O Industrial Immune System

Agende uma avaliação gratuita

O Industrial Immune System é uma plataforma de IA fundamental para a defesa cyber de TO. A tecnologia de autoaprendizagem aprende passivamente o que é ‘normal’ em TO, TI e IoT industrial, permitindo detectar até mesmo os sinais mais sutis das cyber ameaças emergentes em tempo real.

A tecnologia não depende de protocolos e pode ser implantada em vários ambientes diferentes de TO, proporcionando a cobertura total da organização sem prejudicar as operações rotineiras.

A Darktrace aprende passivamente um ‘padrão de comportamento’ para cada usuário, dispositivo e controlador.

As empresas que precisam de uma solução em segurança virtual para ambientes físicos, de TI e de TO considerarão a Darktrace uma ferramenta eficiente para a detecção de ameaças avançadas em tempo real.
Earl Perkins, vice-presidente administrativo na Gartner

Visualização unificada de todos os ambientes de TO, TI e IoT Industrial

Através de sua interface intuitiva, a Threat Visualizer, a Darktrace oferece às equipes de segurança uma visão geral imediata de sua infraestrutura digital diversificada, o que permite aos operadores investigarem proativamente as ameaças virtuais e áreas específicas do ICS.

Com a IA com autoaprendizagem da Darktrace, os operadores podem visualizar cada usuário, dispositivo e controlador na rede, bem como identificar, em tempo real, as ameaças inéditas e pessoas de dentro de uma organização.

Captura de tela da interface de usuário industrial, exibindo as ameaças de forma priorizada em todos os sistemas de tecnologia operacional e de informação.

IA Cibernética para ambientes de TO

O Industrial Immune System está exclusivamente apto a aprender o que é ‘normal’ para tecnologias e tipos de implantação radicalmente diferentes, desde PLCs concebidos há décadas até sensores distribuídos e a IoT industrial. Isso permite que a IA com autoaprendizagem da Darktrace proteja a grande variedade de ambientes e organizações baseados em TO:

Energia & Utilities

Ao monitorar a partir de um local central e implantar pequenos dispositivos de sondagem em subestações, a Darktrace protege redes elétricas e sistemas de serviços públicos inteiros. Independentemente da topologia da rede, a Darktrace pode oferecer a visibilidade completa de UTRs (Unidades de Terminal Remotas) e de ambientes de TO remotos em todas as subestações e compressores. A tecnologia modela e compara o comportamento dos dispositivos do sistema de controle em todas as unidades, detectando ameaças a nível de subestação, tanto para o comprometimento físico local quanto remoto. Vários dos principais provedores dos setores de energia e serviços públicos, incluindo a maior central elétrica a carvão do Reino Unido, a Drax, implantaram o Industrial Immune System da Darktrace.

Manufatura

A moderna fábrica possui um grande nível de interconectividade entre os sistemas de TO e TI, bem como novas tecnologias, tais como a robótica e sensores de IoT. A Darktrace é capaz de modelar e entender todas as formas de comunicação em rede, desde o tráfego normal contínuo de PLCs até as rede distribuídas de sensores de IoT.

Setor de petróleo e gás

Seja na produção, no refino ou no processamento e distribuição, a Darktrace pode ser implantada para proteger a produção e o transporte de petróleo e gás. As implantações remotas em plataformas podem incluir modelagem e análise local, bem como correlação central para o monitoramento da segurança de todo o patrimônio. Os dispositivos da Darktrace podem suportar pouca largura de banda e ambientes inóspitos através do uso de sondas industriais reforçadas. Com o Industrial Immune System da Darktrace, a infraestrutura inteira é visualizada e protegida, incluindo a IoT industrial e o ICS.

Cidades inteligentes

Conforme as cidades se tornam mais digitalizadas, as autoridades municipais ficam cada vez mais responsáveis por manter e proteger uma ampla variedade de dispositivos de IoT e TO. Seja em nuvem ou localmente, a Darktrace pode monitorar as comunicações dos dispositivos de borda para proporcionar visualização e proteção em tempo real da infraestrutura de cidades inteligentes. A Darktrace pode desenvolver modelos comportamentais para todas as formas de dispositivos de IoT — independentemente de protocolo ou fornecedor — para entender o comportamento normal de milhões de endpoints diferentes. Na Cidade de Las Vegas, a IA da Darktrace vem sendo implantada para a detecção e resposta a ameaças em tempo real em toda a sua nuvem híbrida e redes industriais.

Indústria marítima

A Darktrace pode proteger tanto a infraestrutura portuária em terra e quanto as frotas de embarcações. Ao usar o monitoramento físico e virtual de navios individuais, todas as frotas podem ser visualizadas e defendidas a partir do continente. As redes modernas de navios são frequentemente ambientes híbridos de TO e TI, contendo uma ampla variedade de sistemas, desde serviços de internet para a tripulação e passageiros até sistemas de automação e navegação do navio. Implantada pelas principais organizações da indústria marítima, tais como a Harwich Haven Authority, as sondas da Darktrace podem retransmitir telemetria por uplinks de satélite com baixa largura de banda, para fornecer visibilidade e investigação em tempo real.

Principais benefícios

Aprendizado passivo do ‘self’ (de si mesmo) em tempo real
100% de visibilidade em TI, TO e IoT
Detecta todas as formas de ameaças e vulnerabilidades
Independente de protocolos e tecnologias

Proteção comprovada

Cavalo de Troia de Dia Zero

Um colaborador de uma fabricante dos EUA recebeu um e-mail de phishing disfarçado como um produto da Microsoft, mas a Darktrace indicou que ele estava sendo baixado de uma fonte rara não identificada. Apesar de ter podido causar danos imensos ao processo de manufatura, a Darktrace identificou e alertou a ameaça à equipe de segurança, que realizou uma recomposição emergencial para neutralizar a ameaça em 20 minutos.

Equipamentos comprometidos na linha de montagem

Vários dispositivos de IoT industrial comprometidos na linha de montagem de uma fabricante de alimentos – incluindo embaladoras, fatiadoras e misturadoras – foram infectados com malware e estavam tentando se comunicar com o invasor. A IA da Darktrace identificou o comportamento anormal como um risco importante e ajudou a equipe de segurança a remover os dispositivos comprometidos da rede, o que evitou danos à infraestrutura de fabricação do fornecedor.

Malware encontrado em um dispositivo de IoT

Em uma instituição médica privada, o Enterprise Immune System da Darktrace descobriu imediatamente que um dispositivo médico de IoT utilizado para raios-x tinha realizado centenas de atividades anormais, muitas delas de natureza potencialmente grave. Uma análise posterior revelou várias outras preocupações de segurança que afetavam o dispositivo, tais como um provável malware de mineração de criptomoedas. A Darktrace permitiu que a empresa isolasse rapidamente o dispositivo e, em seguida, conduziu uma investigação minuciosa.

Downloads suspeitos e infecção por ransomware

Em uma refinaria e fornecedor de petróleo integrados, a Darktrace identificou os primeiros sinais de uma infecção por ransomware na rede da empresa. Foi constatado que um dispositivo estava realizando uma série de comunicações para destinos externos raros através de um servidor proxy interno e, em seguida, baixando arquivos mal-intencionados. A Darktrace alertou a equipe de segurança sobre o padrão anormal e perigoso do comportamento antes que a infecção pudesse se espalhar pelo ambiente de TO.