Enterprise Immune System

무료 평가판 예약

Enterprise Immune System은 초기에 새로운 공격 및 내부자 위협을 탐지하는 자가 학습 사이버 AI 기술입니다.

인간의 면역 체계를 모방한 Enterprise Immune System은 비즈니스의 모든 사용자 및 모든 요소를 ‘자가’ 학습을 통해 파악하고, 규칙, 시그니처 또는 추측에 의존하지 않고도 탐지하기 어려운 지능형 공격의 징후를 식별할 수 있습니다.

Enterprise Immune System은 눈에 띄지 않는 새로운 위협의 징후를 실시간으로 탐지합니다.

자가 학습

Enterprise Immune System은 자율 학습 방식의 머신 러닝 및 AI를 사용하여 조직에 대한 모든 정보를 파악합니다. 사용자와 디바이스, 클라우드 컨테이너와 워크플로우를 관찰하여 조직의 정상 상태를 스스로 학습합니다.

블랙리스트, 규칙 및 시그니처를 활용하는 기존의 접근 방식과는 달리, 면역 체계 방식은 사용자의 데이터를 통해 학습하여, 디지털 환경별로 다양하게 변화하는 상태를 파악합니다. Darktrace의 이러한 독보적인 접근 방식을 통해 다른 툴이 놓치는 대다수의 정교하고 은밀한 사이버 위협을 탐지합니다.

Enterprise Immune System은 새로운 유형의 랜섬웨어나 신종 내부자 공격과 같은 위협을 초기 단계에 탐지합니다.

엔터프라이즈 전반에서 보호

사이버 위협은 클라우드나 SaaS, 이메일 또는 네트워크 상의 IoT 디바이스 등 어디서든 나타날 수 있습니다.

Enterprise Immune System은 Salesforce, Office 365 & SharePoint, AWS 및 Microsoft Azure 등 이러한 모든 환경을 한눈에 파악합니다.

즉, 조직은 일부가 아닌 디지털 자산 전체를 통합적으로 볼 수 있으므로 새로운 위협에 신속히 대응할 수 있게 됩니다.

주요 이점

지속적인 자가 학습 및 새로운 정보에 맞춰 조정
새로운 공격 및 내부자로 인한 피해가 발생하기 전에 탐지 및 대응
하이브리드, 멀티클라우드 및 IoT 인프라 전반에서 완벽한 가시성 확보
수동 조정이나 구성이 불필요하므로 한 시간 내에 설치 가능
Darktrace는 AI 기반 사이버 방어 분야의 새로운 지평을 열었습니다. 우리 팀은 이제 SaaS 애플리케이션, 클라우드 컨테이너 및 도시 전역에 분산된 센서 전체를 실시간으로 완벽히 보호할 수 있습니다.
라스베이거스 시 혁신 및 기술 부서 국장, Michael Sherwood

검증된 위협 차단 기술

클라우드 내  악의적인 내부자

한 소매 업체에서 불만을 품은 IT 관리자가 고객 데이터베이스에서 연락처 상세 정보와 신용카드 번호를 다운로드한 후 회사에서 승인한 데이터 전송 서비스를 통해 홈 서버로 전송했습니다. 탐지하기 어려운 이러한 활동은 클라우드 제공업체의 기본 제어를 피해갔으나 Darktrace의 AI는 해당 직원의 디바이스에서 매우 의심스러운 연결 및 다운로드의 상관성을 분석하여 데이터가 유출되기 전에 보안 팀에 이를 알렸습니다.

고도화된 스피어 피싱

한 미국 지자체의 연락처 목록을 확보한 위협 행위자가 이름의 알파벳 순서대로 A부터 Z까지 해당 직원들을 대상으로 정교한 스피어 피싱 공격을 감행했습니다. 메시지에는 Netflix, Amazon 및 기타 신뢰할 수 있는 서비스로 연결되는 링크를 가장한 악성 페이로드가 포함되어 있었습니다. Darktrace의 AI는 모든 Office 365 이메일 트래픽과 관련된 이러한 링크를 분석하여 희귀 도메인 및 통신 패턴을 인식하고 각 링크가 네트워크에 연결될 때 잠금을 설정했습니다.

표적이 된 생체 인식 지문 스캐너

한 다국적 제조업체에서 공격자는 장비 및 산업용 플랜트에 대한 액세스를 제한하는 데 사용되었던 생체 인식 스캐너의 보안을 침해하기 위해 알려진 취약점을 공격했습니다. 공격자는 고도의 보안 시설에 액세스하기 위한 것으로 의심되는 활동을 통해 생체 인식 데이터를 은밀히 바꾸었습니다. 표준 시그니처 기반 솔루션을 우회한 보안 침해가 발생했으나 Darktrace AI는 즉시 비정상적인 행동을 탐지했습니다.

스마트 수족관 보안 침해

Darktrace는 한 엔터테인먼트 회사의 최근 설치된 최첨단 수족관에서 보기 드문 외부 대상으로 비정상적인 데이터가 전송되는 것을 탐지했습니다. 최근 네트워크에 설치된 새로운 디바이스를 표적으로 삼은 공격자는 카지노의 기존 보안 툴을 회피한 것으로 드러났습니다. 그러나 Darktrace의 AI는 외부 데이터 전송을 매우 이례적인 이벤트로 인식하고 보안 팀이 해당 위협을 차단하도록 지원했습니다.