A Darktrace Antigena é a primeira solução de Resposta Autônoma do mundo. Dotada com a premiada IA Cibernética, ela reage a ataques virtuais em questão de segundos — quando as equipes de segurança estão sobrecarregas ou simplesmente não estão nas imediações.
A tecnologia funciona como um anticorpo digital que gera, de forma inteligente, uma resposta direcionada e proporcional sempre que um incidente perigoso surge em ambientes de rede, e-mail ou na nuvem.
A cada 3 segundos, a Darktrace Antigena reage a uma ameaça virtual.
Tomada de decisões com Autonomous Response AI
A Darktrace Antigena adota medidas contra ameaças virtuais em andamento, impedindo-as de prosseguir antes que causem danos. Sendo fundamental para a defesa contra ameaças furtivas, tais como ransomware, a Antigena reage em segundos, o que fornece tempo para que a sua equipe de segurança se organize e reaja, sem interromper as operações cotidianas da empresa. As suas decisões autônomas são:
- tomadas em tempo real
- atualizadas constantemente através da observação contínua das ameaças, conforme elas progridem
- informadas pelo comportamento combinado, e não por pontos de dados únicos
- baseadas na mais ampla compreensão dos dispositivos e das pessoas na organização
A Antigena é um mecanismo inteligente de tomada de decisões, que utiliza os seus investimentos e recursos de segurança existentes para adotar medidas. Isso resulta em uma melhoria drástica do ROI de sua solução de segurança existente.
Principais benefícios
A próxima fase da nossa trajetória rumo à segurança autônoma é a tomada de decisões por resposta autônoma.
A Darktrace Antigena pode conter, de maneira autônoma e precisa, ataques em andamento com muito mais rapidez que a nossa equipe humana, além de assegurar que as nossas operações continuem no caminho certo.A sua trajetória para uma tomada de decisões por IA
A trajetória de cada organização rumo a uma Autonomous Response AI é diferente. Porém, adquirir confiança na Antigena é fácil — o nosso Mobile App lhe fornece uma supervisão e controle diretos de todas as medidas adotadas. Você pode até começar a usá-la durante as noites e aos finais de semana e desenvolvê-la aos poucos.
Casos de utilização da Antigena
Módulos
Disponível como módulos fáceis de implantar, a Antigena pode reagir a ameaças emergentes em sua infraestrutura digital
A Antigena Cloud oferece proteção autônoma 24 horas de seu valioso patrimônio e de dados sensíveis na nuvem, nos 7 dias da semana. Ela detém as ameaças internas, a aquisição do controle de contas e as desconfigurações críticas.
Como uma solução nativa em nuvem que emprega a IA, ela pode analisar continuamente comportamentos e relacionamentos em várias plataformas e serviços em nuvem, desde o AWS e o Azure até o Salesforce, o Dropbox e o Office 365. Este contexto corporativo permite que o sistema só tome medidas no caso de ameaças de alta confiança, conforme elas surgem em cargas de trabalho efêmeras e em vários ambientes multicloud (de múltiplas nuvens).
A tecnologia de IA Cibernética da Darktrace transcende a segurança oferecidas por controles nativos e ferramentas de terceiros, ao aprender o ‘padrão de comportamento’ de cada usuário, dispositivo ou contêiner – sem depender de suposições prévias ou de informações manualmente inseridas de ameaças conhecidas.
Essa compreensão em constante evolução do que é ‘normal’ permite que a plataforma responda, de maneira autônoma e em tempo real, a ataques externos e ameaças internas nunca antes vistos.
A Antigena Network fornece a Autonomous Response AI por toda a empresa e nos dispositivos que empregam a Internet das Coisas. Similar a um anticorpo digital, ela gera respostas medidas e proporcionais quando surge um incidente significativamente perigoso.
Segundos após detectar uma ameaça, a Antigena impõe, com precisão cirúrgica, o ‘padrão de comportamento’ normal de um dispositivo. Ela também pode integrar-se aos seus firewalls e dispositivos de rede, se necessário.
Essa resposta autônoma combate efetivamente os ataques extremamente rápidos, iniciando uma série de medidas de acordo com a natureza e a severidade da ameaça. A Antigena pode implementar as seguintes medidas em apenas alguns segundos, o que mantém a infraestrutura digital protegida mesmo quando as equipes de segurança não estão no escritório:
- Interrompe as conexões anormais
- Altera e edita as permissões
- Bloqueia temporariamente as contas
- Interrompe o envio de volumes excepcionalmente grandes de dados
Em todos os casos, o sistema funciona neutralizando ameaças, ao mesmo tempo em que mantém as operações normais. Com base na sua compreensão do que é ‘normal’, a Darktrace Antigena só interrompe atividades perigosas, o que fornece tempo para a equipe de segurança se organizar e reagir.
A Antigena Email permite que a IA cibernética da Darktrace neutralize e-mails mal-intencionados no Office 365.
Ao introduzir a resposta autônoma inteligente no fluxo do tráfego de e-mails recebidos e enviados, a Antigena Email defende a rede contra e-mails mal-intencionados que burlam o gateway de e-mails.
A ampla compreensão da Darktrace das relações, comunicações e atividade de rede dos usuários permite que a solução Antigena Email contextualize rapidamente os eventos e responda somente a ameaças reais, interrompendo-as antes que cheguem ao usuário.
São alguns dos ataques originados por e-mail que a Antigena interrompe:
- Ataques avançados de spear phishing
- Tentativas de clonagem
- Perda de dados
- Comportamentos de alto risco dos usuários
Fundamentalmente, a capacidade da Antigena de analisar o tráfego de e-mails simultaneamente ao tráfego de rede proporciona uma compreensão abrangente do ambiente digital, o que permite analisar e-mails individuais em contexto e iniciar respostas proporcionais e direcionadas a atividades perigosas.