Darktrace

Plataforma Cibernética de Inteligência Artificial

A aplicação de inteligência artificial (IA) ao desafio da defesa cibernética marcou uma mudança fundamental em nossa capacidade de proteger sistemas de dados críticos e infraestruturas digitais. Para equipes de segurança já tensas e ocupadas, a IA oferece a possibilidade de acompanhar um cenário de ameaças em constante evolução.

Embora as soluções baseadas em regras e assinaturas ofereçam alguma proteção contra ameaças pré-identificadas, a realidade é que os ataques escapam consistentemente a elas e entram em sua rede. Alimentada por “machine learning” não supervisionada, a IA Cibernética responde à essas ameaças antes que elas se tornem uma crise.

A IA Cibernética é uma tecnologia de autoaprendizagem – como o sistema imunológico humano, aprende “com a mão na massa”, a partir dos dados e atividades que observa localmente. Isso significa fazer bilhões de cálculos baseados em probabilidades à luz da evolução das evidências.

Essa capacidade de autoaprendizagem permite que a IA Cibernética descubra padrões novos e raros nas informações, em meio as atividades cotidianas dos sistemas digitais de uma organização. Ao detectar desvios, mesmo que sutis, do “padrão de vida” da organização, ele pode distinguir o amigo do inimigo – e destacar as verdadeiras ameaças cibernéticas ou ataques que de outra forma passariam despercebidos.

A Plataforma de IA Cibernética da Darktrace tem a confiança e mais de 3.000 organizações em todo o mundo.

À medida que uma nova geração de ameaças cibernéticas surge (alimentadas por uma IA ofensiva), uma a IA de Resposta Autônoma será fundamental para lutar com a precisão e a velocidade necessárias. Esses ataques de velocidade impressionante só serão combatidos por defesas de IA que possam ficar um passo à frente – permitindo aos humanos um tempo precioso para entendê-los.

“A Darktrace identificou uma nova forma de segurança cibernética que move toda a indústria para além dos modelos de defesa atuais. Ao aplicar métodos avançados de “machine learning” a um revolucionário aplicativo, estabeleceu uma empresa que não tem nenhum concorrente significativo.”  Por: Dr. Andrew Herbert, Membro da Academia Real de Engenharia


Resposta Autônoma

As equipes de segurança estão sobrecarregadas. As ameaças de hoje são tão rápidas que podem derrubar data centers inteiros em questão de minutos. Com esses ataques ficando mais avançados a cada dia, e o negócio “digital” crescendo em escala e complexidade, as equipes humanas de segurança simplesmente não podem responder às ameaças rápido o suficiente.

A tecnologia de Resposta Autônoma da Darktrace, chamada de Darktrace Antigena, usa a IA Cibernética para calcular a melhor ação a tomar, no menor período, para responder efetivamente a um ataque cibernético.

Como a IA Cibernética da Darktrace aprende por si só desde o início, e tem uma compreensão altamente evoluída do que é normal, ela pode até responder a ameaças sutis que nunca foram vistas antes, mas que podem comprometer dados e sistemas de missão crítica.

“O espaço cibernético é como o corpo humano. Você precisa aceitar o fato de que você vai se infectar, mas seu sistema imunológico vai detectar essas ameaças, combatê-las e reduzir o impacto”. Por Michael Chertoff, ex-secretário do Departamento de Segurança Interna dos EUA

Como um anticorpo digital dentro do sistema imunológico humano, a Resposta Autônoma funciona aplicando o “padrão de vida” de um usuário ou dispositivo ameaçador, neutralizando cirurgicamente ataques e dando às equipes de segurança tempo crítico para reagir.

A tecnologia de IA de resposta autônoma da Darktrace é a primeira deste gênero, e foi reconhecida por especialistas importantes, incluindo a Royal Academy of Engineers, como uma “inovação pioneira“.


Segurança na Nuvem

O aumento da computação em nuvem, dos aplicativos SaaS e a utilização inovadora do IoT criaram uma rápida expansão de cargas de trabalho e sistemas em diversas infraestruturas digitais. A dissolução do perímetro corporativo expandiu a superfície de ataque, deixando muitas áreas vulneráveis a uma grande brecha.

A nuvem em todas as suas várias formas é muitas vezes território desconhecido para as equipes de segurança tradicionais, e as ferramentas e práticas existentes de segurança não são aplicáveis a qualquer ambiente e a nuvens híbridas.  Muitas vezes lentas para defendê-los contra ataques engenhosos.

Embora as soluções de segurança nativas da nuvem possam muitas vezes ajudar com a conformidade e análises de logs, seu escopo limitado e dependência de regras e assinaturas significa que elas não conseguem detectar novas ameaças e invasões sutis em um estágio inicial.

A nuvem introduziu um modelo baseado em serviços para o gerenciamento de programas digitais. Mas a diminuição do controle não significa diminuição da responsabilidade quando se trata de privacidade e segurança.

A Plataforma de IA Cibernética da Darktrace oferece uma solução de segurança nativa em nuvem que protege cargas de trabalho e serviços em ambientes híbridos e multi-nuvem, bem como todos os principais aplicativos SaaS. Fornecendo segurança única e corporativa, o Darktrace detecta e responde a ataques baseados em nuvem que outros não detectam, desde ataques internos maliciosos, até ataques externos ou até mesmo erros de configurações que podem comprometer os negócios no futuro.

O Darktrace se integra perfeitamente com os aplicativos SaaS, permitindo que as interações do usuário sejam processadas e monitoradas em tempo real, sejam elas originárias dentro da rede ou de locais remotos.

Ao quebrar silos e fornecer uma visão unificada em toda a empresa, o Darktrace capacita os gerentes de negócios a abraçar a transformação digital com a confiança de que suas medidas de segurança são  resilientes e quaisquer ameaças emergentes podem ser rapidamente neutralizadas.


Segurança de E-mail

É estimado que 94% dos ataques ainda começam por um e-mail, mas os controles de segurança tradicionais continuam a ficar aquém. A situação está piorando, à medida que os ataques de phishing e personificação ganham em sutileza e sofisticação.

As empresas estão sendo alvo de criminosos cibernéticos que usam técnicas altamente avançadas para enganar indivíduos. Além disso, erros de funcionários e ameaças internas devem ser restringidos para evitar vulnerabilidades involuntárias ou vazamentos de dados.

As ferramentas tradicionais de segurança de e-mail funcionam analisando e-mails isoladamente e em num determinado momento no tempo, correlacionando-os com regras estáticas e listas negras. Embora essa abordagem pegue spam, ele não consegue detectar as pistas sutis de um ataque de e-mail avançado ou de um problema de conformidade.

A abordagem da Plataforma de IA Cibernética da Darktrace conecta, pela primeira vez, o que ocorre na camada externa de e-mail com o que acontece dentro da rede.  Ao tratar os destinatários como indivíduos dinâmicos em vez de meros endereços de e-mail, o Darktrace analisa todo o escopo do “padrão de vida” de um funcionário, pois ele se manifesta em diferentes partes do negócio, trazendo contexto multidimensional para analisar a possibilidade de se um determinado e-mail é uma ameaça genuína, ou não.


O Módulo de E-mail do Darktrace, chamado de Antigena, detecta todos os tipos de ameaças de e-mail, incluindo:

• Campanhas de phishing direcionadas;

• E-mails mal direcionados ou não autorizados;

• Engenharia social;

• Sequestro de contas;

• Spoofing individual, de domínio ou de serviço;

• Malware desconhecido; e

• Vazamentos de dados.


Visualização de Ameaças

O Visualizador de Ameaças da Darktrace fornece uma tela exclusiva para explicar e entender incidentes de segurança de forma intuitiva.

Ao exibir eventos de interesse e explicar visualmente comportamentos relevantes antes, durante e depois de um incidente, o Darktrace garante que os incidentes e o contexto ao seu redor são analisados e significativos para análise de executivos e usuários finais.

O Visualizador de Ameaças da Darktrace apresenta as questões mais importantes, que verdadeiramente devem ser vistas, tendo eventos anômalos com triagem automática e alertas. A investigação é rápida e eficiente, com uma tomada de decisão embasada, permitindo que quaisquer problemas sejam remediados em velocidade recorde.

O Visualizador de Ameaças não atua apenas como uma interface com os alertas de ameaça. Ele também fornece às equipes de TI visibilidade total do comportamento em sua infraestrutura digital, incluindo serviços em nuvem, SaaS, redes locais e e-mail. Essa visibilidade em tempo real permite investigações “on-demand” e identificação proativa de ameaças, provendo confiança sobre o verdadeiro status de sua infraestrutura em qualquer momento.

Investigações forenses profundas também são habilitadas, com uma riqueza de informações, incluindo detalhamento de metadados e registros de eventos, que podem ser consultados e expostos através de uma série de recursos interativos.


Narrativa visual

Durante as investigações de ameaças, o Visualizador de Ameaças fornece um cenário gráfico de narrativa que pode ser usado para explicar e entender incidentes de segurança, durante investigações.

Ao exibir eventos de interesse desta forma, e explicá-los visualmente antes, durante e depois do incidente ocorrido, o Darktrace garante que os incidentes e o contexto ao seu redor são genuinamente significativos para executivos e usuários finais.


Analista de IA Cibernética

O Analista de IA Cibernética da Darktrace é uma tecnologia que aproveita a melhor experiência encontrada mundialmente de analistas de segurança, para automatizar ao máximo os processos de investigação.

Ao aprender com um rico conjunto de dados construído em milhares de implantações de IA em todo o mundo, a tecnologia executa investigações especializadas em “velocidade de máquina”, obtendo uma economia significativa de tempo para os analistas de segurança. O Analista de IA Cibernético pode correlacionar inteligentemente pontos de dados diferentes em todo o negócio digital, ajudando a equipe de segurança a investigar ameaças de forma mais rápida e eficiente.

“O analista de IA cibernético da Darktrace apresenta rapidamente informações de segurança em um formato que é elegante e intuitivo.  Trata-se de um importante desenvolvimento no setor de segurança”. Por Chris Kissel, Diretor de Pesquisa da IDC

O Analista de IA Cibernética conduz investigações minuciosas antes de apresentar qualquer coisa às equipes de segurança humana, permitindo que sejam descartados eventos de baixa prioridade ou benignos desde o início, e apresentando apenas os incidentes de alta prioridade em um determinado momento no tempo.


Integrações

O Darktrace é compatível com todos os principais provedores de nuvem e aplicativos SaaS, incluindo: AWS, Microsoft Azure, Salesforce e Office 365.

A tecnologia se integra facilmente com os painéis SIEM e ambientes SOC, permitindo que as equipes de segurança adotem o Darktrace sem alterar os processos de negócios existentes. Os incidentes também podem ser visualizados através do Aplicativo Móvel Darktrace, que permite que equipes de segurança os avaliem com facilidade, com notificações de push em tempo real e “um clique”de confirmação para a tomada de decisão.