Darktrace ha annunciato la disponibilità generale di un nuovo aggiornamento della sua piattaforma, potenziando i team di sicurezza umana con un flusso di lavoro semplificato e snello che permette loro di operare su scala in un panorama di sicurezza informatica sempre più esigente. Con oltre 80 nuove caratteristiche e 70 modelli di apprendimento automatico aggiuntivi, ci sono tre categorie principali di aggiornamenti: Un nuovo design UX/UI che migliora e snellisce i flussi di lavoro. AI spiegabile che comunica decisioni e azioni in un inglese semplice. AI capace di prendere micro-decisioni permettendo agli esperti umani di prendere macro-decisioni. L'Enterprise Immune System, il "motore" di rilevamento dell'AI, ha sia un'usabilità notevolmente migliorata che un flusso di lavoro semplificato. I filtri personalizzabili sono ora in grado di visualizzare le minacce per classificazione, per esempio gli incidenti "critici" o quelli relativi alla conformità. Inoltre, gli utenti possono visualizzare le violazioni modello in base al tipo di dispositivo per aiutare a identificare rapidamente quelli che si trovano nella posizione più vulnerabile. Le visualizzazioni delle indagini sulle minacce possono mostrare le violazioni modello in base a dove si inseriscono nel quadro MITRE ATT&CK e le integrazioni con vari fornitori CVE di terzi arricchiscono il contesto e forniscono ulteriori approfondimenti sulle vulnerabilità. Anche il prodotto Cyber AI Analyst di Darktrace, una tecnologia di investigazione automatizzata, ha subito dei cambiamenti per spiegare i processi dietro l'analisi, l'investigazione e il reporting alimentati dall'AI, tutto ciò che fa in modo più completo. La visualizzazione degli incidenti di Cyber AI Analyst sfrutta un'applicazione unica di elaborazione del linguaggio naturale per delineare chiaramente i passi che un analista umano farebbe se analizzasse la stessa attività, ed evidenzia un riassunto conciso dell'incidente che delinea ogni fase, facile da capire e veloce da trattare. Mostra anche gli eventi legati ad un particolare incidente, gli utenti associati, le porte di destinazione, i protocolli usati, oltre ad una suddivisione completa delle azioni che sono state intraprese dalla tecnologia. Antigena, la tecnologia di risposta autonoma di Darktrace, è stata anche estesa a nuove aree di copertura all'interno di un'impresa digitale, compresa una nuova area di configurazione per i dispositivi endpoint e la copertura combinata di SaaS ed email. Stabilendo aree dell'azienda in cui Antigena può neutralizzare autonomamente gli attacchi in corso in tempo reale, senza bisogno di input umano, gli operatori sono autorizzati ad essere più strategici. Il machine learning prende migliaia di decisioni a livello micro, permettendo agli analisti umani di operare a livello macro, prendendo le decisioni importanti che richiedono un contesto aziendale, pur mantenendo il pieno controllo sul loro ambiente.