Darktrace presenta la nuova versione di Enterprise Immune System, piattaforma per la sicurezza aziendale ora con nuove funzionalità avanzate di AI e deep learning.
La nuova release della piattaforma di punta di Darktrace per la cyber difense si concentra sulla facilità d’uso per analisti di sicurezza ancora alle prime armi, mentre porta l’intelligenza artificiale (AI) ad un livello di attenzione superiore per quelli più esperti. https://www.youtube.com/watch?v=oqyKH5wOlS0
Gli aggiornamenti di Enterprise Immune System di Darktrace comprendono:
- CISO Reporting e One-Click SOC View per maggiore visibilità e aumento della produttività: Il CISO Reporting automatizzato offre al management risultati e trend in tempo reale. Una dashboard SOC dinamica permette agli analisti di qualsiasi livello di smistare rapidamente gli incidenti, grazie alla piattaforma che riporta automaticamente informazioni rilevanti per il processo decisionale in un solo clic.
- Antigena ora anche in cloud: l’”anticorpo digitale” di Darktrace intraprende un’azione precisa e autonoma contro gli attacchi in corso, all’interno della rete. Antigena ora espande la sua portata verso il cloud e può intervenire, ad esempio, se un dipendente cerca di rubare i dati. Antigena può anche agire sul firewall per fermare gli attacchi che interessano un’ampia gamma di sistemi.
- Nuova Mobile App di Darktrace: si integra con Antigena, fornendo avvisi di minacce e consentendo ai team security di rispondere anche mentre sono in movimento, o dopo ore.
- Miglioramenti nelle tecniche matematiche e di machine learning: utilizzando una combinazione di machine learning supervised e unsupervised, Darktrace ha introdotto nuove tecniche matematiche, tra cui un nuovo deep learning, per rilevare nuove tipologie di attacchi, tra le quali: (1) ulteriori tecniche per attacchi a bassa frequenza; (2) rapido decision making per attacchi a velocità di macchina; (3) rilevazione di attacchi DNS tunneling; (4) collegamento di minacce correlate in un’infrastruttura eterogenea.
- Condivisione di quanto è stato scoperto e “Ask an Expert”: quando Darktrace identifica minacce precedentemente sconosciute, ora è possibile inviare immediatamente l’alert agli analisti Darktrace. Se invece si desidera condividere la scoperta di una minaccia con tutta la propria organizzazione o con altri gruppi di lavoro, Darktrace ha aggiunto il supporto per STIX e TAXII, per prevenire la reiterazione degli attacchi.
Nicole Eagan, CEO, Darktrace
La mancanza di competenze nell’ambito della sicurezza informatica continua a essere un ostacolo importante al rafforzamento delle capacità di difesa dei nostri clienti, a fronte di attacchi informatici sempre più sofisticati e automatizzati. Con la nuova Enterprise Immune System v3, Darktrace offre un’intelligenza artificiale che non solo individua minacce precedentemente introvabili, ma aiuta a mitigare automaticamente tali incidenti. Inoltre, ora possiamo fornire insight unici, nel modo più intuitivo e accessibile a tutti i livelli di analisti e manager.Dr. Ron Torten, Senior Vice President of Operations and Information Technology, Inphi
In un’epoca di attacchi automatizzati che si muovono alla velocità delle macchine, la differenza tra rispondere in 12 secondi piuttosto che in 120 è cruciale. La combinazione tra machine learning supervised e unsupervised è estremamente efficace perché consente al sistema immunitario di continuare a scoprire minacce del tutto sconosciute, traendo il meglio dall’analisi delle minacce e dalle competenze umane. Non vediamo l’ora di poter utilizzare le nuove funzionalità di Darktrace v3.