A Darktrace Antigena é a primeira solução de Resposta Autônoma do mundo. Dotada com a premiada IA Cibernética, ela reage a ataques virtuais em questão de segundos — quando as equipes de segurança estão sobrecarregas ou simplesmente não estão nas imediações.

A tecnologia funciona como um anticorpo digital que gera, de forma inteligente, uma resposta direcionada e proporcional sempre que um incidente perigoso surge em ambientes de rede, e-mail ou na nuvem.

A cada 3 segundos, a Darktrace Antigena reage a uma ameaça virtual.

Tomada de decisões com Autonomous Response AI

A Darktrace Antigena adota medidas contra ameaças virtuais em andamento, impedindo-as de prosseguir antes que causem danos. Sendo fundamental para a defesa contra ameaças furtivas, tais como ransomware, a Antigena reage em segundos, o que fornece tempo para que a sua equipe de segurança se organize e reaja, sem interromper as operações cotidianas da empresa. As suas decisões autônomas são:

  • tomadas em tempo real
  • atualizadas constantemente através da observação contínua das ameaças, conforme elas progridem
  • informadas pelo comportamento combinado, e não por pontos de dados únicos
  • baseadas na mais ampla compreensão dos dispositivos e das pessoas na organização

A Antigena é um mecanismo inteligente de tomada de decisões, que utiliza os seus investimentos e recursos de segurança existentes para adotar medidas. Isso resulta em uma melhoria drástica do ROI de sua solução de segurança existente.

Principais benefícios

Resposta com precisão cirúrgica
Não causa paralisações em sua organização
Reage em segundos
Impede que um ataque se espalhe em tempo real
Customizável
É possível escolher onde e como ela reage
Supervisão total
Alertas a dispositivos móveis quando a Antigena intervém
A próxima fase da nossa trajetória rumo à segurança autônoma é a tomada de decisões por resposta autônoma.
Lawrence Pingree, vice-presidente de pesquisa da Gartner
Celular exibindo uma lista priorizada das ameaças à organização.
A Darktrace Antigena pode conter, de maneira autônoma e precisa, ataques em andamento com muito mais rapidez que a nossa equipe humana, além de assegurar que as nossas operações continuem no caminho certo.
Shane Silcox, gestor de sistemas de informação da Layton Construction

A sua trajetória para uma tomada de decisões por IA

A trajetória de cada organização rumo a uma Autonomous Response AI é diferente. Porém, adquirir confiança na Antigena é fácil — o nosso Mobile App lhe fornece uma supervisão e controle diretos de todas as medidas adotadas. Você pode até começar a usá-la durante as noites e aos finais de semana e desenvolvê-la aos poucos.

Casos de utilização da Antigena

Modo de Confirmação Humana
A equipe de segurança confirma as medidas da Antigena
Modo Ativo fora do horário comercial
Adota medidas quando as equipes de segurança estão dormindo ou nos finais de semana
Usuários de alto risco
Combate as ameaças de colaboradores recém contratados ou daqueles que estão preses a se desligar da empresa
Projetos de Transformação Digital
Neutraliza ameaças à nuvem, dispositivos de IoT e outros projetos de inovação
E-mail
Mitiga os ataques de clonagem e de e-mails mal-intencionados

Módulos

Disponível como módulos fáceis de implantar, a Antigena pode reagir a ameaças emergentes em sua infraestrutura digital

Cloud

A Antigena Cloud oferece proteção autônoma 24 horas de seu valioso patrimônio e de dados sensíveis na nuvem, nos 7 dias da semana. Ela detém as ameaças internas, a aquisição do controle de contas e as desconfigurações críticas.

Como uma solução nativa em nuvem que emprega a IA, ela pode analisar continuamente comportamentos e relacionamentos em várias plataformas e serviços em nuvem, desde o AWS e o Azure até o Salesforce, o Dropbox e o Office 365. Este contexto corporativo permite que o sistema só tome medidas no caso de ameaças de alta confiança, conforme elas surgem em cargas de trabalho efêmeras e em vários ambientes multicloud (de múltiplas nuvens).

A tecnologia de IA Cibernética da Darktrace transcende a segurança oferecidas por controles nativos e ferramentas de terceiros, ao aprender o ‘padrão de comportamento’ de cada usuário, dispositivo ou contêiner – sem depender de suposições prévias ou de informações manualmente inseridas de ameaças conhecidas.

Essa compreensão em constante evolução do que é ‘normal’ permite que a plataforma responda, de maneira autônoma e em tempo real, a ataques externos e ameaças internas nunca antes vistos.

Network

A Antigena Network fornece a Autonomous Response AI por toda a empresa e nos dispositivos que empregam a Internet das Coisas. Similar a um anticorpo digital, ela gera respostas medidas e proporcionais quando surge um incidente significativamente perigoso.

Segundos após detectar uma ameaça, a Antigena impõe, com precisão cirúrgica, o ‘padrão de comportamento’ normal de um dispositivo. Ela também pode integrar-se aos seus firewalls e dispositivos de rede, se necessário.

Essa resposta autônoma combate efetivamente os ataques extremamente rápidos, iniciando uma série de medidas de acordo com a natureza e a severidade da ameaça. A Antigena pode implementar as seguintes medidas em apenas alguns segundos, o que mantém a infraestrutura digital protegida mesmo quando as equipes de segurança não estão no escritório:

  • Interrompe as conexões anormais
  • Altera e edita as permissões
  • Bloqueia temporariamente as contas
  • Interrompe o envio de volumes excepcionalmente grandes de dados

Em todos os casos, o sistema funciona neutralizando ameaças, ao mesmo tempo em que mantém as operações normais. Com base na sua compreensão do que é ‘normal’, a Darktrace Antigena só interrompe atividades perigosas, o que fornece tempo para a equipe de segurança se organizar e reagir.

Email

A Antigena Email permite que a IA cibernética da Darktrace neutralize e-mails mal-intencionados no Office 365.

Ao introduzir a resposta autônoma inteligente no fluxo do tráfego de e-mails recebidos e enviados, a Antigena Email defende a rede contra e-mails mal-intencionados que burlam o gateway de e-mails.

A ampla compreensão da Darktrace das relações, comunicações e atividade de rede dos usuários permite que a solução Antigena Email contextualize rapidamente os eventos e responda somente a ameaças reais, interrompendo-as antes que cheguem ao usuário.

São alguns dos ataques originados por e-mail que a Antigena interrompe:

  • Ataques avançados de spear phishing
  • Tentativas de clonagem
  • Perda de dados
  • Comportamentos de alto risco dos usuários

Fundamentalmente, a capacidade da Antigena de analisar o tráfego de e-mails simultaneamente ao tráfego de rede proporciona uma compreensão abrangente do ambiente digital, o que permite analisar e-mails individuais em contexto e iniciar respostas proporcionais e direcionadas a atividades perigosas.

Proteção comprovada

A Antigena evita a exfiltração de dados de IoT

Em um parque de diversões na América do Norte, uma ameaça tentou roubar dados confidenciais de clientes por meio de um dispositivo IoT vulnerável: um armário ‘inteligente’ usado pelos visitantes para guardar pertences pessoais. Este ataque ‘devagar e discreto’ contornou com sucesso as defesas de segurança baseadas em regras, porém a Antigena identificou uma quantidade anormal de dados não encriptados sendo enviados a um local externo raro e bloqueou todas as conexões de saída do dispositivo comprometido.

Tentativa de falsificação da identidade do CEO bloqueada pela IA

Enquanto o CFO de uma empresa encontrava-se ativo e operacional no Reino Unido, fora feito com sucesso um login à sua conta do Salesforce a partir do Equador. Ao reconhecer o local incomum do login e a natureza sensível dos arquivos, a Antigena interviu. Ela encerrou a sessão ativa de login do invasor, bloqueou o acesso geográfico ao Salesforce naquela região e impôs uma política rigorosa de login no mundo todo contra todas as contas corporativas do CFO.

A Antigena bloqueia uma conta interceptada

Em uma distribuidora de energia, a IA da Darktrace detectou uma tentativa convincente de falsificação de identidade supostamente do CEO da empresa, solicitando que um membro do departamento de folha de pagamentos atualizasse as informações de depósito direto do CEO. Tendo em vista que o e-mail também imitou com sucesso o estilo de redação característico do CEO, ele poderia ter facilmente ter tido êxito, porém várias anormalidades sutis levaram a Antigena a agir, bloqueando os seus links e marcando o e-mail claramente como uma falsificação de identidade.

Resposta da IA à tomada de controle do Office 365

A IA da Darktrace identificou um ataque a cadeia de suprimentos, cujo alvo era um estúdio de produção cinematográfica em Los Angeles, depois que as credenciais do Office 365 de um fornecedor confiável foram comprometidas. De acordo com o relato do fornecedor, o invasor enviou um e-mail convincente para um funcionário do estúdio, o qual continha um link mal-intencionado. Ao tomar conhecimento do contexto completo do e-mail, a Darktrace revelou que este ‘contato confiável’ era uma conta interceptada controlada por um invasor, neutralizando em seguida a carga mal-intencionada.

Próximo: Setores