Darktrace lance la version 3 (v3) de "Enterprise Immune System"
août 2017 par Marc Jacob
Cette mise à niveau majeure de la plateforme de cyberdéfense de Darktrace améliore la facilité d’utilisation pour les nouveaux analystes de sécurité tout en poussant les limites de l’IA pour les experts. Les RSSI (Responsables de la Sécurité des Systèmes d’Information) bénéficieront de nouvelles fonctionnalités de reporting, tandis que l’ensemble des acteurs de la sécurité bénéficiera du partage de menaces précédemment inconnues à travers STIX (Structured Threat Information eXpression) et TAXII (Trusted Automated eXchange of Indicator Information).
En outre, une nouvelle application mobile Darktrace et des améliorations à la solution de réponse autonome Antigena pour les firewalls et le cloud répondent aux attaques, quel que soit le moment et le lieu, plus rapidement et plus précisément.
Les mises à jour annoncées aujourd’hui incluent :
Gains de visibilité et de productivité : rapports RSSI et vue SOC en un clic
Les rapports automatisés RSSI fournissent aux dirigeants des résultats et des tendances en temps réel. Un tableau de bord SOC dynamique permet aux analystes à tous les niveaux de classifier rapidement les incidents, la plateforme présentant automatiquement les informations pertinentes pour la prise de décision en un seul clic. Ensemble, ces améliorations offrent une visibilité sans précédent à tous les niveaux de l’organisation et à tous les niveaux de compétence.
Une réponse autonome avec couverture élargie
Antigena, la fonction d’« anticorps numérique » de l’Enterprise Immune System, agit de manière autonome et précise contre les cyberattaques en cours dans le réseau. Avec la nouvelle version, Antigena étend sa portée au cloud et peut prendre des mesures - par exemple, si un employé tente de voler des données. Antigena peut également prendre des mesures sur le firewall pour arrêter les attaques affectant un large éventail de systèmes. La nouvelle application mobile Darktrace s’intègre avec Antigena, fournissant des alertes de menace et permettant aux équipes de sécurité humaine de répondre, à distance ou après des heures.
Améliorations apportées aux mathématiques et à l’apprentissage automatique
L’expertise de Darktrace en mathématiques et en apprentissage automatique continue de soutenir sa technologie, lui permettant de détecter les menaces les plus subtiles. À l’aide d’une combinaison de l’apprentissage automatique non supervisé et supervisé, l’équipe de spécialistes de l’IA de Darktrace a ajouté de nouvelles techniques mathématiques, y compris un apprentissage approfondi novateur afin de détecter de nouvelles attaques dont :
des techniques supplémentaires pour les attaques faibles et lentes,
une prise de décision rapide pour les attaques de machine-vitesse,
une détection d’attaque de tunneling DNS,
une corrélation des menaces liées aux infrastructures disparates.
Partagez les menaces et ‘demandez à un expert’
Lorsque Darktrace identifie les menaces jusqu’ici inconnues, vous pouvez maintenant les envoyer immédiatement aux analystes experts de Darktrace pour enquêter et obtenir une réponse rapide. Ou si vous souhaitez partager une découverte de menace dans votre organisation ou avec d’autres groupes de travail externes et des pairs de l’industrie, Darktrace a ajouté un support pour STIX et TAXII, ce qui contribue à prévenir les attaques répétées.