Cyber AI Platform

A aplicação da inteligência artificial ao desafio da defesa virtual indicou uma mudança fundamental em nossa capacidade de proteger os sistemas de dados críticos e as infraestruturas digitais. Para as sobrecarregadas equipes de segurança, ela possibilita acompanhar um cenário de ameaças em constante evolução.

Enquanto soluções baseadas em assinaturas e regras oferecem um certo grau de proteção contra ameaças pré-identificadas, a realidade é que os ataques constantemente as burlam e entram em sua rede. Dotada de aprendizado automático não supervisionado, a IA Cibernética responde a essas ameaças antes que se tornem uma crise.

A IA é uma tecnologia de autoaprendizagem – similar ao sistema imunológico humano, ela aprende ‘na prática’, com os dados e atividades que observa no local. Isto implica em realizar bilhões de cálculos baseados em probabilidades diante da evidência em constante evolução.

Cyber AI Analyst
Ampliando a capacidade humana
Autonomous Response
CLOUD & SaaS
EMAIL
CLIENT
IoT
NETWORK

Esta capacidade de autoaprendizagem permite que a IA Cibernética descubra padrões raros e nunca antes vistos em informações, em meio ao burburinho das atividades cotidianas nos sistemas digitais de uma dada organização. Ao detectar desvios sutis do ‘padrão de comportamento’ da organização, ela é capaz de distinguir aliados de inimigos e identificar as verdadeiras ameaças virtuais ou os ataques que do contrário passariam despercebidos.

Mais de 3500 organizações no mundo todo confiam na Cyber AI Platform da Darktrace.

A IA Cibernética pode adotar a ação correta e no momento certo para conter uma ameaça em segundos – um exclusivo recurso de Resposta Autônoma, enaltecido pelo Dr. Nick Jennings, chefe de inteligência artificial na Imperial College London, como uma “importante inovação em engenharia... essencial para lidar com o volume, natureza inédita e velocidade dos incidentes virtuais modernos.”

À medida que surge uma nova geração de ameaças virtuais que empregam uma IA ofensiva, a Autonomous Response AI será fundamental para reagir com a precisão e a velocidade necessárias. Estes ataques extremamente rápidos só serão combatidos por defesas com IA capazes de estar um passo à frente dos acontecimentos – para que os humanos tenham o tempo necessário para se organizar e reagir.

A Darktrace identificou uma nova forma de segurança virtual que faz com que toda a indústria supere os modelos de defesa atuais. Ao aplicar métodos avançados de aprendizado automático a um aplicativo inédito de software, ela tornou-se uma das melhores empresas do mundo, que não possui nenhum um concorrente à altura.
Dr. Andrew Herbert, membro da Royal Academy of Engineering

Autonomous Response

As equipes de segurança estão sobrecarregadas. As ameaças atuais se movem tão rápido que são capazes de derrubar centros de dados inteiros em questão de minutos. À medida que esses ataques ficam mais avançados a cada dia e que o negócio digital cresce em escala e complexidade, as equipes humanas de segurança simplesmente não são capazes de responder a ameaças com a rapidez necessária.

A tecnologia de Resposta Autônoma da Darktrace, a Darktrace Antigena, utiliza a IA Cibernética para calcular a melhor ação a ser adotada, no menor período de tempo, para responder com eficiência a um ataque virtual.

Devido ao fato da IA Cibernética da Darktrace aprender do zero ‘a personalidade’ de sua empresa e possuir uma compreensão altamente evoluída do que é normal, ela consegue responder a ameaças sutis nunca antes vistas, mas que são capazes de comprometer sistemas ou dados vitais.

O mundo virtual é como o corpo humano. É preciso reconhecer o fato de que um dia você será infectado, mas que o seu sistema imunológico detectará essas ameaças, as combaterá e reduzirá o seu impacto.
Michael Chertoff, ex-secretário do departamento de segurança nacional dos EUA

Similar a um anticorpo digital no sistema imunológico humano, a Resposta Autônoma funciona ao impor o ‘padrão de comportamento’ de um usuário ou dispositivo perigoso, ao neutralizar com precisão cirúrgica as ameaças e ao fornecer às equipes de segurança o tempo crítico para se organizar e reagir.

A tecnologia Autonomous Response AI da Darktrace é a primeira do gênero e foi reconhecida como uma “inovação pioneira” pelos melhores especialistas do setor, tais como a Royal Academy of Engineers.

Cyber AI Analyst

A Cyber AI Analyst da Darktrace é uma tecnologia que baseia-se na especialização de analistas de segurança de renome mundial, para automatizar mais o processo de investigação e ampliar a capacidade dos analistas de segurança.

Ao aprender a partir de um conjunto de dados completo acumulado durante milhares de implantações de IA no mundo todo, a tecnologia executa investigações especializadas em altíssima velocidade, gerando economias de tempo significantes aos analistas de segurança. A Cyber AI Analyst pode correlacionar de maneira inteligente diferentes pontos de dados em todo o negócio digital, ajudando a equipe de segurança a investigar ameaças com mais rapidez e eficiência.

A Cyber AI Analyst da Darktrace apresenta rapidamente informações de segurança em um formato elegante e intuitivo. Ao investigar automaticamente os eventos de segurança, o Analista de IA ajuda a reduzir os dados irrelevantes mais do que qualquer outra tecnologia. Este é um avanço importante na indústria de segurança.
Chris Kissel, diretor de pesquisa da IDC

A Cyber AI Analyst conduz investigações completas antes de trazer à tona qualquer coisa para as equipes humanas de segurança, permitindo que elas ignorem eventos de baixa prioridade ou que não oferecem riscos desde o início, além de apresentar somente alguns incidentes de alta prioridade em qualquer dado momento.

Cloud Security

O surgimento da computação em nuvem, de aplicativos SaaS, e o aumento da popularidade da IoT criou uma rápida expansão das cargas de trabalhos e sistemas em diferentes infraestruturas digitais. O desaparecimento do perímetro corporativo ampliou a superfície dos ataques, o que deixou muitas áreas vulneráveis a brechas.

A nuvem, em todas as suas diversas formas, é geralmente um território estranho para as equipes de segurança tradicionais e, além disso, ou as ferramentas e práticas de segurança tradicionais não se aplicam a ambientes híbridos e multicloud (de múltiplas nuvens), ou então são muito lentas ou desintegradas para defendê-las de ataques avançados.

Enquanto as soluções em segurança desenvolvidas para a nuvem podem muitas vezes ajudar com as análises de conformidade e baseadas em registros, o seu escopo limitado e a dependência de regras e assinaturas significa que elas não conseguem detectar novas ameças e agentes internos sutis em um estágio inicial.

A nuvem introduziu um modelo baseado em serviços para gerenciar programas digitais. Porém, um menor controle não implica em menor responsabilidade quando se trata de privacidade e segurança.

A plataforma da IA Cibernética da Darktrace oferece uma solução em segurança desenvolvida para a nuvem, que protege as cargas de trabalho e serviços em todos os ambientes híbridos e multicloud, bem como todos os aplicativos de SaaS. Oferecendo segurança exclusiva em toda a empresa, a Darktrace detecta e responde a ataques baseados em nuvem os quais outras soluções não conseguem identificar, desde funcionários mal-intencionados e ataques externos até desconfigurações críticas que podem expor a empresa a um futuro comprometimento.

A Darktrace interage perfeitamente com os aplicativos de SaaS, permitindo que as interações de usuários sejam processadas e monitoradas em tempo real, independentemente de terem origem dentro da rede ou em locais remotos.

Ao eliminar os silos e fornecer uma visão unificada de toda a empresa, a Darktrace possibilita que os líderes empresariais adotem a transformação digital com a certeza de que a sua atitude em segurança é resiliente e que quaisquer ameaças emergentes podem ser neutralizadas com rapidez.

Email Security

94% dos ataques começam com um e-mail, no entanto os controles de segurança tradicionais continuam insuficientes. A situação está piorando, à medida que os ataques de spear phishing e clonagem ficam cada vez mais sutis e sofisticados.

Os colaboradores e usuários das empresas estão sendo visados por criminosos virtuais, que utilizam técnicas avançadas para enganar as pessoas. Além disso, o erro de colaboradores e as ameaças internas devem ser contidos para evitar vulnerabilidades ou vazamentos de dados não intencionais.

As ferramentas tradicionais de segurança de e-mail funcionam através da análise isolada de e-mails e em um momento específico, correlacionando-os em relação a regras estáticas e listas negras. Apesar desta abordagem detectar spams, ela não consegue identificar os pontos fracos de um ataque de e-mail avançado ou de um problema de conformidade.

Diagrama da segurança de e-mails, demonstrando as integrações com IaaS e SaaS.

A abordagem da Cyber AI Platform da Darktrace preenche a lacuna entre o que ocorre na camada externa de e-mails e o que acontece dentro da rede pela primeira vez. Ao tratar os destinatários como indivíduos dinâmicos ao invés de simples endereços de e-mail, a Darktrace analisa todo o escopo do ‘padrão de comportamento’ de um colaborador conforme se manifesta em diversas partes da empresa, o que proporciona um contexto multidimensional à questão de um determinado e-mail ser ou não uma ameaça real.

O Módulo de E-mail da Darktrace Antigena permite que as organizações detectem todos os tipos de ameaças por e-mail, incluindo:

  • Campanhas direcionadas de spear phishing
  • E-mails desviados ou não autorizados
  • Engenharia social
  • Interceptação de contas
  • Falsificação de identidade de indivíduos, domínios ou serviços
  • Malware desconhecido
  • Vazamentos de dados
Saiba mais sobre o Antigena Email

Threat Visualization

O premiado Threat Visualizer da Darktrace oferece a base perfeita para explicar e compreender os incidentes de segurança de uma maneira intuitiva.

O Threat Visualizer da Darktrace apresenta a você os problemas mais importantes dos quais deve ter conhecimento, tendo feito uma triagem automática de possíveis eventos sérios e alertas. A investigação é rápida e eficiente, com tomadas de decisões mais bem informadas, o que permite que qualquer problema seja corrigido em velocidade recorde.

O Threat Visualizer não atua apenas como uma interface de ameaças. Ele também fornece às suas equipes visibilidade total do comportamento em sua infraestrutura digital, incluindo os serviços em nuvem, de SaaS, redes locais e e-mail. Esta visibilidade em tempo real permite investigações sob demanda e a caça proativa a ameaças, fornecendo a você certeza sobre o status real de sua infraestrutura, a qualquer momento.

Também torna-se possível investigações forenses aprofundadas, com riqueza de informações, incluindo inúmeros metadados e registros de eventos, que podem ser solicitados e expostos através de uma série de recursos interativos.

Narrativa visual

Durante as investigações de ameaças, o Threat Visualizer fornece um contexto de narrativa visual que pode ser utilizado como base para explicar e compreender os incidentes de segurança, em conjunto com inúmeros metadados e registros de eventos para investigação.

Ao exibir os eventos relevantes dessa maneira e explicá-los visualmente antes, durante e após o incidente ocorrido, a Darktrace garante que os incidentes e o contexto que os envolve são realmente relevantes para executivos e usuários finais.

Integrações

A Darktrace é compatível com os maiores provedores de nuvem e aplicativos de SaaS, incluindo o AWS, Microsoft Azure, Salesforce e Office 365.

A tecnologia se integra facilmente aos painéis de controle SIEM e ambientes SOC, o que permite que as equipes de segurança adotem a Darktrace sem alterar os processos corporativos já existentes.

Os incidentes também podem ser visualizados através do Darktrace Mobile App, que permite que as equipes de segurança avaliem facilmente incidentes, com notificações push em tempo real e confirmação com um único clique da tomada de decisões da IA cibernética.