Tecnologia
Prodotti
Settori
Notizie
Eventi
Risorse
Azienda
Italiano
Tecnologia
Prodotti
Settori
Notizie
Blog
Eventi
Risorse
Azienda

Enterprise Immune System

Prenota una prova gratuita

L’Enterprise Immune System è una tecnologia IA di auto-apprendimento che rileva nuovi attacchi e minacce interne nella loro fase iniziale.

Modellato sul sistema immunitario dell’uomo, l’Enterprise Immune System apprende e comprende “da solo” da chiunque e da qualsiasi cosa nell’attività ed è in grado di rilevare i deboli segnali di un attacco avanzato senza affidarsi a regole, firme o precedenti supposizioni.

L’Enterprise Immune System rileva i sottili segnali di minacce emergenti in real-time.

Apprende “in corso d’opera”

L’Enterprise Immune System utilizza un machine learning “unsupervised” e l’IA per comprendere tutto ciò che riguarda l’organizzazione. Osservando gli utenti e i dispositivi, i cloud container e i flussi di lavoro, apprende “in corso d’opera” tutto ciò che è normale per l’organizzazione.

Diversamente dagli approcci tradizionali che fanno affidamento su blacklist, regole e firme, l’approccio “immune system” apprende dai dati, creando una comprensione su misura e in evoluzione degli ambienti digitali. Questo approccio esclusivo consente a Darktrace di rilevare le minacce informatiche più sofisticate e furtive che altri strumenti non sono in grado di rilevare.

Indipendentemente da una nuova specie di ransomware o un attacco interno emergente, l’Enterprise Immune System rileva la minaccia nelle primissime fasi.

La terra vista dallo spazio con connessioni multiple attraverso tutto il mondo.

Protezione all’interno di tutta l’azienda

Le minacce informatiche possono emergere ovunque: sul cloud o su SaaS, via e-mail o su dispositivi IoT sulla rete.

L’Enterprise Immune System fa luce in tutti questi ambienti, fra cui Salesforce, Office 365 e SharePoint, AWS e Microsoft Azure.

Ciò significa che le organizzazioni traggono vantaggio da una visualizzazione unificata di tutti i beni digitali, non di una sola parte, e possono affrontare rapidamente le minacce emergenti.

Vantaggi chiave

Rilevamento con self-learning
Apprende “in corso d’opera” e si adatta continuamente
Analisi automatizzata
AI Analyst genera rapporti sulle minacce in pochi secondi
100% di visibilità
Protegge Cloud, SaaS, e-mail, OT e on-premise
Installazione rapida
Nessuna configurazione manuale
“Darktrace rappresenta una nuova frontiera nella cyber defense basata sull’IA. Il nostro team dispone ora di una copertura completa e in real-time in tutte le nostre applicazioni SaaS, cloud container e sensori distribuiti in tutta la città.”
Michael Sherwood, Director of Technology and Innovation, Città di Las Vegas

Protezione dimostrata

Insider dannosi nel Cloud

Un responsabile IT di un’azienda di vendite al dettaglio, scontento, ha scaricato i dettagli di contatto e i numeri delle carte di credito dal database dei clienti e li ha trasferiti a un server domestico utilizzando uno dei servizi di trasferimento dati approvato dell’azienda. Anche se questa attività nascosta era al di fuori dei controlli native del fornitore di cloud, l’IA di Darktrace ha correlato connessioni e download altamente sospetti dal dispositivo del dipendente, allertando il team di sicurezza prima che i dati potessero essere esfiltrati.

Attacco brute force contro un account SaaS

Un account Microsoft 365 è stato utilizzato in un attacco brute force contro una banca di Panama, con accessi che avevano origine da un paese che deviava dai normali “pattern of life” dell’operatività aziendale. Darktrace ha quindi rilevato modifiche estremamente insolite ai privilegi dell’account, segnalando immediatamente al team della sicurezza il caso di furto di un account SaaS.

Scanner biometrico di impronte digitali mirato

Presso un’azienda di produzione multinazionale, un pirata informatico ha sfruttato i punti deboli noti per compromettere uno scanner biometrico che veniva utilizzato per limitare l’accesso ai macchinari e agli impianti industriali. Il pirata aveva modificato leggermente i dati biometrici nel tentativo sospetto di ottenere l’accesso a strutture ad alta sicurezza. Anche se la compromissione aveva bypassato le soluzioni standard basate su firme, l’IA Darktrace aveva rilevato istantaneamente il comportamento anomalo.

Acquario smart compromesso

In un casinò, Darktrace ha rilevato un trasferimento anomalo di dati da un acquario high-tech, installato di recente, verso una destinazione esterna rara. Puntando ad un dispositivo non convenzionale inserito di recente nella rete, l’attacco è stato gestito in modo da eludere gli strumenti di sicurezza tradizionali del casinò. Tuttavia, il trasferimento dei dati all’esterno è stato ritenuto estremamente insolito dall’IA di Darktrace, che è intervenuta per aiutare il team di sicurezza a interrompere la minaccia.