GET A DEMO
See why 8000+ companies trust Darktrace
Thanks, your request has been received
A member of our team will be in touch with you shortly.
YOU MAY FIND INTERESTING
A Shifting Email Conversation: Email Security is Stuck Looking to the Past
Come l'intelligenza artificiale autoapprendente protegge McLaren Racing dagli attacchi alla catena di approvvigionamento
Oops! Qualcosa è andato storto durante l'invio del modulo.

AI ad autoapprendimento Per la moderna infrastruttura Cloud

Darktrace DETECT + RESPOND/Cloud

Darktrace/Cloud learns what makes your cloud environment unique, building an understanding of every user, instance, and container and how they interact. With this evolving knowledge, it can detect and respond to the advanced threats that others miss.
DaRKTRACE
DETECT
/
Nuvola
Autoapprendimento dell'intelligenza artificiale
Rileva le anomalie
Analisi del rischio e del contesto
Conduce indagini autonome su scala
Cyber AI Analyst
DaRKTRACE
RESPOND
/
Nuvola
Autoapprendimento dell'intelligenza artificiale
Autonomous Response
Cyber AI Analyst
Risponde autonomamente alle minacce in pochi secondi
Si integra attivamente con lo stack di sicurezza
Supporta l'intervento umano nel processo decisionale
DARKTRACE
DETECT
TM
/
Nuvola
CAPIRE LA NORMALITÀ
Distribuito passivamente,
analizza ogni connessione.
Darktrace DETECT extracts hundreds of metrics from the raw data it receives from all of your cloud platforms. Which data packets you wish to capture are up to you: security teams can choose to take in all traffic to spot threats, while network engineers hone in on specific issues with packet filters and flexible configurations.
Punti dati grezzi
Extracted directly from cloud connections
Porta sorgente
Porta di destinazione
Protocollo di applicazione
Versione SMB
. . .
Punti dati arricchiti di Darktrace
Caratteristiche dei dati matematiche e potenziate dall'intelligenza artificiale
Rapporto lettura/scrittura sospetto?
Connettività insolita per questo dispositivo?
Potenziale scansione della rete?
Comportamento irregolare di segnalazione?
. . .
Le metriche del cloud determinate dai dati di tutti gli ambienti cloud vengono analizzate in base a modelli di intelligenza artificiale di importanza e peso variabili, tutti autodeterminati per ogni organizzazione man mano che si osservano più dati.
Considerato il contesto, Darktrace DETECT chiede: questo comportamento è normale?
Punti dati grezzi
Estratto direttamente dall'attività del cloud
Porta sorgente
Porta di destinazione
Protocollo di applicazione
Basso
Versione SMB
. . .
Punti dati arricchiti di Darktrace
Caratteristiche dei dati matematiche e potenziate dall'intelligenza artificiale
Rapporto lettura/scrittura sospetto?
Connettività insolita per questo dispositivo?
Alto
Potenziale scansione della rete?
Comportamento irregolare di segnalazione?
Basso
. . .
And communicates its detections to RESPOND to determine
the perfect counter  threat.
Non è necessaria alcuna azione
Riscrivere il link sospetto
Non è necessaria alcuna azione
Eventi comprensibili
Matematica complessa,
output semplice
Darktrace DETECT produce avvisi intuitivi e di facile comprensione, riducendo il time-to-meaning per i team di sicurezza.
RILEVAZIONE → MITRE
Mappatura Darktrace MITRE
Dartkrace DETECT models are automatically mapped to the
MITRE ATT&CK framework within the Darktrace user interface.
Pronti per il vostro futuro.
Darktrace/Cloud cresce con voi, adattandosi a ogni nuovo cambiamento della vostra attività.

Non sono necessarie modifiche e messe a punto.

Configurate ed espandete rapidamente la copertura del vostro ambiente con gli strumenti di automazione. Darktrace offre AWS Cloud formation Quickstart e Azure ARM Quickstart per fornire l'autoscaling, e i suoi osSensor sono progettati per scalare facilmente quando vengono avviate nuove istanze.
DARKTRACE
Rispondere
TM
/
Nuvola
Risposta autonoma nel cloud
Una risposta istantanea e mirata agli attacchi cloud.
Of the millions of daily connections made, Darktrace DETECT's analysis of the unusual events are further analyzed by Darktrace RESPOND.

Darktrace RESPOND takes in events, combines it with the overall context of the environment, as well as human guide-rails, to determine in milliseconds the best possible response.
Darktrace RESPOND dispone di una serie di azioni che può intraprendere per ridurre gli attacchi cloud.
E soprattutto sa quali e dove intraprendere.
RESPOND ACTION
Non è necessaria alcuna azione
Bloccare connessioni specifiche
Darktrace/Cloud identifica le connessioni esterne specifiche che tentano l'esfiltrazione dei dati e le interrompe. Le connessioni positive non vengono disturbate.
Applicare i professionisti aziendali personalizzati
Applicare i modelli di vita del dispositivo
Applicare un modello di vita di gruppo
L'applicazione del modello di vita di un dispositivo è un modo preciso e non distruttivo per bloccare una minaccia. Con questa azione, Darktrace/Cloud riporta i flussi di dati a ciò che è sano e normale per l'azienda e impedisce la realizzazione di ulteriori fasi di attacco.
Bloccare tutto il traffico in uscita
Bloccare tutto il traffico in entrata
Bloccare tutto il traffico
E in realtà, queste possono tradursi in un
numero infinito di azioni, tutte determinate e intraprese sul momento:
Non è necessaria alcuna azione
Bloccare le connessioni a 10.100.1.1 sulla porta 437
Bloccare le connessioni criptate a 192.168.37.18
Bloccare le connessioni RDP a 10.115.1.3
Bloccare le connessioni sulla porta 45 per 1 ora
Bloccare le connessioni in entrata a 10.100.1.4
Terminare l'istanza XYZ
. . .

All in real time.

Cyber-attacks move faster in the cloud.

La velocità e l'efficienza offerte dal cloud sono anche un'attrattiva per gli aggressori. Un attaccante con la giusta chiave di accesso impiega pochi secondi per iniziare a scalare le istanze per estrarre criptovalute... ma Darktrace RESPOND lo ferma all'istante.

Riflettori sul blog

Darktrace versione 5: ridefinire la sicurezza aziendale con l'intelligenza artificiale autonoma

Sellen Construction "costruisce alla grande" con Darktrace e Microsoft

Di vostra proprietà
Completamente configurabile e personalizzabile
Darktrace RESPOND operates within the parameters you tell it to. Only on certain devices? At certain times of day? In response only to certain events?

You set the guide-rails. Then let the AI do the heavy lifting.
Inserimento dell'intelligenza artificiale nei flussi di lavoro esistenti

Si integra con gli strumenti esistenti

Le azioni possono essere intraprese autonomamente o tramite integrazioni con i controlli di sicurezza nativi, massimizzando il ritorno sugli altri investimenti in sicurezza.

Gli avvisi vengono inviati ovunque si desideri.
Esplora le integrazioni cloud
Rimanete aggiornati con l'applicazione mobile di Darktrace
La supervisione completa delle azioni di Darktrace RESPOND è fornita attraverso l'interfaccia Threat Visualizer di Darktracee e tramite la Mobile App Darktrace
.
Scarica su:
Un caso d'uso per ogni cosa
Il giusto approccio può gestire qualsiasi cosa
Ransomware
Minaccia interna
Supply Chain
Cripto-minerazione
Raccolta di credenziali
Fusioni e acquisizioni

Analista di intelligenza artificiale

Il Cyber AI Analyst di Darktrace analizza ogni risultato di Darktrace DETECT per rivelare l'incidente più ampio, fornendo tutti i dettagli necessari in un solo clic.
Combina l'esperienza umana con la velocità e la scala dell'IA
AI Analyst viene addestrato su un set di dati in continua crescita di esperti analisti informatici. Osservando e replicando il loro comportamento, la tecnologia ragiona come un investigatore umano: ponendo domande, testando ipotesi e giungendo a conclusioni.
Taglia il rumore
Di conseguenza, può svolgere il lavoro pesante per conto dei team umani, collegando i punti tra decine di eventi singoli e riducendoli a una manciata di incidenti ad alta priorità per la revisione umana.
Aumenta il vostro team
AI Analyst riduce i tempi di triage in media del 92%. In questo modo il team di sicurezza può dedicare il proprio tempo a compiti strategici piuttosto che alla lotta antincendio reattiva.
Il risultato finale?
Rapporti sugli incidenti generati dall'IA che
chiunque può capire.
Dal vostro consiglio di amministrazione, al vostro nuovo titolare.
Storie di clienti

Città di Tyler, TX

La città di Tyler, nella parte orientale del Texas, ha una popolazione di 108.302 abitanti ed è conosciuta come un importante centro di coltivazione di rose. La sua...

BANK ONE

Bank One Limited è un istituto bancario di alto livello fondato nel 2008 a seguito di una joint venture tra il conglomerato mauriziano CIEL...

Confiar

Confiar is a Colombian Financial Cooperative with 54 offices across the country, including Bogota and Medellin. Founded nearl...