self-learning AI For the modern network

Darktrace DETECT + RESPOND/Network

Darktrace/Network builds an evolving understanding of you. By learning all the interactions that take place in your network, it detects and responds to unpredictable and novel cyber-threats.
DARKTRACE
DETECT
/
Red
IA de autoaprendizaje
Detecta anomalías
Analiza el riesgo y el contexto
Realiza investigaciones autónomas a escala
Cyber AI Analyst
DARKTRACE
RESPOND
/
Red
IA de autoaprendizaje
Respuesta autónoma
Cyber AI Analyst
Responde a las amenazas de forma autónoma en segundos
Se integra activamente con la pila de seguridad
Apoya la intervención humana en la toma de decisiones
DARKTRACE
DETECT
TM
/
Red
ENTENDER LO NORMAL
Analizando cada conexión,
haciendo millones de preguntas.
Darktrace/Network lleva la IA de autoaprendizaje a sus centros de datos y oficinas, analizando los datos en milisegundos, en tiempo real, a medida que se producen. Para cada paquete, cada conexión, Darktrace está ejecutando una inspección profunda de paquetes para extraer puntos de datos en bruto y enriquecer la información concreta.
Puntos de datos sin procesar
Extracted directly from network data
Puerto de origen
Puerto de destino
Application protocol
SMB version
. . .
Puntos de datos enriquecidos con Darktrace
Características de los datos mejoradas por las matemáticas y la IA
¿Relación de lectura/escritura sospechosa?
¿Es la conectividad inusual para el dispositivo?
¿Se parece a una exploración de la red?
¿Parece ser un balizamiento irregular?
. . .
Once raw and calculated metrics are extracted, Darktrace Self-Learning AI works to understand the connections in their entirety, with Darktrace DETECT spotlighting any unusual metrics and issuing a score, which are picked up by Darktrace RESPOND and prioritized and, at the right time, surfaced to the security team and their stack.
Teniendo en cuenta todo el contexto, ¿es normal la conexión?
Puntos de datos sin procesar
Extracted directly from network data
Puerto de origen
Puerto de destino
Protocolo de aplicación
Bajo
Versión SMB
. . .
Puntos de datos enriquecidos con Darktrace
Características de los datos mejoradas por las matemáticas y la IA
¿Es sospechoso el ratio de lectura/escritura?
¿Es la conectividad inusual para el dispositivo?
Alto
¿Se parece a una exploración de la red?
¿Parece ser un balizamiento irregular?
Bajo
. . .
And communicates its detections to Darktrace RESPOND to determine
the perfect counter response for the threat.
No es necesario hacer nada
Block connections over port 45 for 3 hours
No es necesario hacer nada
Eventos comprensibles
Matemáticas complejas,
salida simple
Darktrace DETECT emite alertas intuitivas y fáciles de entender, reduciendo el tiempo que tardan los equipos de seguridad en comprenderlas.
DETECT → MITRE
Mapeo Darktrace MITRE
Darktrace DETECT models are automatically mapped to the
MITRE ATT&CK framework within the user interface
DARKTRACE
RESPOND
TM
/
Red
Desarme un ataque en segundos con respuesta autónoma
Todo es cuestión de precisión.
The first autonomous response solution proven to work in the enterprise. Working with Darktrace DETECT, Darktrace RESPOND autonomously contains and disarms threats, all supported by micro-decision making driven by AI.

Autonomous Response is not a ‘one size fits all’. It takes the least aggressive action necessary to contain the threat, without disrupting your business.

Of the millions of daily connections made, Darktrace DETECT's analysis of the unusual events are further analyzed by RESPOND's autonomous response technology.

Autonomous Response takes in event data, combines it with the overall context of the environment, as well as human guide-rails to determine in milliseconds the best possible response.
Darktrace RESPOND has a range of actions it can take to cut attacks short.
And crucially, it knows which to take, and where to take them.
ACCIÓN DE RESPOND
No es necesario hacer nada
Bloquear conexiones específicas
Darktrace RESPOND/Network puede determinar qué conexiones bloquear, incluso si el puerto, el protocolo o las IPs nunca han sido vistos o utilizados maliciosamente.
Hacer cumplir a los profesionales de la empresa a medida
Aplicar los patrones de vida del dispositivo
Aplicar el patrón de vida del grupo
La comprensión granular de Darktrace del comportamiento normal de un dispositivo significa que, cuando ese dispositivo se ve comprometido, RESPOND puede aplicar su "patrón de vida". Así, la actividad maliciosa se detiene, pero puede seguir comportándose como lo hace normalmente.
Bloquear todo el tráfico saliente
Bloquear todo el tráfico entrante
Bloquear todo el tráfico
Y en realidad, éstas pueden traducirse en un
número infinito de acciones, todas determinadas y tomadas en el momento:
No es necesario hacer nada
Bloquear las conexiones a 10.100.1.1 a través del puerto 437
Bloquear las conexiones cifradas a 192.168.37.18
Bloquear las conexiones RDP a 10.115.1.3
Bloquear las conexiones a través del puerto 45 durante 1 hora
Bloquear las conexiones entrantes a 10.100.1.4
Terminate instance
. . .
Totalmente configurable y personalizable

Darktrace RESPOND funciona dentro de los parámetros que usted le indique.

¿Sólo en determinados dispositivos? ¿En determinados momentos del día? ¿Sólo en respuesta a determinados eventos?

You set the guide-rails. Then let the AI do the heavy lifting.

Inserte la IA en sus flujos de trabajo actuales

Se integra con las herramientas existentes

Se puede actuar de forma independiente o mediante integraciones con controles de seguridad nativos, maximizando el rendimiento de otras inversiones en seguridad.

Las alertas se envían donde usted quiera.
Explorar las inegraciones de /Network
Manténgase al día con la aplicación móvil de Darktrace
Full oversight of Darktrace RESPOND's actions is provided through Darktrace’s Threat Visualizer interface, and via the Darktrace
Mobile App.
Descargar en:

Cyber AI Analyst

El Cyber AI Analyst de Darktrace investiga cada salida de Darktrace DETECT para revelar el incidente más amplio, dándole todos los detalles que necesita en un solo clic.
Combina la experiencia humana con la velocidad y la escala de la IA
AI Analyst se entrena con un conjunto de datos cada vez mayor de ciberanalistas expertos. Al observar y luego replicar su comportamiento, la tecnología piensa como un investigador humano: haciendo preguntas, probando hipótesis, llegando a conclusiones.
Corta el ruido
Como resultado, puede realizar el trabajo pesado en nombre de los equipos humanos, conectando los puntos entre docenas de eventos singulares y reduciéndolos a un puñado de incidentes de alta prioridad para la revisión humana.
Aumenta su equipo
AI Analyst reduce el tiempo de triaje en una media del 92%. Esto permite a su equipo de seguridad dedicar su tiempo a tareas estratégicas en lugar de a la lucha reactiva contra el fuego.
¿El resultado final?
Informes de incidentes generados por la IA que
cualquiera puede entender
Desde su tablero, hasta su más reciente iniciación.

Buenas noticias para su negocio.
Malas noticias para los malos.

Obtenga una demo

Inicie su prueba gratuita

Entrega flexible
Cloud-based deployment.
Instalación rápida
Sólo 1 hora de instalación - y aún menos para una prueba de seguridad del correo electrónico.
Elige tu viaje
Pruebe IA de autoaprendizaje donde más lo necesite, incluyendo la nube, la red o el correo electrónico.
Sin compromiso
Acceso completo al visualizador de amenazas Darktrace y a tres informes de amenazas a medida, sin obligación de compra.
For more information, please see our Privacy Notice.
Thanks, your request has been received
A member of our team will be in touch with you shortly.
YOU MAY FIND INTERESTING
¡Ups! Algo salió mal al enviar el formulario.

Obtenga una demostración

Entrega flexible
Puedes instalarlo virtualmente o con hardware.
Instalación rápida
Sólo 1 hora de instalación - y aún menos para una prueba de seguridad del correo electrónico.
Elige tu viaje
Pruebe IA de autoaprendizaje donde más lo necesite, incluyendo la nube, la red o el correo electrónico.
Sin compromiso
Acceso completo al visualizador de amenazas Darktrace y a tres informes de amenazas a medida, sin obligación de compra.
Gracias. Hemos recibido su envío.
¡Ups! Algo salió mal al enviar el formulario.