Darktrace potenzia i team di sicurezza con aggiornamenti alla sua piattaforma Cyber Ai
09 marzo 2022 alle 18:08
Condividi
Darktrace ha annunciato la disponibilità generale di un nuovo aggiornamento della sua piattaforma, potenziando i team di sicurezza umana con un flusso di lavoro semplificato e snello che permette loro di operare su scala in un panorama di sicurezza informatica sempre più esigente. Con oltre 80 nuove caratteristiche e 70 modelli di apprendimento automatico aggiuntivi, ci sono tre categorie principali di aggiornamenti: Un nuovo design UX/UI che migliora e snellisce i flussi di lavoro. AI spiegabile che comunica decisioni e azioni in un inglese semplice. AI capace di prendere micro-decisioni permettendo agli esperti umani di prendere macro-decisioni. L'Enterprise Immune System, il "motore" di rilevamento dell'AI, ha sia un'usabilità notevolmente migliorata che un flusso di lavoro semplificato. I filtri personalizzabili sono ora in grado di visualizzare le minacce per classificazione, per esempio gli incidenti "critici" o quelli relativi alla conformità. Inoltre, gli utenti possono visualizzare le violazioni modello in base al tipo di dispositivo per aiutare a identificare rapidamente quelli che si trovano nella posizione più vulnerabile. Le visualizzazioni delle indagini sulle minacce possono mostrare le violazioni modello in base a dove si inseriscono nel quadro MITRE ATT&CK e le integrazioni con vari fornitori CVE di terzi arricchiscono il contesto e forniscono ulteriori approfondimenti sulle vulnerabilità. Anche il prodotto Cyber AI Analyst di Darktrace, una tecnologia di investigazione automatizzata, ha subito dei cambiamenti per spiegare i processi dietro l'analisi, l'investigazione e il reporting alimentati dall'AI, tutto ciò che fa in modo più completo. La visualizzazione degli incidenti di Cyber AI Analyst sfrutta un'applicazione unica di elaborazione del linguaggio naturale per delineare chiaramente i passi che un analista umano farebbe se analizzasse la stessa attività, ed evidenzia un riassunto conciso dell'incidente che delinea ogni fase, facile da capire e veloce da trattare. Mostra anche gli eventi legati ad un particolare incidente, gli utenti associati, le porte di destinazione, i protocolli usati, oltre ad una suddivisione completa delle azioni che sono state intraprese dalla tecnologia. Antigena, la tecnologia di risposta autonoma di Darktrace, è stata anche estesa a nuove aree di copertura all'interno di un'impresa digitale, compresa una nuova area di configurazione per i dispositivi endpoint e la copertura combinata di SaaS ed email. Stabilendo aree dell'azienda in cui Antigena può neutralizzare autonomamente gli attacchi in corso in tempo reale, senza bisogno di input umano, gli operatori sono autorizzati ad essere più strategici. Il machine learning prende migliaia di decisioni a livello micro, permettendo agli analisti umani di operare a livello macro, prendendo le decisioni importanti che richiedono un contesto aziendale, pur mantenendo il pieno controllo sul loro ambiente.
Darktrace plc è un'azienda autonoma di intelligenza artificiale (AI) per la sicurezza informatica con sede nel Regno Unito. L'azienda si concentra sulla fornitura di AI per le imprese. Il suo portafoglio comprende Rete, Cloud, Endpoint, Zero Trust, Email, Software as a Service (SaaS) e Tecnologia operativa (OT). I suoi prodotti includono Darktrace PREVENT, una gestione della superficie di attacco che monitora continuamente la superficie di attacco per i rischi, le vulnerabilità ad alto impatto e le minacce esterne; e Darktrace DETECT, che analizza migliaia di metriche per rivelare sottili deviazioni che possono segnalare una minaccia in evoluzione, incluse tecniche sconosciute e nuovi malware; Darktrace RESPOND, che lavora autonomamente per disarmare gli attacchi ogni volta che si verificano e reagisce alle minacce in pochi secondi, oltre a lavorare 24 ore su 24, 7 giorni su 7, liberando team e risorse di sicurezza; e Darktrace HEAL, che consente alle organizzazioni di ripristinare le attività colpite da attacchi informatici a stati operativi affidabili attraverso l'assistenza dell'AI.