Darktrace Enterprise

Detecta e classifica ameaças cibernéticas em toda a sua empresa

A Darktrace Enterprise é uma solução de defesa cibernética por IA, que é o carro-chefe da Darktrace. Ela combina a detecção de ameaças em tempo real, visualização de redes e funções de investigação avançadas um sistema unificado, que é fácil e rápido de instalar.

Ao utilizar tecnologias próprias de machine learning e algoritmos de IA, o Enterprise Immune System funciona através da análise passiva do tráfego bruto de rede, para formar uma compreensão em constante evolução do que é ‘normal’ para cada usuário, dispositivo e sub-rede em uma organização. Sem supor saber com antecedência qual atividade é ‘mal-intencionada’ ou não, a IA Darktrace aprende a detectar desvios significativos de forma independente e alerta imediatamente a organização sobre ameaças emergentes – desde ataques internos sutis e ataques lentos e discretos, até vírus automatizados, como o ransomware.

A instalação é extremamente rápida e normalmente leva, no máximo, uma hora. A tecnologia começa a analisar imediatamente, produzindo resultados em questão de horas. Não exige nenhum tipo de configuração ou ajuste manual, pois o sistema adapta-se a novos ambientes, comportamentos de usuários ou tendências de negócios, aprendendo enquanto trabalha.

Graças à liderança global da Darktrace no campo de inteligência artificial para segurança cibernética, o Enterprise Immune System é a solução mais eficiente e comprovada na detecção de ameaças nunca vistas e incidentes cibernéticos anormais. Sempre que surge uma ameaça, a Darktrace Enterprise a detecta em tempo real, permitindo sua rápida mitigação e remediação.

Principais benefícios
  • Aprende ‘enquanto trabalha’
  • Adapta-se continuamente frente a novas evidências
  • Identifica as ameaças antes que causem danos
  • Análise de ameaças retrospectiva e em tempo real
  • Funciona em rede local, ambiente virtualizado, Cloud e SaaS
  • Instala em uma hora
A Darktrace é uma das melhores empresas do mercado, que fornece um sólido exemplo de como tirar partido da inteligência artificial.
Ovum

Darktrace Industrial

100% de visibilidade e detecção de ameaças em tempo real para redes industriais

Darktrace Industrial é uma tecnologia de defesa cibernética que emprega IA (Inteligência Artificial), especificamente desenvolvida para detectar ameaças cibernéticas e vulnerabilidades latentes, tanto em ambientes de TO (Tecnologia Operacional), tais como sistemas SCADA, como em redes de TI. Além disso, ela oferece visibilidade em tempo real de suas redes industriais e corporativas, o que permite aos profissionais de segurança vigiar todos os seus sistemas e protegê-los contra ameaças cibernéticas conforme elas surgem.

Graças à tecnologia de inteligência artificial da Darktrace, a Darktrace Industrial funciona ao monitorar passivamente o tráfego de rede em ambientes de TO e TI, modelando automaticamente o ‘padrão de vida’ de todos os usuários, equipamentos e controladores no sistema. Dessa maneira, a tecnologia aprende os comportamentos ‘normais’ e, assim, é capaz de identificar possíveis problemas ou ameaças cibernéticas em estágios bastante iniciais, antes que se desenvolvam para se tornar uma crise ou causar danos materiais.

Graças à abordagem de autoaprendizagem da Darktrace Industrial, ela é capaz de aprender os comportamentos ‘normais’, independentemente do tipo de protocolo exclusivo ou de aplicação da indústria. Sem recorrer a ajustes manuais, ao desenvolvimento personalizado ou a uma configuração especial, a tecnologia adapta-se aos ambientes e sistemas nos quais está instalada, produzindo rapidamente resultados relevantes.

Uma vez que a entrada de dados ocorre de forma passiva, a Darktrace Industrial é fácil de implementar e não afeta o funcionamento normal de ICS críticos, inclusive os de instalações industriais e de máquinas.

Principais benefícios
  • Aprendizado passivo do ‘self’ (de si mesmo) em tempo real
  • Não depende de protocolos, graças à abordagem de autoaprendizagem
  • Detecta ameaças internas e ataques externos
  • 100% de visibilidade
  • Oferece uma visualização unificada por todos os ambientes de TO, TI e IoT Industrial
A Darktrace identificou ameaças que poderiam causar problemas em nossas redes. Ela nos ajudou a combater ameaças emergentes e a defender melhor os nossos sistemas mais importantes.
Martin Sloan, Group Head of Security, Drax
Ao combinar a genuína tecnologia de IA a uma visibilidade jamais vista, a Darktrace Industrial oferece um novo futuro para a defesa proativa dos ambientes de TO.
Michael Sherwood, Director of Technology and Innovation, City of Las Vegas
Find out more at www.darktraceindustrial.com

Darktrace Cloud

IA cibernética de autoaprendizagem no Cloud

Com a Darktrace Cloud, você conta com a tecnologia Darktrace, a melhor do mundo, para a detecção de ameaças cibernéticas e que proporciona visibilidade em tempo real em toda a infraestrutura Cloud, sendo compatível com todos os principais provedores tais como AWS, Google Cloud Platform e Microsoft Azure.

Ao se integrar perfeitamente com a Darktrace Enterprise, a Darktrace Cloud amplia a visibilidade a outras partes de sua rede que dando aos profissionais de segurança informações valiosas e uma visão em tempo real da atividade Cloud. Ao se deparar com uma ameaça interna, um atacante que visa obter dados da Cloud, ou uma configuração errada que poderia ser explorada como vulnerabilidade no futuro, a Darktrace Cloud ajuda a acabar com os pontos cegos e a proteger os seus dados, onde quer que estejam.

A Darktrace Cloud é configurável, permitindo às organizações de ver todo o tráfego Cloud e virtual ou apenas um destaque selecionados, sem requerer acesso ao hypervisor e com mínimo impacto no desempenho. Disponível para os sistemas Linux e Windows, a Darktrace Cloud é robusta e resistente, fornecendo cobertura abrangente nas atividades cibernéticas.

Principais benefícios
  • 100% de visibilidade do seu ambiente Cloud
  • Elimina os pontos cegos e protege contra ameaças emergentes
  • Totalmente configurável – você escolhe qual tráfego Cloud deseja proteger
  • Instalada através de sensores leves e não invasivos
Quando ativamos a Darktrace Cloud, foi como acender uma luz em um quarto escuro.
Damien Marle, Director of IT, TRJ Telecom

Compatível com os principais serviços de hosting, inclusive:

Darktrace SaaS

Estende a IA cyber de autoaprendizagem as aplicações SaaS

A Darktrace SaaS alavanca a tecnologia de autoaprendizagem da Darktrace para detectar ameaças em desenvolvimento e comportamentos anormais em aplicativos SaaS, tais como Salesforce, Dropbox e Office 365.

Ao acessar as informações de log e conhecimentos detalhados de segurança através de APIs, a Darktrace SaaS identifica anormalidades genuínas e ameaças sutis, inclusive alterações de arquivos, logins de usuários e transferências de dados incomuns.

Por exemplo, caso um funcionário comece a baixar volumes anormalmente grandes de dados ou a transferir tipos incomuns de arquivos, a Darktrace SaaS analisa o comportamento em relação a vários indicadores e determina se a atividade é anormal e potencialmente ameaçadora. A Darktrace SaaS interage perfeitamente com os aplicativos SaaS através de solicitações HTTPS, permitindo que as interações de usuários sejam processadas e monitoradas em tempo real, independentemente de terem origem dentro da rede ou em locais remotos.

A Darktrace SaaS abrange todos os principais provedores de SaaS, inclusive Salesforce, Box, G Suite, AWS, Dropbox, Egnyte, Egnyte e Microsoft Office 365.

Principais benefícios
  • O fim dos pontos cegos em SaaS
  • Permite um trabalho remoto seguro
  • Os Conectores SaaS são instalados em questão de minutos

Darktrace Antigena

Resposta autônoma às ameaças cibernéticas em andamento

A Darktrace Antigena, que emprega a IA da Darktrace que já foi premiada várias vezes, é uma solução de resposta autônoma que age contra as ameaças cibernéticas em andamento, limitando os seus danos e detendo a sua propagação em tempo real.

A tecnologia funciona como um anticorpo digital que gera, de forma inteligente, respostas medidas e proporcionais de frente a um incidente, sem contudo afetar as operações normais da empresa. Esta capacidade de deter ameaças utilizando uma tecnologia comprovada de IA é uma revolução para as equipes de segurança, que se beneficiam do tempo crítico necessário para correrem atrás do prejuízo e evitarem maiores danos.

Fechando a brecha entre a detecção de ameaças e a resposta de uma equipe de segurança, a Darktrace Antigena representa uma nova era de defesa cibernética que combate as ameaças de forma autônoma.

Proteção comprovada

Centenas de organizações dependem da Darktrace Antigena para contra-atacar e em tempo real a importantes ameaças cibernéticas. Ao impor o ‘padrão de vida’ normal de uma organização, a Darktrace Antigena gera e executa ações para deter ransomwares e ameaças internas em andamento, violações de conformidade, malware e outras ameaças, poupando o valioso tempo da equipe de segurança na triagem e resposta aos alertas de ameaças.

Introdução à Antigena

A Darktrace Antigena é customizável e controlável – ela permite que os usuários fiquem no comando e realizem uma transição para uma utilização mais plena da IA em suas empresas.

Ela pode ser configurada em um ou dois modos, a fim de permitir níveis variados de automação. No ‘Human Confirmation Mode,’ (Modalidade Confirmação Humana), a Darktrace Antigena gera respostas que devem ser confirmadas pela equipe de segurança antes que alguma ação seja tomada. Isso lhe permite ganhar confiança nas decisões da Antigena antes de passar para o Active Mode (Modalidade Ativa), no qual o sistema age de forma totalmente autônoma.

A Antigena representa um importante passo na análise de comportamentos, que evolui para uma defesa ativa que os sistemas tradicionais não conseguem oferecer.
Eric Ogren, Senior Security Analyst, 451 Research
Principais benefícios
  • Adota ações de precisão cirúrgica para neutralizar as ameaças emergentes
  • Responde mais rapidamente do que qualquer outra equipe de segurança
  • Totalmente configurável – todas as suas ações podem ser controladas e ajustadas
  • Não interfere nas atividades diárias

Output Connectors

Integração da Darktrace em sua infraestrutura

A Darktrace integra-se facilmente com a sua infraestrutura existente, inclusive SIEM dashboards, ambientes SOC ou qualquer outra ferramenta de emissão de protocolos e alertas localizada depois da infraestrutura. Isso permite às equipes de segurança adotar a Darktrace sem a necessidade de mudar os processos corporativos e as práticas de trabalho existentes.

A Darktrace pode ser usada com todos os principais SIEMs compatíveis os formatos tradicionais da indústria, ou seja, o Common Event Format (CEF) e o Log Event Extended Format (LEEF). Eles incluem provedores tais como o ArcSight, LogRhythm, QRadar e o Splunk. A Darktrace também pode ser configurada para emitir alertas quando são detectadas as mais sérias ameaças.

A Darktrace também pode apoiar várias estratégias de implantação para diferentes ambientes de Security Operations Center (SOC, Centro de Operações de Segurança), desde um monitoramento e alerta contínuos até à caça de ameaças, Threat Hunting. Os modelos da Darktrace definem as condições sob as quais a Darktrace notificará um operador sobre um determinado evento. Tais eventos são trazidos à tona no Threat Visualizer, mas também podem ser emitidos a sistemas externos ou serem ativamente consultados através da API da Darktrace.

O API da Darktrace oferece um acesso HTTPS a todos os dados disponíveis na plataforma. Isso permite a realização rápida, e sob medida, de exportações, integração e orquestração dos dados da Darktrace.

Próximo: Setores