DARKTRACE

Felderíti és osztályozza a fenyegetéseket

Ajánlatkérés

DARKTRACE ENTERPRISE

Felderíti és osztályozza a fenyegetéseket az egész vállalat számára.

A Darktrace Enterpise egy világszerte vezető AI és gépi tanuláson alapuló technológát használ, hogy detektálja, osztályozza és vizualizálja azon fenyegetettségeket, amelyek más védelmi rendszereken átjutnak. Telepítése csupán egy órát vesz igénybe Enterprise környezetben. Gyors és hatékony.

Még több információ

 

A szabály és szignatúra alapú megoldásokkal szemben a Darktrace Enterpise számára nem szükségesek a múltbeli történések, ahhoz, hogy másnap is hatékony lehessen. Ehelyett a rendszer saját maga definiálja, hogy mi számít normális működésnek egy Enterprise környezetben és képes valós időben detektálni a kialakulóba levő fenyegetéseket – beleértve az insider, a low-and-slow, és az automatizált vírusokat, mint például a ransomware.

A Darktrace Enterprise képes adaptálódni a céges környezetváltozásokhoz, nincs szükség a rendszer utólagos konfigurálására, vagy finomhangolására. Ez azt jelenti, hogy képes felismerni azokat a fenyegetéseket is, amelyekkel majd a jövőben kell szembe néznie a cégnek, függetlenül a támadóktól és a támadás típusától. Továbbá felismeri a névtelen aktivitásokat és időben riaszt, hogy legyen idő cselekedni.

Előnyök

  • Adaptív – a szervezettel együtt fejlődik
  • Önmagát fejlesztő – folyamatosan finomítja a normákról alkotott szabályait
  • Jövőbe látó – kidolgozza a komoly fenyegetések valószínűségét
  • Valós idejű – észreveszi a kialakuló fenyegetéseket
  • Kevés számú fals pozitív – a gyenge mutatókkal való korreláció
  • Holisztikus adatfeldolgozás – minden adatforrás felhasználása
  • Magas pontosság – modellezi a humán erőforrás, eszköz és vállalat magatartását
  • 1 órás installáció – nincs szükség konfigurációra


„A Darktrace egy olyan piacvezető megoldás, amely kitűnő példát nyújt a mesterséges intelligencia kihasználására.” –
Ovum

 

 

Ajánlatkérés


DARKTRACE INDUSTRIAL

Felderíti és osztályozza a fenyegetéseket OT és IT környezetben

A Darktrace Indutrial egy olyan kibervédelmi megoldás, amely gépi tanulás segítségével képes a támadásokat detektálni olyan OT környezetbe, mint például a SCADA és egyéb ipari irányítórendszerek.

Valós idejű rálátást nyújt az ipari és vállalati hálózatokra, így segítve a biztonságért felelős szakemberek munkáját, hogy láthassák hová szükséges a figyelmet és az erőforrásokat csoportosítani.

Még több információ

A működése során a Darktrace Industrial passzívan felügyeli az OT és IT hálózati forgalmat és egy tevékenységi modellt készít minden felhasználóról, eszközről és kontrollerről a rendszeren belül. Ezáltal képes megtanulni, hogy mi számít normál tevékenységnek és mi nem, valamint felismerni a potenciális sérülékenységet vagy fenyegetést még annak korai fázisában, mielőtt az komolyabb kárt tehetne a rendszerben.

Ennek a tanuláson alapuló működésnek köszönhetően a Darktrace Industrial képes olyan támadások felismerésére, amelyekre a tradicionális szabályalapú rendszerek nem. Beleértve minden már létező fenyegetést, long-term sérülékenységet, low-and-slow, belső és hackelt IoT eszközökön keresztüli támadásokat.

Mivel az adatforgalom figyelése csak passzív, ezért a Darktrace Industrial könnyen telepíthető és nem zavarja meg az ICS-ek normál működését.

Előnyök

  • Példátlan betekintés az ICS tevékenységbe
  • Belső fenyegetések (beleértve a kezelőket és a jogosult felhasználókat) elleni védelem
  • Fenyegetések valós idejű észlelése
  • IT és OT környezetek lefedése
  • A ’normális’ kifinomult megértéséhez önszabályozó rendszer


„A Darktrace Industrial az AI és a páratlan előrejelzés kombinációjával új jövőt jelenthet az OT környezetek proaktív védelmében.” –
Michael Sherwood, Director of Technology and Innovation, City of Las Vegas

 

Ajánlatkérés


DARKTRACE CLOUD

Felderíti és osztályozza a fenyegetéseket a felhőben.

A Darktrace Cloud egy világvezető fenyegetés-detektáló és valós idejű felügyelő megoldás a felhők számára. Kompatibilis a legtöbb felhőszolgáltatóval, mint pl.:

  • AWS
  • Google Cloud Platform
  • Microsoft Azure

Még több információ

Darktrace Cloud könnyedén együttműködik a Darktrace Enterprise-zal, hogy a kevésbé felügyelt hálózati szegmensek is átláthatóak legyenek, így a hálózati specialisták rálátást kapnak a felhőben történő tevékenységekre.

Legyen az belsős, felhőt célzó, vagy exploit támadás, a Darktrace Cloud segít a vakfoltok eltávolításában és adatainak védelmében.
A Darktrace Cloud könnyen konfigurálható, hogy minden, vagy pedig csak a kiválasztott hálózati forgalmat figyelje, amely a felhőkkel kapcsolatosak.

Előnyök

  • Harmadik féltől származó felhők teljes láthatósága
  • Teljesen konfigurálható – a felhasználó dönt arról, hogy milyen típusú forgalmat kíván monitorozni
  • Pehelykönnyű és mélyreható változást nem okozó – könnyen telepíthető virtuális gépekre, a fizikai szerver hozzáférése nélkül
  • Dinamikus konfiguráció – egyetlen példányban hoz létre másolatot a hálózati forgalomról, elkerüli az adatok duplikációját


„Amikor először aktiváltuk a Darktrace Cloud-ot, az olyan volt, mintha egy lámpát kapcsoltunk volna fel egy sötét szobában.” –
Damien Marle, Director of IT, TRJ Telecom

 

Ajánlatkérés

 

FEDEZZE FEL

A DARKTRACE TERMÉKÉT

 

DARKTRACE SAAS

Felderíti és osztályozza a fenyegetéseket az SaaS applikációkban.

A Darktrace SaaS kihasználja a Darktrace öntanuló technológiáját, hogy detektálja a fenyegetéseket és a normálistól eltérő viselkedéseket az SaaS applikációkban, mint pl.:

  • Salesforce
  • Box
  • G Suite
  • AWS
  • Dropbox
  • Office 365

Még több információ

 

Konnektorként telepítve, a Darktrace SaaS értékes információkat nyerhet ki, pl.: user loginok, fájlfeltöltések, fájlmegosztások. Ezeket a tevékenységeket és adatokat a Darktrace Enterprise dolgozza fel indikátorok és incidensek után kutatva.

Például, ha egy dolgozó elkezd abnormális nagymennyiségű adatot letölteni, vagy megosztani nem megszokott kiterjesztésű fájlt, akkor a Darktrace SaaS analizálja a tevékenységet indikátorok után kutatva és megállapítja, hogy az aktivitás biztonságos-e. A Darktrace SaaS észrevétlenül beépül az SaaS applikációkba HTTPS requesteken keresztül, ezáltal elérhetővé válik a user interakciók valós idejű figyelése, akár, ha belső vagy külső hálózatból történnek.

Előnyök

  • A SaaS alkalmazásokon belüli felhasználói interakciók teljes láthatósága
  • Könnyű installálás – egy óránál rövidebb idő alatt
  • Fenyegetések észlelése azok korai stádiumában

Ajánlatkérés


DARKTRACE ANTIGENA

Önálló reagálás a folyamatban lévő fenyegetésekre.

A Darktrace díjnyertes AI-jával működő Darktrace Antigena egy autonóm respond technológia, amely célzott, sebészeti beavatkozásokat hajt végre a biztonsági csapat nevében, amikor gyors vagy kritikus támadásokkal szembesül.

Mint a “digitális antitestek”, a Darktrace Antigena proaktív módon küzd a valós idejű számítógépes támadásokkal szemben. Legyen az ransomware vagy bennfentes támadás, a Darktrace Antigena a legmegfelelőbb intézkedést választja a “normális” működés megértésének és felismerésének köszönhetően.

Még több információ

Olyan korszakban, amikor a cyber-fenyegetések gyakran meghaladják az embereket mind a gyorsaságban, mind a kifinomultság terén, a Darktrace Antigena segít a harcban, és a biztonsági csapatok számára kulcsfontosságú időt nyer a felzárkózáshoz.

A Darktrace Antigena kétféle üzemmódban is használható. A „Human confirmation mode”-ban a rendszer ajánlott műveleteket javasol, amelyeket a szakértők elfogadhatnak. „Active mode”-ban pedig teljesen autonóm a rendszer a saját operációs területén belül.

A Darktrace Antigena konfigurálható. Ez azt jelenti, hogy tevékenységeinek hatóköre szabályozható és módosítható, az adott felhasználási esetektől vagy a kockázati besorolástól függően. Az autonóm műveletek úgy alakíthatók ki, hogy a támadási típusok széles körét célozzák meg, többek között:

  • Insider threat
  • Malware
  • Ransomware
  • Lateral movement
  • Data exfiltration

Előnyök

  • Autonóm műveletek
  • Gyorsabb reagálás, mint egy security csapat
  • Human confirmation mode
  • Nincsenek szabályok és szignatúrák
  • Konfigurálható
  • A napi munkafolyamatokat nem zavarja

 

Ajánlatkérés


KONNEKTOROK

A Darktrace integrálása meglévő védelmi infrastruktúrába.

Számos olyan módszer létezik, amelyek révén a Darktrace képes együttműködni és integrálódni a szervezet meglévő biztonsági infrastruktúrájával. Az Enterprise Immune System integrálható a SIEM irányítópultokkal, a SOC környezetekkel vagy bármely ticketing és alarming eszközzel, amely lehetővé teszi a biztonsági csapatok számára, hogy a Darktrace-t a meglévő üzleti folyamatok és munkamódszerek megváltoztatása nélkül alkalmazzák.

Még több információ

A Darktrace kompatibilis az összes főbb SIEM-mel, amelyek támogatják az iparági szabványos közös eseményformátumot (CEF) és a log event kiterjesztett formátumot (LEEF). Ezek közé tartoznak az olyan szolgáltatók, mint az ArcSight, az Alienvault USM és OSSIM, a QRadar és a Splunk. A Darktrace úgy is beállítható, hogy riasztásokat generáljon, ha a legsúlyosabb fenyegetéseket észlelik.

Miközben a SIEM-ek direktívákat és korrelációt alkalmazhatnak bizonyos ismert fenyegetések észlelésére, a Darktrace sokkal szélesebb körben képes a fenyegetéseket érzékelni, és nem támaszkodik szabályokra vagy szignatúrákra, ezáltal növelve a meglévő védelmet.

A Darktrace egy sor telepítési stratégiát is támogat a különböző SOC környezetekhez, a folyamatos megfigyeléstől és riasztástól kezdve, a dedikált fenyegetésvadászatig. A Threat Visualizerben definiált Darktrace modellek meghatározzák azokat a körülményeket, amelyek esetén a alkalmazás értesít egy operátort további kezelés miatt. Ezek az események a Darktrace Threat Visualizer felületén láthatóak, de külső rendszerekhez is kiadhatók, vagy a Darktrace API segítségével aktívan lekérdezhetők.

 

Kérje egyedi árajánlatunkat!

Ajánlatkérés


To Top