CLOUD COLLABORATION APP PROTECTION
Darktrace DETECT + RESPOND/Apps
Darktrace/Apps builds an evolving understanding of you to detect and respond to anomalous behavior in cloud applications.
DaRKTRACE
DETECT
™
/
Apps
Selbstlernende KI
Erkennt Anomalien
Analysiert nach Risiko und Kontext
Führt autonome Untersuchungen in großem Maßstab durch
Cyber AI Analyst
DaRKTRACE
RESPOND
™
/
Apps
Selbstlernende KI
Autonome Reaktion
Cyber AI Analyst
Reagiert in Sekundenschnelle selbstständig auf Bedrohungen
Aktive Integration in den Sicherheitsbereich
Unterstützt den menschlichen Eingriff in die Entscheidungsfindung
SEAMLESS INTEGRATION
Connecting to all apps, via API
Darktrace interacts directly with the SaaS vendor to understand activity within that cloud service.
DARKTRACE
DETECT
TM
/
Apps
DAS NORMAL VERSTEHEN
Deployed passively.
Analyzing every user event.
Asking millions of questions.
Analyzing every user event.
Asking millions of questions.
Darktrace/Apps detects threats using AI algorithms that make millions of calculations from real-time data. By correlating subtle anomalies, Darktrace DETECT can distinguish sophisticated threats from benign activity in your SaaS applications.
All context considered, is the user's activity normal?
And issues the perfect counter response for the threat.
And issues the perfect counter response for the threat.
Rohdatenpunkte
Extracted directly from cloud applications
Login
Failed login
Resource viewed or modified
File uploaded
File downloaded
Resource created
. . .
Darktrace-Enriched Datapoints
Mathematisch & KI erweiterte Datenmerkmale
Is this actually this user?
Does this location match expectations?
Has this user changed their credentials?
Does the user usually log in from this device?
Is this time unusual for the user? The company?
Do any other users log in from this country?
. . .
Nachvollziehbare Ereignisse
Komplexe Berechnungen,
einfacher Output
einfacher Output
Darktrace DETECT warnt intuitiv und leicht verständlich. Die Zeit der Analyse der Sicherheitsteams wird drastisch gekürzt.
DETECT → MITRE
Darktrace MITRE Mapping
Darktrace DETECT models are automatically mapped to the MITRE attacks & techniques within the user interface when activity is detected
See Darktrace DETECT/Apps in your own environment. Get a demo.
Bereit für die Zusammenarbeit
Skalierbar entsprechend Ihrer Geschäftsanforderungen.
Dank der Ein-Klick-Integration und der schnellen Remote-Bereitstellung können Sie SaaS-Anwendungen, die von Darktrace abgedeckt werden, leicht hinzufügen und entfernen. Die Häufigkeit der Abfragen von Darktrace kann unter Berücksichtigung aller anderen Anwendungen, die ebenfalls HTTPS-Anfragen verwenden, angepasst werden.
Dank der Ein-Klick-Integration und der schnellen Remote-Bereitstellung können Sie SaaS-Anwendungen, die von Darktrace abgedeckt werden, leicht hinzufügen und entfernen. Die Häufigkeit der Abfragen von Darktrace kann unter Berücksichtigung aller anderen Anwendungen, die ebenfalls HTTPS-Anfragen verwenden, angepasst werden.
DARKTRACE
RESPOND
TM
/
Apps
Autonome Antwort für SaaS
Es geht um Präzision.
Wenn eine Bedrohung mit hoher Wahrscheinlichkeit erkannt wird, ergreift Darktrace RESPOND /Apps nahezu in Echtzeit Maßnahmen, um einen Angreifer oder böswilligen Insider auf seinem Weg zu stoppen.
Darktrace RESPOND ergreift verhältnismäßige Maßnahmen, um sicherzustellen, dass die Bedrohung auf die am wenigsten störende Weise neutralisiert wird.
Darktrace RESPOND ergreift verhältnismäßige Maßnahmen, um sicherzustellen, dass die Bedrohung auf die am wenigsten störende Weise neutralisiert wird.
Darktrace RESPOND/Apps kann je nach Art der Bedrohung eine Reihe von Maßnahmen ergreifen.
Keine Maßnahmen erforderlich
Block IPs
Einschränkung des Zugriffs eines Benutzers auf bestimmte Anwendungen
Disable Inbox Rule
Logout User on Select Application
Beenden der aktiven Sitzungen eines Benutzers
Freeze user
...
Ein tieferer Einblick in RESPOND Aktionen:
Block suspicious IPs
Darktrace RESPOND/Apps identifies the specific origins of suspicious activities and can prevent further access. Legitimate activity can continue uninterrupted.
Disable a user's account
Darktrace RESPOND/Apps can force a user logout and disable potentially compromised accounts.
Aktive Sitzungen des Endbenutzers
Im Falle einer Kontoübernahme mit hoher Wahrscheinlichkeit beendet Darktrace RESPOND /Apps die aktiven Sitzungen eines Benutzers auf allen Geräten.
Vollständig konfigurierbar und anpassbar
Darktrace RESPOND arbeitet innerhalb der Parameter, die Sie ihm vorgeben.
Nur auf bestimmten Geräten? Zu bestimmten Tageszeiten? Als Reaktion auf bestimmte Ereignisse?
Sie legen den Rahmen fest. Dann lassen Sie die KI die schwere Arbeit machen.
ERWEITERN Sie bestehende Arbeitsabläufe
Ein-Klick-Integrationen
Darktrace/Apps lässt sich nahtlos in alle wichtigen Cloud-Anwendungen
integrieren.
integrieren.
Erkunden Sie /Apps-Integrationen
Cyber AI Analyst
Darktrace Cyber AI Analyst untersucht jeden Output von Darktrace DETECT, um den gesamten Vorfall aufzudecken, und liefert Ihnen mit nur einem Klick alle Details, die Sie benötigen.
Kombiniert menschliche Expertise mit der Geschwindigkeit und der Komplexität von KI
AI Analyst wird anhand eines ständig wachsenden Datensatzes von erfahrenen Cyber-Analysten trainiert. Durch Beobachtung und Nachahmung ihres Verhaltens denkt die Technologie wie ein menschlicher Analyst: Sie stellt Fragen, testet Hypothesen und zieht Schlussfolgerungen.
Reduziert die Alerts
So kann es den menschlichen Teams die schwere Arbeit abnehmen, die Punkte zwischen Dutzenden von Einzelereignissen zu verbinden und sie auf eine Handvoll Vorfälle mit hoher Priorität für die menschliche Überprüfung zu reduzieren.
Verstärkt Ihr Team
AI Analyst reduziert die Triagezeit um durchschnittlich 92 %. So kann Ihr Sicherheitsteam seine Zeit auf strategische Aufgaben statt auf reaktive Brandbekämpfung verwenden.
Das Endergebnis?
KI-generierte Berichte, die
jeder verstehen kann
jeder verstehen kann
Vom Vorstand bis hin zum neuesten Mitarbeiter.
Kundengeschichten