Darktrace renforce les équipes de sécurité avec des mises à jour de sa plateforme Cyber Ai
Le 09 mars 2022 à 18:08
Partager
Darktrace a annoncé la disponibilité générale d'une nouvelle mise à jour de sa plateforme, donnant aux équipes de sécurité humaine un flux de travail simplifié et rationalisé qui leur permet de fonctionner à l'échelle dans un paysage de cybersécurité de plus en plus exigeant. Avec plus de 80 nouvelles fonctionnalités et 70 modèles d'apprentissage automatique supplémentaires, les mises à jour se répartissent en trois grandes catégories : Un nouveau design UX/UI qui améliore et rationalise les flux de travail. Une IA explicable qui communique les décisions et les actions en anglais simple. Une IA capable de prendre des micro-décisions permettant aux experts humains de prendre des macro-décisions. L'Enterprise Immune System, le "moteur" de détection de l'IA, a à la fois une convivialité considérablement améliorée et un flux de travail rationalisé. Des filtres personnalisables permettent désormais d'afficher les menaces par classification, par exemple les incidents "critiques" ou ceux liés à la conformité. En outre, les utilisateurs peuvent afficher des brèches modèles en fonction du type d'appareil pour aider à identifier rapidement ceux qui se trouvent dans la position la plus vulnérable. Les affichages des enquêtes sur les menaces peuvent montrer les brèches modèles en fonction de leur place dans le cadre de MITRE ATT&CK et les intégrations avec divers fournisseurs CVE tiers enrichissent le contexte et fournissent des informations supplémentaires sur les vulnérabilités. Le produit Cyber AI Analyst de Darktrace, une technologie d'investigation automatisée, a également subi des changements afin d'expliquer les processus derrière l'analyse, l'investigation et le reporting alimentés par l'IA, qu'il effectue de manière plus complète. L'affichage des incidents de Cyber AI Analyst s'appuie sur une application unique de traitement du langage naturel pour décrire clairement les étapes qu'un analyste humain suivrait s'il analysait la même activité, et met en évidence un résumé concis de l'incident décrivant chaque étape, qui est facile à comprendre et rapide à trier. Il affiche également les événements liés à un incident particulier, les utilisateurs associés, les ports de destination, les protocoles utilisés, ainsi qu'une ventilation complète des actions qui ont été prises par la technologie. Antigena, la technologie de réponse autonome de Darktrace, a également été étendue à de nouvelles zones de couverture au sein d'une entreprise numérique, y compris une nouvelle zone de configuration pour les dispositifs d'extrémité ainsi qu'une couverture combinée du SaaS et de la messagerie. En établissant des zones de l'entreprise où Antigena peut neutraliser de manière autonome les attaques en cours en temps réel, sans avoir besoin d'intervention humaine, les opérateurs sont habilités à être plus stratégiques. L'apprentissage automatique prend des milliers de décisions au niveau micro, ce qui permet aux analystes humains d'opérer à un niveau macro, en prenant les décisions importantes qui nécessitent un contexte commercial, tout en gardant un contrôle total sur leur environnement.
Darktrace plc est une société autonome d'intelligence artificielle (IA) spécialisée dans la cybersécurité et basée au Royaume-Uni. La société se concentre sur la fourniture d'IA pour les entreprises. Son portefeuille comprend le réseau, le cloud, les points de terminaison, la confiance zéro, le courrier électronique, le logiciel en tant que service (SaaS) et la technologie opérationnelle (OT). Ses produits comprennent Darktrace PREVENT, une gestion de la surface d'attaque qui surveille en permanence la surface d'attaque pour détecter les risques, les vulnérabilités à fort impact et les menaces externes ; et Darktrace DETECT, qui analyse des milliers de métriques pour révéler des déviations subtiles qui peuvent signaler une menace en évolution, y compris des techniques inconnues et de nouveaux logiciels malveillants ; Darktrace RESPOND, qui fonctionne de manière autonome pour désarmer les attaques dès qu'elles se produisent et réagit aux menaces en quelques secondes, et qui fonctionne 24 heures sur 24 et 7 jours sur 7 en libérant les équipes et les ressources de sécurité ; et Darktrace HEAL, qui permet aux organisations de rétablir les activités touchées par les cyberattaques dans un état opérationnel fiable grâce à l'assistance de l'IA.