Darktrace’s Self-Learning AI for Modern Working

Darktrace DETECT + RESPOND/Endpoint

Darktrace/Endpoint deploys using lightweight Darktrace agents that analyze granular, real-time data asking millions of questions to spot and neutralize unusual activity. Darktrace/Endpoint can also use existing endpoint solutions to enrich its understanding of your environment.
DaRKTRACE
DETECT
/
Endpoint
Autoapprendimento dell'intelligenza artificiale
Rileva le anomalie
Analisi del rischio e del contesto
Conduce indagini autonome su scala
Cyber AI Analyst
DaRKTRACE
RESPOND
/
Endpoint
Autoapprendimento dell'intelligenza artificiale
Autonomous Response
Cyber AI Analyst
Risponde autonomamente alle minacce in pochi secondi
Si integra attivamente con lo stack di sicurezza
Supporta l'intervento umano nel processo decisionale
DARKTRACE
DETECT
TM
/
Endpoint
nessun attacco è off limits

Identificare gli attacchi a prima vista


In most instances, endpoints will be the first site of compromise for an attacker - a point from which they hope to expand through the rest of the digital environment. Darktrace DETECT is the best way to catch them before they do. Comparing thousands of data points with its continually updated understanding of the organization, Darktrace DETECT reveals the attack path being taken and leaves attackers with nowhere to hide.

Seamless visibility

It is challenging to maintain high visibility and understanding of devices that travel and change between office networks, home networks, hotels, hotspots and split-tunnel VPNs.

Darktrace/Endpoint simply stays with the device wherever it goes and however it connects.

Attacchi sconosciuti

Gli EDR e le soluzioni antivirus utilizzano i dati storici degli attacchi per bloccare le minacce note, ma non sono pronti ad affrontarne di nuove.

La comprensione completa di ciascun dispositivo endpoint diDarktrace/Endpointconsente di riconoscere i nuovi attacchi e l'uso improprio del dispositivo senza fare affidamento sulle informazioni sulle minacce.

Lacune nella fiducia zero

Zero trust architectures often vary widely in type and detail across an organization’s locations and services.

Darktrace/Endpoint monitors every variation and learns and understands how zero trust is normally applied, the commonalities and the differences, to watch for attacks or misuses.

Vivere di terra

Gli aggressori che vivono sul territorio utilizzando il software preinstallato per condurre gli attacchi possono spesso eludere gli EDR basati su regole.

Darktrace/Endpoint esamina non solo lo strumento utilizzato, ma anche come, quando, da chi e così via, per individuare le anomalie e scoprire gli attacchi.
Darktrace RESPOND/Endpoint takes action to stop all of these threats.
CAPIRE LA NORMALITÀ
Analyzing every connection
By asking millions of questions of every activity on every device, Darktrace DETECT/Endpoint can correlate anomalies, and draw out the subtlest threats. A deep understanding how you and your device work means that even novel threats and exploits will be spotted rapidly by Darktrace DETECT at every stage.
Punti dati grezzi
Estratto direttamente dai dispositivi endpoint
Source IP
Destination Port
Protocollo di applicazione
DNS Query
. . .
Punti dati arricchiti di Darktrace
Caratteristiche dei dati matematiche e potenziate dall'intelligenza artificiale
Rapporto lettura/scrittura sospetto?
La connettività è insolita per il dispositivo?
Potenziale scansione della rete?
Sembra che si tratti di una segnalazione irregolare?
. . .
All context considered, Darktrace RESPOND/Endpoint asks is the connection normal?
And then issues the perfect response to the threat.
Punti dati grezzi
Estratto direttamente dai dispositivi endpoint
Porta sorgente
Porta di destinazione
Protocollo di applicazione
Basso
. . .
Punti dati arricchiti di Darktrace
Caratteristiche dei dati matematiche e potenziate dall'intelligenza artificiale
Rapporto lettura/scrittura sospetto?
La connettività è insolita per il dispositivo?
Alto
Potenziale scansione della rete?
Sembra che si tratti di una segnalazione irregolare?
Basso
. . .
Eventi comprensibili
Matematica complessa,
output semplice
Darktrace DETECT produce avvisi intuitivi e di facile comprensione, riducendo il time-to-meaning per i team di sicurezza.
DARKTRACE
RESPOND
TM
/
Endpoint
È tutta una questione di precisione con la risposta autonoma
Disarmare un attacco in pochi secondi
The first autonomous response solution proven to work in the enterprise. Working with Darktrace DETECT, Darktrace RESPOND autonomously contains and disarms threats, all supported by micro decision-making driven by AI.

Darktrace RESPOND takes in events and considers them within the overall context of the environment, as well as human guide-rails, to determine in milliseconds the best possible response.
Darktrace RESPOND has a range of actions it can take to cut endpoint attacks short.
And crucially, it knows which to take, and where to take them.
RESPOND ACTION
Non è necessaria alcuna azione
Blocco delle connessioni di corrispondenza
Darktrace RESPOND identifies potentially malicious C2 communications and blocks them. This prevents further malware from being installed into the device, interrupts attacker communications, and brings many threats to a close.
Applicare i modelli di vita del dispositivo
Bloccare tutto il traffico in uscita
Applicare un modello di vita di gruppo
Enforcing an endpoint device’s pattern of life is a precise and non-disruptive way to stop a threat. By taking this action, Darktrace RESPOND allows the user to continue using their device for business, while preventing attacks from progressing further.
Bloccare tutto il traffico in entrata
Bloccare tutto il traffico
E in realtà, queste possono tradursi in un
numero infinito di azioni, tutte determinate e intraprese sul momento:
Non è necessaria alcuna azione
Bloccare le connessioni a 10.100.1.1 sulla porta 437
Bloccare le connessioni in uscita verso 13.410.2.1
Block connections over port 445 for 1 hour
Bloccare le connessioni in entrata a 10.100.1.4
. . .

Tutto in tempo reale.

Riflettori sul blog

Completamente configurabile e personalizzabile

Darktrace RESPOND opera secondo i parametri indicati dall'utente.

Solo su determinati dispositivi? In determinati momenti della giornata? In risposta solo a determinati eventi?

You set the guide-rails. Then let the AI do the heavy lifting.

Inserimento dell'intelligenza artificiale nei flussi di lavoro esistenti

Integrazioni con un solo clic

Darktrace/Endpoint can be integrated with traditional endpoint security tools in minutes, slotting easily alongside your existing investments without causing disruption.

Complementing tools like Microsoft Defender for Endpoint, which are effective at preventing known malware and threats, Darktrace/Endpoint adds sophisticated behavioral analysis to your endpoint security efforts, closing up the gaps in your attack surface.
Esplora le integrazioni /Endpoint
Rimanete aggiornati con l'applicazione mobile di Darktrace
La supervisione completa delle azioni di Darktrace RESPOND è fornita attraverso l'interfaccia Threat Visualizer di Darktracee e tramite la Mobile App Darktrace
.
Scarica su:
Un caso d'uso per ogni cosa
Il giusto approccio può gestire qualsiasi cosa

Analista di intelligenza artificiale

Il Cyber AI Analyst di Darktrace analizza ogni risultato di Darktrace DETECT per rivelare l'incidente più ampio, fornendo tutti i dettagli necessari in un solo clic.
Combina l'esperienza umana con la velocità e la scala dell'IA
AI Analyst viene addestrato su un set di dati in continua crescita di esperti analisti informatici. Osservando e replicando il loro comportamento, la tecnologia ragiona come un investigatore umano: ponendo domande, testando ipotesi e giungendo a conclusioni.
Taglia il rumore
Di conseguenza, può svolgere il lavoro pesante per conto dei team umani, collegando i punti tra decine di eventi singoli e riducendoli a una manciata di incidenti ad alta priorità per la revisione umana.
Aumenta il vostro team
AI Analyst riduce i tempi di triage in media del 92%. In questo modo il team di sicurezza può dedicare il proprio tempo a compiti strategici piuttosto che alla lotta antincendio reattiva.
Il risultato finale?
Rapporti sugli incidenti generati dall'IA che
chiunque può capire.
Dal vostro consiglio di amministrazione, al vostro nuovo titolare.

Buone notizie per la vostra azienda.
Cattive notizie per i cattivi.

Richiedi una demo

Iniziare la prova gratuita

Consegna flessibile
Cloud-based deployment.
Installazione rapida
Solo 1 ora per la configurazione e ancora meno per una prova di sicurezza delle e-mail.
Scegliete il vostro viaggio
Provate l'intelligenza artificiale dell'autoapprendimento ovunque ne abbiate bisogno, anche nel cloud, in rete o via e-mail.
Nessun impegno
Accesso completo al visualizzatore di minacce di Darktrace e a tre rapporti sulle minacce personalizzati, senza obbligo di acquisto.
For more information, please see our Privacy Notice.
Thanks, your request has been received
A member of our team will be in touch with you shortly.
YOU MAY FIND INTERESTING
Oops! Qualcosa è andato storto durante l'invio del modulo.

Richiedi una demo

Consegna flessibile
È possibile installarlo virtualmente o con l'hardware.
Installazione rapida
Solo 1 ora per la configurazione e ancora meno per una prova di sicurezza delle e-mail.
Scegliete il vostro viaggio
Provate l'intelligenza artificiale dell'autoapprendimento ovunque ne abbiate bisogno, anche nel cloud, in rete o via e-mail.
Nessun impegno
Accesso completo al visualizzatore di minacce di Darktrace e a tre rapporti sulle minacce personalizzati, senza obbligo di acquisto.
Grazie! Il vostro invio è stato ricevuto!
Oops! Qualcosa è andato storto durante l'invio del modulo.