Selbstlernende KI für das moderne Netzwerk

Darktrace DETECT + RESPOND/Network

Darktrace/Network baut ein sich entwickelndes Verständnis von Ihnen auf. Indem es alle Interaktionen in Ihrem Netzwerk lernt, kann es unvorhersehbare und neuartige Cyber-Bedrohungen erkennen und auf sie reagieren.
DaRKTRACE
DETECT
/
Netzwerk
Selbstlernende KI
Erkennt Anomalien
Analysiert nach Risiko und Kontext
Führt autonome Untersuchungen in großem Maßstab durch
Cyber AI Analyst
DaRKTRACE
RESPOND
/
Netzwerk
Selbstlernende KI
Autonome Reaktion
Cyber AI Analyst
Reagiert in Sekundenschnelle selbstständig auf Bedrohungen
Aktive Integration in den Sicherheitsbereich
Unterstützt den menschlichen Eingriff in die Entscheidungsfindung
DARKTRACE
DETECT
TM
/
Netzwerk
DAS NORMAL VERSTEHEN
Jede Verbindung wird analysiert und
stellt Millionen von Fragen.
Darktrace/Network bringt selbstlernende KI in Ihre Rechenzentren und Büros und analysiert Daten in Millisekunden und in Echtzeit, während sie anfallen. Für jedes Paket und jede Verbindung führt Darktrace eine Deep Packet Inspection durch, um Rohdaten zu extrahieren und die konkreten Informationen anzureichern.
Rohdatenpunkte
Direkt aus den Netzdaten extrahiert
Quelle
Destination port
Anwendungsprotokoll
SMB-Version
. . .
Darktrace-Enriched Datapoints
Mathematisch & KI erweiterte Datenmerkmale
Suspicious read/write ratio?
Ist die Konnektivität für das Gerät ungewöhnlich?
Ähnelt er einem Netzwerk-Scan?
Scheint es eine unregelmäßiges Beaconing zu sein?
. . .
Sobald die rohen und berechneten Metriken extrahiert sind, arbeitet die selbstlernende KI von Darktrace daran, die Verbindungen in ihrer Gesamtheit zu verstehen, wobei Darktrace DETECT alle ungewöhnlichen Metriken hervorhebt und eine Bewertung abgibt, die von Darktrace RESPOND aufgegriffen und priorisiert und zum richtigen Zeitpunkt an das Sicherheitsteam weitergeleitet wird.
Ist die Verbindung unter Berücksichtigung aller Umstände normal?
Rohdatenpunkte
Direkt aus den Netzdaten extrahiert
Quelle
Destination port
Anwendungsprotokoll
Niedrig
SMB-Version
. . .
Darktrace-Enriched Datapoints
Mathematisch & KI erweiterte Datenmerkmale
Ist das Lese-/Schreibverhältnis verdächtig?
Ist die Konnektivität für das Gerät ungewöhnlich?
Hoch
Ähnelt er einem Netzwerk-Scan?
Scheint es eine unregelmäßiges Beaconing zu sein?
Niedrig
. . .
Und übermittelt seine Erkennungen an Darktrace RESPOND, um
die passende Gegenmaßnahme für die Bedrohung zu bestimmen.
Keine Maßnahmen erforderlich
Blockieren Sie Verbindungen über Port 45 für 3 Stunden
Keine Maßnahmen erforderlich
Nachvollziehbare Ereignisse
Komplexe Berechnungen,
einfacher Output
Darktrace DETECT warnt intuitiv und leicht verständlich. Die Zeit der Analyse der Sicherheitsteams wird drastisch gekürzt. 
DETECT → MITRE
Darktrace MITRE Mapping
Darktrace DETECT models are automatically mapped to the
MITRE ATT&CK framework within the user interface
DARKTRACE
RESPOND
TM
/
Netzwerk
Entschärfen Sie einen Angriff in Sekundenschnelle mit autonomer Reaktion
Es geht um Präzision.
Die erste autonome Reaktionslösung, die sich im Unternehmen bewährt hat. In Zusammenarbeit mit Darktrace DETECT , Darktrace RESPOND werden Bedrohungen durch die Unterstützung von KI-gestützte Mikroentscheidungen autonom eingedämmt und entschärft, .

Autonomous Response ist keine Einheitslösung. Sie ergreift die am wenigsten aggressive Maßnahme, die notwendig ist, um die Bedrohung einzudämmen, ohne den Geschäftsbetrieb zu unterbrechen.

Darktrace DETECT analysiert ungewöhnliche Ereignisse aus den Millionen von täglich hergestellten Verbindunge und wird von der Autonomous Response-Technologie RESPOND weiter analysiert.

Autonomous Response nimmt die Ereignisdaten auf und kombiniert sie mit dem Gesamtkontext der Umgebung sowie mit menschlichen Input, um in Millisekunden die bestmögliche Reaktion zu bestimmen.
Darktrace RESPOND verfügt über eine Reihe von Maßnahmen, die sie ergreifen kann, um Angriffe abzuwehren.
Entscheidend ist, dass sie weiß, welche sie ergreifen muss und wo sie sie ergreifen kann.
RESPOND ACTION
Keine Maßnahmen erforderlich
Blockieren spezifischer Verbindungen
Darktrace RESPOND/Network kann bestimmen, welche Verbindungen zu blockieren sind, selbst wenn der Port, das Protokoll oder die IPs noch nie zuvor gesehen oder böswillig verwendet wurden.
Enforce custom business priorities
Enforce device's patterns of life
Enforce group pattern of life
Das granulare Verständnis des normalen Verhaltens eines Geräts bedeutet, dass RESPOND bei einer Kompromittierung des Geräts dessen "Lebensmuster" durchsetzen kann. Die böswillige Aktivität wird also gestoppt, aber das Gerät kann sein normales Verhalten beibehalten.
Block all outgoing traffic
Block all incoming traffic
Block all traffic
In der Realität kann dies zu einer unendlichen Anzahl von Aktionen führen, die alle an Ort und Stelle beschlossen und durchgeführt werden:
Keine Maßnahmen erforderlich
Block connections to 10.100.1.1 over port 437
Block encrypted connections to 192.168.37.18

Block RDP connections to 10.115.1.3
Block connections over port 45 for 1 hour
Block incoming connections to 10.100.1.4
Beenden der Instanz
. . .
Vollständig konfigurierbar und anpassbar

Darktrace RESPOND arbeitet innerhalb der Parameter, die Sie ihm vorgeben.

Nur auf bestimmten Geräten? Zu bestimmten Tageszeiten? Nur als Reaktion auf bestimmte Ereignisse?

Sie legen den Rahmen fest. Dann lassen Sie die KI die schwere Arbeit machen.

Integrieren Sie AI in Ihre bestehenden Arbeitsabläufe

Integration mit bestehenden Tools

Maßnahmen können unabhängig oder mittels Integrationen mit bestehenden Sicherheitstools ergriffen werden, wodurch die Rentabilität bisheriger Sicherheitsinvestitionen maximiert wird.

Alerts werden dorthin gesendet, wo Sie sie haben möchten.
Erkunden /Netzwerkintegrationen
Ein Anwendungsfall für alles
Mit dem richtigen Ansatz lässt sich alles bewältigen
Bleiben Sie auf dem Laufenden mit der Darktrace Mobile App
Eine vollständige Übersicht über die Maßnahmen von Darktrace RESPOND ist über die Schnittstelle DarktraceThreat Visualizer und über die Darktrace
Mobile App möglich.
Heruntergeladen am:

Cyber AI Analyst

Darktrace Cyber AI Analyst untersucht jeden Output von Darktrace DETECT, um den gesamten Vorfall aufzudecken, und liefert Ihnen mit nur einem Klick alle Details, die Sie benötigen.
Kombiniert menschliche Expertise mit der Geschwindigkeit und der Komplexität von KI
AI Analyst wird anhand eines ständig wachsenden Datensatzes von erfahrenen Cyber-Analysten trainiert. Durch Beobachtung und Nachahmung ihres Verhaltens denkt die Technologie wie ein menschlicher Analyst: Sie stellt Fragen, testet Hypothesen und zieht Schlussfolgerungen.
Reduziert die Alerts
So kann es den menschlichen Teams die schwere Arbeit abnehmen, die Punkte zwischen Dutzenden von Einzelereignissen zu verbinden und sie auf eine Handvoll Vorfälle mit hoher Priorität für die menschliche Überprüfung zu reduzieren.
Verstärkt Ihr Team
AI Analyst reduziert die Triagezeit um durchschnittlich 92 %. So kann Ihr Sicherheitsteam seine Zeit auf strategische Aufgaben statt auf reaktive Brandbekämpfung verwenden.
Das Endergebnis?
KI-generierte Berichte, die
jeder verstehen kann
Vom Vorstand bis hin zum neuesten Mitarbeiter.

Gute Nachrichten für Ihr Unternehmen.
Schlechte Nachrichten für die Bösewichte.

Demo anfordern

Starten Sie Ihren kostenlosen Test

Flexible Lieferung
Cloud-based deployment.
Schnelle Installation
Nur 1 Stunde für die Einrichtung - und noch weniger für eine Testversion der E-Mail-Sicherheit.
Wählen Sie Ihre Reise
Testen Sie selbstlernende KI dort, wo Sie sie am meisten brauchen - in der Cloud, im Netzwerk oder für E-Mail.
Keine Verpflichtung
Voller Zugriff auf den Darktrace Threat Visualizer und drei maßgeschneiderte Bedrohungsberichte, ohne Kaufverpflichtung.
For more information, please see our Privacy Notice.
Thanks, your request has been received
A member of our team will be in touch with you shortly.
YOU MAY FIND INTERESTING
Huch! Beim Absenden des Formulars ist etwas schief gelaufen.

Demo anfordern

Flexible Lieferung
Sie können es entweder virtuell oder mit Hardware installieren.
Schnelle Installation
Nur 1 Stunde für die Einrichtung - und noch weniger für eine Testversion der E-Mail-Sicherheit.
Wählen Sie Ihre Reise
Testen Sie selbstlernende KI dort, wo Sie sie am meisten brauchen - in der Cloud, im Netzwerk oder für E-Mail.
Keine Verpflichtung
Voller Zugriff auf den Darktrace Threat Visualizer und drei maßgeschneiderte Bedrohungsberichte, ohne Kaufverpflichtung.
Vielen Dank! Ihre Anfrage ist eingegangen!
Huch! Beim Absenden des Formulars ist etwas schief gelaufen.