Darktrace Antigena è la prima soluzione al mondo di Risposta autonoma. Alimentato dalla pluripremiata cyber IA, risponde agli attacchi informatici in pochissimi secondi, quando i team della sicurezza sono sovraccarichi o semplicemente non sono disponibili.
La tecnologia funziona come un anticorpo digitale, generando in modo intelligente risposte misurate e proporzionate quando sorge un caso di minaccia negli ambienti di rete, e-mail o cloud.
Ogni 3 secondi, Darktrace Antigena risponde a una minaccia informatica.
Decision-Making con Risposta autonoma guidata dall’IA
Darktrace Antigena entra in azione contro le minacce informatiche in corso, arrestandone il percorso prima che si verifichi qualsiasi danno. Fondamentale per la difesa contro minacce in rapido movimento come i ransomware, Antigena reagisce in pochi secondi, dando al team della sicurezza il tempo di attivarsi senza interrompere le operazioni aziendali quotidiane. Le sue decisioni autonome sono:
- prese in tempo reale
- aggiornate ripetutamente attraverso l’osservazione continua delle minacce non appena si diffondono
- informate da comportamenti combinati, non da singoli punti di dati
- basate su un’ampia comprensione di dispositivi e persone all’interno dell’organizzazione
Antigena è un motore di decision-making che sfrutta gli investimenti effettuati e le competenze sulla sicurezza esistenti per intervenire. Ciò dà come risultato un miglioramento sostanziale del ROI dallo stack di sicurezza esistente.
Vantaggi chiave
La fase successiva del nostro viaggio nella sicurezza indipendente è il decision-making basato sulla risposta autonoma.
Darktrace Antigena è in grado di arginare autonomamente e in modo preciso attacchi in corso molto più velocemente di quanto possa fare il nostro team umano e garantisce che la nostra operatività proceda come previsto.Il percorso nel decision-making guidato dall’IA
Il percorso di ogni organizzazione verso la Risposta autonoma guidata dall’IA è differente. Ma creare fiducia in Antigena è semplice: la nostra App mobile fornisce supervisione e controllo completi sulle azioni intraprese. È possibile iniziare a utilizzare Antigena durante la notte e nei weekend, ed estendere l’utilizzo da lì.
Casi di utilizzo di Antigena
Moduli
Disponibile come moduli semplici da distribuire, Antigena è in grado di reagire a minacce esistenti all’interno di tutta la struttura digitale.
Antigena Cloud fornisce una protezione autonoma 24 ore su 24, 7 giorni su 7 sui beni più preziosi e sui dati sensibili nel cloud. Arresta minacce interne, intrusioni negli account ed errori di configurazione critici.
Come soluzione cloud-native alimentata dall’IA, è in grado di analizzare continuamente comportamenti e relazioni all’interno di diverse piattaforme e servizi cloud, da AWS e Azure a Salesforce, Dropbox e Office 365. Questo contesto all’interno di tutta l’organizzazione consente al sistema di entrare in azione soltanto contro minacce ad elevata confidenza, non appena emergono all’interno di workload effimeri e diversi ambienti multi-cloud.
La tecnologia cyber IA di Darktrace si estende oltre la sicurezza fornita dai controlli native e da strumenti di terze parti, imparando il “pattern of life” di ogni utente, dispositivo e container, senza fare affidamento a supposizioni precedenti o input manuali di minacce conosciute.
Questa comprensione in evoluzione del “normale” consente alla piattaforma di rispondere in modo autonomo e in real-time ad attacchi esterni e minacce interne mai visti prima.
Antigena Network consente una risposta indipedentente guidata dall’IA all’interno dell’azienda e dell’Internet of Things. Come un anticorpo digitale, genera risposte misurate e proporzionate quando sorge un caso di minaccia significativa.
Dopo pochi secondi dal rilevamento di una minaccia, Antigena si applica chirurgicamente al normale “pattern of life” di un dispositivo. È anche in grado di integrarsi con firewall o dispositivi di rete esistenti, se necessario.
Questa risposta autonoma combatte efficacemente attacchi alla velocità delle macchine, avviando una gamma di azioni in base alla natura e alla gravità della minaccia. Antigena è in grado di avviare le azioni successive in pochi secondi, mantenendo protetta l’infrastruttura digitale anche quando i team della sicurezza sono fuori sede:
- Interruzione delle connessioni insolite
- Correzione e modifica dei permessi
- Blocco temporaneo degli account
- Arresto dell’invio insolito di una grande quantità di dati
In ogno caso, il sistema agisce neutralizzando le minacce, sostenendo contemporaneamente le normali operazioni. Sulla base della conoscenza approfondita di quale sia l’aspetto “normale”, Darktrace Antigena interrompe solo le attività minacciate, dando al team della sicurezza il tempo per attivarsi.
Antigena Email consente alla cyber IA di Darktrace di neutralizzare e-mail dannose in Office 365.
Inserendo una risposta indipendente intelligente nel flusso del traffico di e-mail in ingresso e in uscita, Antigena Email difende la rete da e-mail dannose che eludono il gateway delle e-mail.
La comprensione dettagliata che Darktrace ha sulle relazioni tra gli utenti, sulle comunicazioni e sull’attività della rete, consente ad Antigena Email di contestualizzare rapidamente gli eventi e di rispondere solo a minacce reali, arrestandole prima che raggiungano l’utente.
Gli attacchi che nascono dalle e-mail e che Antigena blocca includono:
- Spear phishing avanzato
- Tentativi di impersonificazione
- Perdita di dati
- Comportamenti ad alto rischio degli utenti
Cosa fondamentale, la capacità di Antigena di analizzare il traffico e-mail insieme al traffico sulla rete, consente una comprensione olistica dell’ambiente digitale, permettendogli di analizzare singole e-mail nel contesto e avviare risposte proporzionate e mirate ad attività minacciose.