Industrial Immune System

Prenota una prova gratuita

L’Industrial Immune System è una piattaforma IA fondamentale per la cyber defense OT. La tecnologia di auto-apprendimento apprende in modo passivo cosa sembra “normale” all’interno di OT, IT e IoT industriale, consentendogli di rilevare anche i segnali più nascosti di minacce informatiche emergenti, in real-time.

La tecnologia è “protocol agnostic” e può essere distribuita all’interno di una gamma di ambienti OT, fornendo una copertura completa dell’organizzazione senza interrompere le operazioni quotidiane.

Darktrace apprende passivamente un “pattern of life” per ogni utente, dispositivo e controller.

Le aziende alla ricerca di soluzioni di cyber security per IT, OT e ambienti fisici scopriranno che Darktrace è uno strumento efficace per il rilevamento delle minacce avanzate, in real-time.
Earl Perkins, Managing VP presso Gartner

Visualizzazione unificata all’interno di OT, IT e IoT

Attraverso la sua intuitiva interfaccia, il Threat Visualizer di Darktrace fornisce ai team di sicurezza una panoramica istantanea delle proprie diverse infrastrutture digitali, consentendo agli operatori di indagare in modo proattivo sulle minacce informatiche e aree specifiche di ICS.

Grazie all’IA di auto-apprendimento di Darktrace, gli operatori possono visualizzare ogni utente, dispositivo e controller presente nella rete e identificare nuove minacce e insider in real-time.

Screenshot di un’interfaccia utente industriale che visualizza le minacce in modo prioritizzato all’interno di tecnologie operative e sistemi informatici.

Cyber IA per ambienti OT

L’Industrial Immune System ha la capacità esclusiva di apprendere comportamenti “normali” per tecnologie e tipologie di distribuzione radicalmente differenti, da PLC molto obsoleti a sensori distribuiti, all’IoT industriale. Ciò consente all’IA di auto-apprendimento di Darktrace di fornire sicurezza all’intera gamma di ambienti ed organizzazioni OT centriche:

Energy & Utility

Effettuando il monitoraggio da una sede centrale e installando piccole sonde nelle sottostazioni, Darktrace protegge tutte le reti elettriche e gli impianti di servizio. Indipendentemente dalla topologia della rete, Darktrace è in grado di fornire visibilità completa di RTU e OT remoti all’interno di tutte le sottostazioni e compressori. La tecnologia modella e confronta il comportamento dei dispositivi del sistema di controllo all’interno di tutte le sedi, rilevando minacce a livello di sottostazione, per compromissioni fisiche sia remote che locali. Numerosi importanti fornitori industriali di energia e utenze, fra cui Drax, la più grande centrale elettrica a carbone del Regno Unito, hanno installato l’Industrial Immune System di Darktrace per proteggere le proprie infrastrutture OT e IT .

Manufacturing

Le fabbriche moderne hanno un elevato livello di interconnettività tra i sistemi OT e IT, nonché nuove tecnologie come robotica e sensori IoT. Darktrace può modellare e comprendere tutte le forme di comunicazione di rete, dal normale e continuo traffico PLC a griglie di sensori IoT distribuiti.

Oil & Gas

Indipendentemente che sia upstream, midstream o downstream, Darktrace può essere utilizzato per proteggere la produzione e il trasporto di petrolio e gas. La distribuzione remota sulle piattaforme può includere modellamento e analisi locale, nonché la correlazione centralizzata per il monitoraggio della sicurezza di tutte le risorse. Le appliance Darktrace possono supportare ambienti inospitali e con ridotta larghezza di banda attraverso l’utilizzo di sonde industriali rinforzate. Grazie all’Industrial Immune System di Darktrace, l’intera infrastruttura è visualizzata e protetta, inclusi IoT e ICS industriali.

Smart City

Poiché le città diventano sempre più digitalizzate, le autorità municipali sono maggiormente responsabili del mantenimento e della protezione di un’ampia gamma di dispositivi IoT e OT. Indipendentemente che sia per cloud o per ambiente locale, Darktrace è in grado di monitorare le comunicazioni provenienti dai dispositivi periferici per fornire una visualizzazione e una protezione real-time per le infrastrutture delle smart city. Darktrace è in grado di creare modelli comportamentali da tutte le forme di dispositivi IoT, indipendentemente dal protocollo o dal fornitore, per comprendere il normale comportamento di milioni di endpoint diversi. Nella città di Las Vegas l’IA di Darktrace è stata installata per il rilevamento e la risposta a minacce in real-time all’interno di un cloud ibrido e di reti industriali.

Maritime

Darktrace è in grado di proteggere sia infrastrutture portuali a terra che flotte di navi. Utilizzando il monitoraggio sia fisico che virtuale delle singole navi, tutte le flotte possono essere visualizzate e difese dalla terraferma. Le reti navali moderne sono spesso un ibrido tra ambienti OT e IT, contengono un’ampia gamma di sistemi, da servizi Internet per equipaggio e passeggeri a sistemi di automazione e navigazione della nave. Utilizzate da importanti organizzazione marittime come Harwich Haven Authority, le sonde Darktrace possono rilevare la telemetria attraverso uplink satellitari con ridotta ampiezza di banda per fornire indagini e visibilità real-time.

Vantaggi chiave

Apprende passivamente “da solo” in tempo reale
100% di visibilità all’interno di IT, OT e IoT
Rileva tutte le forme di minaccia o vulnerabilità
Protocol e technology agnostic

Protezione dimostrata

Trojan zero-day

Un dipendente di un produttore americano ha ricevuto un’e-mail di phishing camuffata da prodotto Microsoft, ma Darktrace ha indicato che stava per essere scaricata da una fonte rara e non identificata. Poiché ciò avrebbe causato un danno immenso al processo di produzione, Darktrace ha identificato e avvisato della minaccia il team della sicurezza, che ha eseguito una ricomposizione di emergenza per risolvere la minaccia in 20 minuti.

Apparecchiatura compromessa sulla catena di montaggio

Numerosi dispositivi IoT industriali compromessi in una catena di montaggio di un produttore alimentare, inclusi impacchettatori, affettatori e miscelatori, sono stati infettati da un malware e tentavano di comunicare con il pirata. L’IA di Darktrace ha identificato il comportamento anomalo come rischio significativo, e ha aiutato il team di sicurezza a disconnettere dalla rete i dispositivi compromessi, prevenendo danni all’infrastruttura di produzione del fornitore.

Malware rilevato in un dispositivo IoT 

Presso un istituto medico privato, l’Enterprise Immune System di Darktrace ha immediatamente scoperto che un dispositivo IoT medico utilizzato per i raggi X aveva eseguito centinaia di attività anomale, molte delle quali di natura potenzialmente grave. Ulteriore analisi hanno rivelato numerosi altri problemi di sicurezza che riguardavano il dispositivo, come un probabile malware di crypto-mining. Darktrace ha permesso all’azienda di isolare rapidamente il dispositivo e condurre un’indagine più approfondita.

Download sospetti e infezione da ransomware

Presso una raffineria e distributore di petrolio integrati, Darktrace ha identificato i primi segnali di un’infezione da ransomware nella rete aziendale. È stato rilevato un dispositivo che eseguiva una serie di connessioni verso una destinazione esterna rara attraverso un server proxy interno, scaricando quindi file dannosi. Darktrace ha avvisato il team della sicurezza riguardo a questo schema di comportamento insolito e minaccioso prima che l’infezione fosse in grado di diffondersi nell’ambiente OT. 

Successivo: Darktrace Antigena