Darktrace a annoncé la disponibilité générale d'une nouvelle mise à jour de sa plateforme, donnant aux équipes de sécurité humaine un flux de travail simplifié et rationalisé qui leur permet de fonctionner à l'échelle dans un paysage de cybersécurité de plus en plus exigeant. Avec plus de 80 nouvelles fonctionnalités et 70 modèles d'apprentissage automatique supplémentaires, les mises à jour se répartissent en trois grandes catégories : Un nouveau design UX/UI qui améliore et rationalise les flux de travail. Une IA explicable qui communique les décisions et les actions en anglais simple. Une IA capable de prendre des micro-décisions permettant aux experts humains de prendre des macro-décisions. L'Enterprise Immune System, le "moteur" de détection de l'IA, a à la fois une convivialité considérablement améliorée et un flux de travail rationalisé. Des filtres personnalisables permettent désormais d'afficher les menaces par classification, par exemple les incidents "critiques" ou ceux liés à la conformité. En outre, les utilisateurs peuvent afficher des brèches modèles en fonction du type d'appareil pour aider à identifier rapidement ceux qui se trouvent dans la position la plus vulnérable. Les affichages des enquêtes sur les menaces peuvent montrer les brèches modèles en fonction de leur place dans le cadre de MITRE ATT&CK et les intégrations avec divers fournisseurs CVE tiers enrichissent le contexte et fournissent des informations supplémentaires sur les vulnérabilités. Le produit Cyber AI Analyst de Darktrace, une technologie d'investigation automatisée, a également subi des changements afin d'expliquer les processus derrière l'analyse, l'investigation et le reporting alimentés par l'IA, qu'il effectue de manière plus complète. L'affichage des incidents de Cyber AI Analyst s'appuie sur une application unique de traitement du langage naturel pour décrire clairement les étapes qu'un analyste humain suivrait s'il analysait la même activité, et met en évidence un résumé concis de l'incident décrivant chaque étape, qui est facile à comprendre et rapide à trier. Il affiche également les événements liés à un incident particulier, les utilisateurs associés, les ports de destination, les protocoles utilisés, ainsi qu'une ventilation complète des actions qui ont été prises par la technologie. Antigena, la technologie de réponse autonome de Darktrace, a également été étendue à de nouvelles zones de couverture au sein d'une entreprise numérique, y compris une nouvelle zone de configuration pour les dispositifs d'extrémité ainsi qu'une couverture combinée du SaaS et de la messagerie. En établissant des zones de l'entreprise où Antigena peut neutraliser de manière autonome les attaques en cours en temps réel, sans avoir besoin d'intervention humaine, les opérateurs sont habilités à être plus stratégiques. L'apprentissage automatique prend des milliers de décisions au niveau micro, ce qui permet aux analystes humains d'opérer à un niveau macro, en prenant les décisions importantes qui nécessitent un contexte commercial, tout en gardant un contrôle total sur leur environnement.