Enterprise Immune System

Prenota una prova gratuita

L’Enterprise Immune System è una tecnologia IA di auto-apprendimento che rileva nuovi attacchi e minacce interne nella loro fase iniziale.

Modellato sul sistema immunitario dell’uomo, l’Enterprise Immune System apprende e comprende “da solo” da chiunque e da qualsiasi cosa nell’attività ed è in grado di rilevare i deboli segnali di un attacco avanzato senza affidarsi a regole, firme o precedenti supposizioni.

L’Enterprise Immune System rileva i sottili segnali di minacce emergenti in real-time.

Apprende “in corso d’opera”

L’Enterprise Immune System utilizza un machine learning “unsupervised” e l’IA per comprendere tutto ciò che riguarda l’organizzazione. Osservando gli utenti e i dispositivi, i cloud container e i flussi di lavoro, apprende “in corso d’opera” tutto ciò che è normale per l’organizzazione.

Diversamente dagli approcci tradizionali che fanno affidamento su blacklist, regole e firme, l’approccio “immune system” apprende dai dati, creando una comprensione su misura e in evoluzione degli ambienti digitali. Questo approccio esclusivo consente a Darktrace di rilevare le minacce informatiche più sofisticate e furtive che altri strumenti non sono in grado di rilevare.

Indipendentemente da una nuova specie di ransomware o un attacco interno emergente, l’Enterprise Immune System rileva la minaccia nelle primissime fasi.

La terra vista dallo spazio con connessioni multiple attraverso tutto il mondo.

Protezione all’interno di tutta l’azienda

Le minacce informatiche possono emergere ovunque: sul cloud o su SaaS, via e-mail o su dispositivi IoT sulla rete.

L’Enterprise Immune System fa luce in tutti questi ambienti, fra cui Salesforce, Office 365 e SharePoint, AWS e Microsoft Azure.

Ciò significa che le organizzazioni traggono vantaggio da una visualizzazione unificata di tutti i beni digitali, non di una sola parte, e possono affrontare rapidamente le minacce emergenti.

Vantaggi chiave

Apprende continuamente “in corso d’opera” e si adatta alle nuove evidenze
Rileva e risponde ai nuovi attacchi e insider prima che provochino danni
Completa visibilità all’interno di infrastrutture ibride, multi-cloud e IoT
Si installa in meno di un’ora, non richiede alcun tuning o configurazione manuale
Darktrace rappresenta una nuova frontiera nella cyber defense basata sull’IA. Il nostro team dispone ora di una copertura completa e in real-time in tutte le nostre applicazioni SaaS, cloud container e sensori distribuiti in tutta la città.
Michael Sherwood, Director of Technology and Innovation, Città di Las Vegas

Protezione dimostrata

Insider dannosi nel Cloud

Un responsabile IT di un’azienda di vendite al dettaglio, scontento, ha scaricato i dettagli di contatto e i numeri delle carte di credito dal database dei clienti e li ha trasferiti a un server domestico utilizzando uno dei servizi di trasferimento dati approvato dell’azienda. Anche se questa attività nascosta era al di fuori dei controlli native del fornitore di cloud, l’IA di Darktrace ha correlato connessioni e download altamente sospetti dal dispositivo del dipendente, allertando il team di sicurezza prima che i dati potessero essere esfiltrati.

Spear Phishing avanzato

Un actor di minacce che aveva utilizzato l’elenco di contatti di un comune negli Stati Uniti aveva lanciato un attacco di spear phishing ben studiato contro lo staff del comune, lanciandolo in ordine alfabetico dalla A alla Z. I messaggi contenevano payload dannosi camuffati come link a Netflix, Amazon e altri servizi affidabili. L’IA di Darktrace aveva analizzato questi link in collegamento con tutto il traffico di e-mail Office 365, riconoscendo il dominio raro e i pattern di comunicazione, bloccando ogni link non appena entrato nella rete.

Scanner biometrico di impronte digitali mirato

Presso un’azienda di produzione multinazionale, un pirata informatico ha sfruttato i punti deboli noti per compromettere uno scanner biometrico che veniva utilizzato per limitare l’accesso ai macchinari e agli impianti industriali. Il pirata aveva modificato leggermente i dati biometrici nel tentativo sospetto di ottenere l’accesso a strutture ad alta sicurezza. Anche se la compromissione aveva bypassato le soluzioni standard basate su firme, l’IA Darktrace aveva rilevato istantaneamente il comportamento anomalo.

Acquario smart compromesso

In un casinò, Darktrace ha rilevato un trasferimento anomalo di dati da un acquario high-tech, installato di recente, verso una destinazione esterna rara. Puntando ad un dispositivo non convenzionale inserito di recente nella rete, l’attacco è stato gestito in modo da eludere gli strumenti di sicurezza tradizionali del casinò. Tuttavia, il trasferimento dei dati all’esterno è stato ritenuto estremamente insolito dall’IA di Darktrace, che è intervenuta per aiutare il team di sicurezza a interrompere la minaccia.