Rappel immediat

Darktrace - Enterprise Immune System

Une nouvelle ère a commencé en informatique. Aujourd'hui, les machines se battent entre elles, des attaquants disposant d'outils sophistiqués et des groupes criminels sont à l'affût de toutes les occasions. Le champ de bataille est un réseau d'entreprise, le contrôle de l'entreprise.

Le réel danger aujourd'hui n'est pas seulement le scénario classique des informations volées ou des sites Internet défgurés, mais aussi les attaques tranquilles et invisibles - des attaquants qui s'installent et peuvent modifer vos systèmes à volonté, ou installer des kill switches, prêts à être activés. Ces attaques sont sophistiquées, elles utilisent un code personnalisé sans signature et traversent seulement toutes les défenses du périmètre une seule fois, sans jamais renvoyer d'information. Elles peuvent être actives seulement pendant 20 millisecondes par an, mais lorsqu'on leur demande d'agir, elles sont fatales.

 

 
Présentation Immune System Threat Visualizer Auto-apprentissage
 
data security solutions
information security systems

Darktrace est leader mondial en matière auto-apprentissage sur le marché de la cybersécurité.

Darktrace logo

Créé par des mathématiciens de l’Université de Cambridge, l’Enterprise Immune System utilise des algorithmes d’intelligence artificielle qui imitent le système immunitaire humain et permettent de défendre les réseaux d’entreprise de tout type et toute taille.

Leur approche auto-apprenante est la première application non destinée au grand public d’auto-apprentissage qui marche à l’échelle, à travers de tout type de réseau, d’environnements physiques, virtuels et cloud, d’IoT (Internet des Objets) et de systèmes de contrôle industriel. En appliquant son auto-apprentissage non supervisé novateur, Darktrace a identifié des dizaines de milliers de menaces auparavant inconnues dans plus de 7.000 réseaux, y compris les « zero-days », menaces internes, attaques silencieuses et furtives.

 

L’Enterprise Immune System

Darktrace logo

Apprendre et comprendre les comportements normaux au sein de votre réseau

« L’Enterprise Immune System » est une nouvelle approche technologique de cyber défense qui prend pour point d’ancrage le constat que les organisations actuelles font face à un niveau constant de menaces internes. Les cybermenaces se présentent sous des formes diverses et de plus en plus difficiles à prédire. Comme l’ADN, elles se transforment constamment dans le but de survivre au sein de l’environnement dans lequel elles évoluent. Le corps humain traite ce problème grâce à son système immunitaire qui apprend continuellement ce qui est normal pour notre organisme et peut donc par conséquent identifier tout corps étranger et qui ne serait pas compatible ou en phase avec le modèle de normalité prédéfini. Darktrace applique la même logique dans un contexte de réseau d’entreprise. « L’Enterprise Immune System Technology » apprend continuellement et détermine un « pattern of life » (modèle comportemental normal) pour chaque machine, utilisateur et le réseau dans sa globalité, corrélant ses informations dans le but d’identifier les déviances les plus subtiles qui pourraient indiquer une menace en cours.

Darktrace Threat Visualizer

Darktrace logo

Mettre en lumière votre réseau

e Threat Visualizer est de notification de menace 3D de Darktrace qui fonctionne en temps réel. En plus d'afficher des alertes de menaces, le Threat Visualizer fournit un aperçu graphique de l'activité quotidienne de votre réseau, qui est facile à utiliser et accessible pour les spécialistes de la sécurité et les cadres supérieures. En utilisant les techniques de la visualisation de pointe, l'interface utilisateur de Threat Visualizer alerte automatiquement les analystes aux incidents et menaces importants dans leur environnement, permettant aux analystes d'étudier de manière proactive des domaines spécifiques de l'infrastructure. Les avantages:
  • Visualisation 3D de la topologie de réseau entière
  • Aperçu global en temps réel du niveau de menace de l'entreprise
  • Regroupe des anomalies de manière intelligente
  • Vision panoramique - topologie de réseau d'ordre supérieur ; des clusters spécifiques, des sous-réseaux et des événements hôtes
  • Logs et événements consultables
  • Capacité de revoir des données historiques
  • Résumé succinct du comportement général pour les appareils et les adresses IP externes
  • Conçu pour les cadres supérieures et les analystes de sécurité

Visibilité complète

Les techniques de visualisation peuvent également être utilisées pour fournir un aperçu de haut niveau du réseau d'une entreprise pour les cadres supérieures, contribuant à combler le fossé entre les spécialistes techniques et le conseil des directeurs. Les cadres supérieures reçoivent une surveillance facile à digérer pour des problèmes de sécurité, ce qui améliore leur connaissance et leur compréhension de l'environnement du réseau et augmente leur capacité à prendre des décisions de gestion.

 

Auto-apprentissage

Darktrace logo

Détecte et neutralise les menaces subtiles et furtives

L'auto-apprentissage présente une opportunité considérable pour l'industrie de la cybersécurité. Les nouvelles méthodes d'apprentissage automatique promettent d'améliorer la visibilité et les niveaux de détection grâce aux niveaux plus élevés d'analyse informatique qu'elles peuvent mettre en œuvre. L'auto-apprentissage avancé est l'avant-garde de la lutte contre les cyber-menaces automatisées et celles engendrées par l'homme, dépassant les limites des approches basées sur des règles et des signatures :
  • Il apprend ce qui est normal à l'intérieur du réseau — il ne dépend pas de la connaissance des attaques précédentes.
  • Il se développe à l'échelle, selon la complexité et la diversité des entreprises modernes, où chaque périphérique et chaque personne est légèrement différent.
  • Il retourne l'innovation des attaquants contre eux — toute activité inhabituelle est visible.
  • Il revisite constamment les hypothèses de comportement en utilisant les mathématiques de l'estimation récursive bayésienne.
  • Il est toujours à jour et ne dépend pas du facteur humain.
Utiliser l'apprentissage automatique dans la technologie de la cybersécurité est difficile, mais lorsqu'il est correctement appliqué, il est extrêmement puissant. Cela signifie que les menaces auparavant inconnues peuvent être détectées, même quand leurs manifestations n'arrivent pas à déclencher des ensembles de règles ou des signatures. À la place, l'apprentissage automatique permet au système d'analyser d'importants volumes de données et d'apprendre le modèle comportemental « normal » de ce qu'il voit. L'apprentissage automatique peut attribuer des capacités humaines aux machines, telles que :
  • La réflexion : il utilise des informations passées et des connaissances pour se former des opinions
  • Temps réel : le système traite les informations au fur et à mesure
  • Il s'améliore de lui-même : sa compréhension est constamment remise en question et adaptée, basée sur de nouvelles informations
L'auto-apprentissage permet donc aux ordinateurs de reconnaitre les nouvelles menaces, sans avertissement préalable ou surveillance.
data loss prevention