Darktrace Antigena

Prenota una prova gratuita

Darktrace Antigena è la prima soluzione al mondo di Risposta autonoma. Alimentato dalla pluripremiata cyber IA, risponde agli attacchi informatici in pochissimi secondi, quando i team della sicurezza sono sovraccarichi o semplicemente non sono disponibili.

La tecnologia funziona come un anticorpo digitale, generando in modo intelligente risposte misurate e proporzionate quando sorge un caso di minaccia negli ambienti di rete, e-mail o cloud.

Ogni 3 secondi, Darktrace Antigena risponde a una minaccia informatica.

Decision-Making con Risposta autonoma guidata dall’IA

Darktrace Antigena entra in azione contro le minacce informatiche in corso, arrestandone il percorso prima che si verifichi qualsiasi danno. Fondamentale per la difesa contro minacce in rapido movimento come i ransomware, Antigena reagisce in pochi secondi, dando al team della sicurezza il tempo di attivarsi senza interrompere le operazioni aziendali quotidiane. Le sue decisioni autonome sono:

  • prese in tempo reale
  • aggiornate ripetutamente attraverso l’osservazione continua delle minacce non appena si diffondono
  • informate da comportamenti combinati, non da singoli punti di dati
  • basate su un’ampia comprensione di dispositivi e persone all’interno dell’organizzazione

Antigena è un motore di decision-making che sfrutta gli investimenti effettuati e le competenze sulla sicurezza esistenti per intervenire. Ciò dà come risultato un miglioramento sostanziale del ROI dallo stack di sicurezza esistente.

Vantaggi chiave

Risposta chirurgica
Nessuna interruzione per l’organizzazione
Reagisce in pochi secondi
Arresta la diffusione di un attacco in tempo reale
Personalizzabile
È possibile scegliere dove e come agisce
Supervisione completa
Allarmi mobile quando Antigena interviene
La fase successiva del nostro viaggio nella sicurezza indipendente è il decision-making basato sulla risposta autonoma.
Lawrence Pingree, Research VP, Gartner
Telefono cellulare che visualizza un elenco prioritizzato di minacce per l’organizzazione.
Darktrace Antigena è in grado di arginare autonomamente e in modo preciso attacchi in corso molto più velocemente di quanto possa fare il nostro team umano e garantisce che la nostra operatività proceda come previsto.
Shane Silcox, Information Systems Manager presso Layton Construction

Il percorso nel decision-making guidato dall’IA

Il percorso di ogni organizzazione verso la Risposta autonoma guidata dall’IA è differente. Ma creare fiducia in Antigena è semplice: la nostra App mobile fornisce supervisione e controllo completi sulle azioni intraprese. È possibile iniziare a utilizzare Antigena durante la notte e nei weekend, ed estendere l’utilizzo da lì.

Casi di utilizzo di Antigena

Modalità di conferma umana
I team della sicurezza confermano le azioni di Antigena
Modalità di attivazione al di fuori dell’orario di lavoro
Agisce quando i team della sicurezza riposano o durante i week-end
Utenti ad alto rischio
Risponde alle minacce segnalate da nuovi assunti e dai dipendenti
Progetti di trasformazione digitale
Neutralizza le minacce nel cloud, nei dispositivi IoT e altri progetti di innovazione
E-mail
Riduce gli attacchi da impersonificazione ed e-mail dannose

Moduli

Disponibile come moduli semplici da distribuire, Antigena è in grado di reagire a minacce esistenti all’interno di tutta la struttura digitale.

Cloud

Antigena Cloud fornisce una protezione autonoma 24 ore su 24, 7 giorni su 7 sui beni più preziosi e sui dati sensibili nel cloud. Arresta minacce interne, intrusioni negli account ed errori di configurazione critici.

Come soluzione cloud-native alimentata dall’IA, è in grado di analizzare continuamente comportamenti e relazioni all’interno di diverse piattaforme e servizi cloud, da AWS e Azure a Salesforce, Dropbox e Office 365. Questo contesto all’interno di tutta l’organizzazione consente al sistema di entrare in azione soltanto contro minacce ad elevata confidenza, non appena emergono all’interno di workload effimeri e diversi ambienti multi-cloud.

La tecnologia cyber IA di Darktrace si estende oltre la sicurezza fornita dai controlli native e da strumenti di terze parti, imparando il “pattern of life” di ogni utente, dispositivo e container, senza fare affidamento a supposizioni precedenti o input manuali di minacce conosciute.

Questa comprensione in evoluzione del “normale” consente alla piattaforma di rispondere in modo autonomo e in real-time ad attacchi esterni e minacce interne mai visti prima.

Network

Antigena Network consente una risposta indipedentente guidata dall’IA all’interno dell’azienda e dell’Internet of Things. Come un anticorpo digitale, genera risposte misurate e proporzionate quando sorge un caso di minaccia significativa.

Dopo pochi secondi dal rilevamento di una minaccia, Antigena si applica chirurgicamente al normale “pattern of life” di un dispositivo. È anche in grado di integrarsi con firewall o dispositivi di rete esistenti, se necessario.

Questa risposta autonoma combatte efficacemente attacchi alla velocità delle macchine, avviando una gamma di azioni in base alla natura e alla gravità della minaccia. Antigena è in grado di avviare le azioni successive in pochi secondi, mantenendo protetta l’infrastruttura digitale anche quando i team della sicurezza sono fuori sede:

  • Interruzione delle connessioni insolite
  • Correzione e modifica dei permessi
  • Blocco temporaneo degli account
  • Arresto dell’invio insolito di una grande quantità di dati

In ogno caso, il sistema agisce neutralizzando le minacce, sostenendo contemporaneamente le normali operazioni. Sulla base della conoscenza approfondita di quale sia l’aspetto “normale”, Darktrace Antigena interrompe solo le attività minacciate, dando al team della sicurezza il tempo per attivarsi.

Email

Antigena Email consente alla cyber IA di Darktrace di neutralizzare e-mail dannose in Office 365.

Inserendo una risposta indipendente intelligente nel flusso del traffico di e-mail in ingresso e in uscita, Antigena Email difende la rete da e-mail dannose che eludono il gateway delle e-mail.

La comprensione dettagliata che Darktrace ha sulle relazioni tra gli utenti, sulle comunicazioni e sull’attività della rete, consente ad Antigena Email di contestualizzare rapidamente gli eventi e di rispondere solo a minacce reali, arrestandole prima che raggiungano l’utente.

Gli attacchi che nascono dalle e-mail e che Antigena blocca includono:

  • Spear phishing avanzato
  • Tentativi di impersonificazione
  • Perdita di dati
  • Comportamenti ad alto rischio degli utenti

Cosa fondamentale, la capacità di Antigena di analizzare il traffico e-mail insieme al traffico sulla rete, consente una comprensione olistica dell’ambiente digitale, permettendogli di analizzare singole e-mail nel contesto e avviare risposte proporzionate e mirate ad attività minacciose.

Protezione dimostrata

Antigena previene l’esfiltrazione di dati IoT

In un parco divertimenti del Nord America, un pirata informatico ha tentato di rubare dati sensibili dei clienti tramite un dispositivo IoT vulnerabile: uno “smart” locker usato dai visitatori per conservare effetti personali. Questo attacco “con profilo basso e lento” ha eluso con successo le difese di sicurezza basate su regole, ma Antigena ha individuato una quantità insolita di dati non crittografati che venivano inviati a un sito esterno raro e ha bloccato tutte le connessioni in corso dal dispositivo compromesso.

Tentativo di spoofing del CEO bloccato dall’IA

Mentre il CFO di un’azienda era attivo e stava operando nel Regno Unito, è stato effettuato un accesso al suo account Salesforce dall’Ecuador. Riconoscendo questa sede di accesso come insolita e la natura sensibile dei file, Antigena è intervenuto. Ha terminato la sessione di accesso attiva del pirata, ha bloccato l’accesso geografico a Salesforce dalla regione e ha imposto globalmente una rigida politica di accesso per tutti gli account aziendali del CFO.

Antigena blocca account rubati

Presso un distributore di energia elettrica, l’IA di Darktrace ha rilevato un tentativo convincente di spoofing apparentemente dal CEO dell’azienda, che richiedeva che un membro dell’ufficio paghe aggiornasse le informazioni dell’accreditamento diretto del CEO. Poiché l’e-mail imitava correttamente anche il tipico stile di scrittura del CEO, avrebbe potuto facilmente funzionare, ma un numero di sottili anomalie hanno portato Antigena ad agire, bloccandone i collegamenti e contrassegnandola chiaramente come spoofing.

L’IA risponde a un tentativo di sostituzione di Office 365

L’IA di Darktrace ha rilevato un attacco alla catena di distribuzione, mirato a uno studio di produzione cinematografica di Los Angeles, dopo che le credenziali di Office 365 di un fornitore fidato erano state compromesse. Dall’account del fornitore, il pirata ha inviato a un dipendente dello studio un’e-mail plausibile che includeva un link dannoso. Comprendendo l’e-mail nel suo pieno contesto, Darktrace ha rilevato che questo “contatto fidato” era un account rubato controllato da un pirata e ha neutralizzato il payload dannoso.

Successivo: Settori