DarkTrace

Wykrywanie i analiza zagrożeń pojawiających się w sieci (Machine Learning)

Darktrace jest rozwiązaniem służącym do wykrywania i analizy zagrożeń pojawiających się w obrębie sieci. Dzięki zaawansowanym algorytmom matematycznym i zastosowaniu ich do modelu zachowań w danym przedsiębiorstwie, system monitoruje urządzenia i użytkowników wykrywając zachowania nietypowe i anormalne. Podejście matematyczne systemu nie wymaga stosowania sygnatur czy innych reguł, dzięki czemu możliwe jest wykrycie zagrożeń nieznanych i nigdy wcześniej nieodnotowanych.

The Enterprise Immune System

The Enterprise Immune System dostarczany jest jako pasywne urządzenie odbierające ruch sieciowy. Po podłączeniu do sieci przedsiębiorstwa natychmiast rozpoczyna proces tworzenia licznych schematów zachowań urządzeń i użytkowników aktywnych w sieci. Matematyka samouczenia działa od momentu podłączenia urządzenia, a modele zachowań bezustannie ewoluują postępując wraz ze zmianami w zachowaniach użytkowników, urządzeń i samej sieci.

Stworzenie tzw. „Pattern of Life” dla każdej jednostki będącej użytkownikiem sieci umożliwia rozwiązaniu wykrycie nawet najbardziej subtelnych odchyleń w zachowaniach, takich jak sposób korzystania danego użytkownika z danej technologii lub urządzenia, wzorzec dostępu do danych charakterystyczny dla danej jednostki czy schematy komunikacji wewnątrz przedsiębiorstwa. Zebranie takich danych może pozwolić rozwiązaniu na wskazanie potencjalnych zagrożeń zanim jeszcze wystąpią, np. kradzież danych autoryzacyjnych do systemów w przedsiębiorstwie lub nierozważne działania niedbałego pracownika.

Skanowanie sieci, niespodziewana analiza infrastruktury, nieoczekiwane pobrania z nietypowych źródeł internetowych czy intranetowych, logowanie z nowych, nieaktywnych wcześniej urządzeń i lokacji do systemów przedsiębiorstwa, użycie nietypowych protokołów komunikacji „do sieci” lub „z sieci” czy nieużywanych wcześniej aplikacji – wszystkie te i inne aspekty aktywności podlegają wykryciu dzięki modelowaniu matematycznemu. Mogą być one cennym źródłem informacji – stanowią bowiem niespodziewane odstępstwo od zachowań przyjętych jako norma.

Wizualizacja zagrożeń (Threat Visualizer)

Dopełnieniem Enterprise Immune System jest Threat Visualiser – interaktywny, trójwymiarowy graficzny interfejs zaprojektowany tak, aby pomóc analitykom i managerom procesów biznesowych w intuicyjnym zwizualizowaniu i prześledzeniu występujących anomalii bez potrzeby zagłębiania się w zaawansowaną matematykę kryjącą się za potęgą samego rozwiązania.

Zalety rozwiązania

  • Zaawansowane wykrywanie zagrożeń – włącznie z nowymi i unikalnymi,
  • Technologia oparta na wyrafinowanym mechanizmie samouczenia się i zaawansowanej matematyce,
  • Podejście bezsygnaturowe pozwalające na wykrycie zagrożeń dopiero kształtujących się lub ataków „skierowanych”, które nie były wcześniej widziane,
  • Praca w czasie rzeczywistym pozwalająca na alertowanie bez żadnych opóźnień,
  • Wydajna platforma wizualizacyjna umożliwiająca intuicyjną analizę zagrożeń,
  • The Enterprise Immune System wizualizuje i śledzi aktywność wszystkich urządzeń i użytkowników pokazując ich adres IP,
  • Urządzenie jest instalowane pasywnie w infrastrukturze w ciągu zaledwie 1 godziny.