo intelligente per neutralizzare le minacce informatiche e rispettare i principali obiettivi di sicurezza. Elemento fondamentale nella difesa contro attacchi furtivi, sconosciuti e in rapido movimento, Antigena reagisce in pochi secondi, dando ai team della sicurezza il tempo di reagire.

A differenza delle difese tradizionali, Antigena Network è in grado di fornire una Autonomous Response intelligente, poiché le sue azioni si basano sul principale motore AI di Darktrace, le cui decisioni sono:

  • prese in tempo reale
  • attente alle impercettibili deviazioni che rivelano attacchi nuovi o attacchi mirati
  • in continua evoluzione sulla base di un’analisi attiva degli attacchi individuati
  • informate dalla correlazione dei pattern all’interno della rete, non sui singoli punti di dati
  • basate sulla comprensione approfondita della singola organizzazione

Vantaggi chiave

Blocca qualsiasi attacco
Da attacchi mirati a “incognite sconosciute”
Precisione chirurgica nella risposta
Garantisce la normale operatività aziendale
Agisce in pochi secondi
Neutralizza la diffusione di attacchi in tempo reale
Supervisione completa
Notifiche sul cellulare ad ogni intervento di Antigena
La fase successiva del nostro viaggio nella sicurezza indipendente è il decision-making basato sull’Autonomous Response.
Lawrence Pingree, Research VP, Gartner

Copertura unificata all’interno di tutta la rete

Antigena Network mette l’Autonomous Response a servizio dell’interno di tutta l’attività aziendale, garantendo una protezione personalizzata all’interno di dispositivi IoT, sistemi di controllo industriale e infrastrutture on-premise. Mentre ogni risposta si basa sull’AI self-learning di Darktrace, la gamma di azioni che può eseguire rientra in una delle due ampie categorie di risposta:

Risposta tattica

Con la risposta tattica, Antigena Network genera azioni auto-gestite che neutralizzano gli attacchi in pochi secondi.

Ogni risposta viene eseguita con precisione chirurgica e si basa sulla comprensione granulare che il sistema ha su ciò che è “normale” per l’intera organizzazione. Ciò consente ad Antigena Network di giudicare in modo affidabile quali eventi necessitino della Autonomous Response e di salvaguardare la normale attività lavorativa, facendo rispettare il normale “pattern of life” di un dispositivo infetto o di un utente compromesso.

Risposta strategica

Con la risposta strategica, Antigena Network agisce come il “cervello AI” dell’intero sistema di sicurezza, sfruttando le rilevazioni estremamente affidabili per trasferire e integrare le difese in linea come meccanismo di risposta.

Tramite integrazioni attive, Antigena Network è in grado di collegarsi con facilità e migliorare l’ecosistema difensivo esistente, informando firewall e dispositivi di rete sugli attacchi che hanno subito.

Telefono cellulare che visualizza un elenco prioritizzato di minacce per l’organizzazione.

L’AI che si adatta alla vostra attività

Antigena può essere usato in una varietà di modi per adattarsi alle esigenze specifiche relative all’attività e alla forza lavoro, utilizzando ad esempio la modalità attiva nei week-end o solo in determinate aree dell’organizzazione.

Antigena può inoltre essere impostato per trattare in modo differente determinati dipendenti o dispositivi ad alto rischio, in base ai casi d’uso desiderati e alla propensione al rischio.

Controllo semplificato grazie all’app per dispositivi mobile

Grazie all’app per dispositivi mobile Darktrace, è possibile sfruttare l’efficacia di Antigena anche in movimento. Quando si è fuori dall’ufficio o non si ha il tempo di verificare ogni azione, la nostra App semplifica più che mai la possibilità di avere una supervisione e un controllo completi.

Darktrace Antigena è in grado di arginare in maniera autonoma e precisa attacchi in corso molto più velocemente di quanto possa fare il nostro team umano e garantisce che la nostra operatività proceda come previsto.
Shane Silcox, Information Systems Manager presso Layton Construction

Le opinioni dei nostri clienti

Protezione dimostrata

Neutralizzazione di ransomware zero-day

Antigena Network ha bloccato un attacco ransomware “zero-day” ancora sconosciuto che aveva preso di mira un produttore di apparecchiature elettroniche, dopo aver rilevato un grande numero di collegamenti SMB insoliti e ricerche DNS inverse anomale. Antigena Network è entrato in azione subito, applicando il normale “pattern of life” e bloccando i collegamenti anomali, interrompendo immediatamente la crittografia senza fare affidamento a regole, firme o dati storici.

Azione mirata su una telecamera di sicurezza compromessa

Presso una società di servizi finanziari, Antigena Network ha impedito una grave violazione con acquisizione di informazioni sensibili quando una telecamera del sistema TVCC collegata ad Internet è stata presa di mira da un pirata informatico come punto di accesso alla rete. Il pirata informatico aveva immediatamente tentato di spostare un enorme volume di dati da e verso il server del sistema TVCC non crittografato. Antigena ha bloccato chirurgicamente il movimento di dati dal dispositivo verso un server esterno, mantenendo nel contempo la telecamera normalmente in funzione.

Mancata esfiltrazione di dati IoT grazie ad Antigena

Presso un parco di divertimenti in Nord America, un pirata informatico ha tentato di sottrarre dati sensibili dei clienti attraverso un dispositivo IoT sensibile: una serratura “intelligente” usata dai visitatori per depositare e custodire oggetti personali. Questo attacco “a profilo basso e lento” è riuscito ad eludere con successo le difese di sicurezza basate su regole, ma Antigena ha rilevato l’invio di un’insolita quantità di dati non crittografati verso un raro sito esterno e ha quindi bloccato le connessioni in corso relative al dispositivo compromesso.

Contenimento di una minaccia interna

Presso un’importante società di investimenti in Sudafrica l’AI di Darktrace ha neutralizzato una pericolosa minaccia interna dopo aver individuato la connessione di un laptop verso centinaia di indirizzi IP interni e ha quindi rimosso i file di script multifunzione utilizzando uno strumento di amministrazione remota. Basandosi sulla propria valutazione dinamica della minaccia, Antigena Network ha bloccato tutte le connessioni in corso dal laptop, contenendo istantaneamente qualsiasi movimento laterale.

Successivo: Antigena Email