IA de autoaprendizaje Para la infraestructura moderna de la nube
Darktrace DETECT + RESPOND/Cloud
Darktrace/Cloud aprende lo que hace que su entorno de nube sea único, construyendo una comprensión de cada usuario, instancia y contenedor y cómo interactúan. Con este conocimiento evolutivo, puede detectar y responder a las amenazas avanzadas que otros pasan por alto.
DARKTRACE
DETECT
™
/
Cloud
IA de autoaprendizaje
Detecta anomalías
Analiza el riesgo y el contexto
Realiza investigaciones autónomas a escala
Cyber AI Analyst
DARKTRACE
RESPOND
™
/
Cloud
IA de autoaprendizaje
Respuesta autónoma
Cyber AI Analyst
Responde a las amenazas de forma autónoma en segundos
Se integra activamente con la pila de seguridad
Apoya la intervención humana en la toma de decisiones
DARKTRACE
DETECT
TM
/
Cloud
ENTENDER LO NORMAL
Desplegado de forma pasiva,
analizando cada conexión.
analizando cada conexión.
Darktrace DETECT extrae cientos de métricas de los datos brutos que recibe de todas sus plataformas en la nube. Los paquetes de datos que desea capturar dependen de usted: los equipos de seguridad pueden optar por tomar todo el tráfico para detectar amenazas, mientras que los ingenieros de red se centran en problemas específicos con filtros de paquetes y configuraciones flexibles.
Puntos de datos sin procesar
Extraído directamente de las conexiones en la nube
Puerto de origen
Puerto de destino
Protocolo de aplicación
Versión SMB
. . .
Puntos de datos enriquecidos con Darktrace
Características de los datos mejoradas por las matemáticas y la IA
¿Relación de lectura/escritura sospechosa?
¿Conectividad inusual para este dispositivo?
¿Posible exploración de la red?
¿Comportamiento irregular del balizamiento?
. . .
Las métricas de la nube determinadas por los datos de todos sus entornos en la nube se analizan en función de modelos de IA de importancia y peso variables, todos ellos autodeterminados para cada organización a medida que se observan más datos.
Teniendo en cuenta todo el contexto, Darktrace DETECT se pregunta: ¿es normal este comportamiento?
Puntos de datos sin procesar
Extraído directamente de la actividad de la nube
Puerto de origen
Puerto de destino
Protocolo de aplicación
Bajo
Versión SMB
. . .
Puntos de datos enriquecidos con Darktrace
Características de los datos mejoradas por las matemáticas y la IA
¿Relación de lectura/escritura sospechosa?
¿Conectividad inusual para este dispositivo?
Alto
¿Posible exploración de la red?
¿Comportamiento irregular del balizamiento?
Bajo
. . .
And communicates its detections to RESPOND to determine
the perfect counter threat.
the perfect counter threat.
→
No es necesario hacer nada
.svg)
Reescribir el enlace sospechoso
No es necesario hacer nada
Eventos comprensibles
Matemáticas complejas,
salida simple
salida simple
Darktrace DETECT emite alertas intuitivas y fáciles de entender, reduciendo el tiempo que tardan los equipos de seguridad en comprenderlas.
DETECT → MITRE
Mapeo Darktrace MITRE
Los modelos de Dartkrace DETECT se asignan automáticamente al marco MITRE ATT&CK dentro de la interfaz de usuario Darktrace.
Preparado para tu futuro.
Darktrace/Cloud crece con usted, adaptándose a cada nuevo cambio en su negocio.
No es necesario realizar ajustes y puestas a punto.
Configure y amplíe rápidamente la cobertura de su entorno con herramientas de automatización. Darktrace ofrece AWS Cloud formation Quickstart y Azure ARM Quickstart para proporcionarle autoescalado, y sus osSensors están diseñados para escalar fácilmente a medida que se ponen en marcha nuevas instancias.
No es necesario realizar ajustes y puestas a punto.
Configure y amplíe rápidamente la cobertura de su entorno con herramientas de automatización. Darktrace ofrece AWS Cloud formation Quickstart y Azure ARM Quickstart para proporcionarle autoescalado, y sus osSensors están diseñados para escalar fácilmente a medida que se ponen en marcha nuevas instancias.
DARKTRACE
Respond
TM
/
Cloud
Respuesta autónoma en la nube
Una respuesta instantánea y específica a los ataques en la nube.
Of the millions of daily connections made, Darktrace DETECT's analysis of the unusual events are further analyzed by Darktrace RESPOND.
Darktrace RESPOND takes in events, combines it with the overall context of the environment, as well as human guide-rails, to determine in milliseconds the best possible response.
Darktrace RESPOND takes in events, combines it with the overall context of the environment, as well as human guide-rails, to determine in milliseconds the best possible response.
Darktrace RESPOND dispone de una serie de acciones que puede llevar a cabo para acortar los ataques de las nubes.
Y, lo que es más importante, sabe cuáles tomar y dónde hacerlo.
Y, lo que es más importante, sabe cuáles tomar y dónde hacerlo.
ACCIÓN DE RESPOND
No es necesario hacer nada
Bloquear conexiones específicas
Darktrace/Cloud identifica las conexiones específicas y externas que intentan la exfiltración de datos y las interrumpe. Las conexiones benignas no se ven afectadas.
Hacer cumplir a los profesionales de la empresa a medida
Aplicar los patrones de vida del dispositivo
Aplicar el patrón de vida del grupo
Reforzar el patrón de vida de un dispositivo es una forma precisa y no disruptiva de detener una amenaza. Al tomar esta medida, Darktrace/Cloud revierte los flujos de datos a lo que es saludable y normal para el negocio, y evita que se lleven a cabo más etapas de ataque.
Bloquear todo el tráfico saliente
Bloquear todo el tráfico entrante
Bloquear todo el tráfico
Y en realidad, éstas pueden traducirse en un
número infinito de acciones, todas determinadas y tomadas en el momento:
número infinito de acciones, todas determinadas y tomadas en el momento:
No es necesario hacer nada
Bloquear las conexiones a 10.100.1.1 a través del puerto 437
Bloquear las conexiones cifradas a 192.168.37.18
Bloquear las conexiones RDP a 10.115.1.3
Bloquear las conexiones a través del puerto 45 durante 1 hora
Bloquear las conexiones entrantes a 10.100.1.4
Terminar la instancia XYZ
. . .
Todo en tiempo real.
Los ciberataques se mueven más rápido en la nube.
La velocidad y la eficiencia que ofrece la nube es también un señuelo para los atacantes. Un atacante con la clave de acceso adecuada tarda segundos en empezar a escalar instancias para minar criptografía... pero Darktrace RESPOND los detiene al instante.
Blog destacado
Para ti
Totalmente configurable y personalizable
Darktrace RESPOND funciona dentro de los parámetros que le indiques. ¿Sólo en determinados dispositivos? ¿A determinadas horas del día? ¿Sólo en respuesta a determinados eventos?
Tú estableces las pautas. Luego deja que la IA haga el trabajo pesado.
Tú estableces las pautas. Luego deja que la IA haga el trabajo pesado.
Incorpora la IA a los flujos de trabajo existentes
Se integra con las herramientas existentes
Se puede actuar de forma independiente o mediante integraciones con controles de seguridad nativos, maximizando el rendimiento de otras inversiones en seguridad.
Las alertas se envían donde usted quiera.
Las alertas se envían donde usted quiera.
Explorar las integraciones en la nube
Manténgase al día con la aplicación móvil de Darktrace
Full oversight of Darktrace RESPOND's actions is provided through Darktrace’s Threat Visualizer interface, and via the Darktrace
Mobile App.
Mobile App.
Descargar en:
Un caso de uso para todo
El enfoque correcto puede manejar cualquier cosa
Cyber AI Analyst
El Cyber AI Analyst de Darktrace investiga cada salida de Darktrace DETECT para revelar el incidente más amplio, dándole todos los detalles que necesita en un solo clic.
Combina la experiencia humana con la velocidad y la escala de la IA
AI Analyst se entrena con un conjunto de datos cada vez mayor de ciberanalistas expertos. Al observar y luego replicar su comportamiento, la tecnología piensa como un investigador humano: haciendo preguntas, probando hipótesis, llegando a conclusiones.
Corta el ruido
Como resultado, puede realizar el trabajo pesado en nombre de los equipos humanos, conectando los puntos entre docenas de eventos singulares y reduciéndolos a un puñado de incidentes de alta prioridad para la revisión humana.
Aumenta su equipo
AI Analyst reduce el tiempo de triaje en una media del 92%. Esto permite a su equipo de seguridad dedicar su tiempo a tareas estratégicas en lugar de a la lucha reactiva contra el fuego.
¿El resultado final?
Informes de incidentes generados por la IA que
cualquiera puede entender
cualquiera puede entender
Desde su tablero, hasta su más reciente iniciación.
Historias de clientes
