SELBSTLERNENDE BEDROHUNGSERKENNUNG & -ABWEHR

Sicher mit der weltweit führenden Lösung autonomer Cyber-KI.

CYBER-KI

 
 

Eigenständige Erkennung, Untersuchung und Abwehr von Bedrohungen durch das Darktrace Immune System

Die Cyber-KI von Darktrace ist selbstlernend, d.h., sie ist nicht auf statische Regeln oder Daten zu früheren Angriffen angewiesen, sondern macht sich selbst nach und nach ein Bild von den „normalen“ Verhaltensmustern Ihrer dynamischen Belegschaft und der vielfältigen digitalen Infrastruktur. Dadurch ist ein ganzheitlicher Schutz von Cloud-, SaaS- und E-Mail-Systemen sowie von IoT, Endgeräten und cyberphysischen Systemen möglich.
Die Darktrace KI ist mit Autonomous-Response-Funktionalität ausgestattet und nutzt ihre selbst gewonnenen Erkenntnisse, um ultraschnell agierende Angriffe mit chirurgischer Präzision zu stoppen. Darktrace kennt die normalen Verhaltensmuster, die sogenannten „Patterns of Life“, und kann daher Bedrohungen sofort unschädlich machen. Der reguläre Geschäftsbetrieb kann ohne Einschränkung weiterlaufen.

AUTONOMOUS RESPONSE

 
 

Dank Autonomous Response und Darktrace Immune System sind Ihre IT-Sicherheitsverantwortliche wieder im Vorteil.

Seien Sie neben der Erkennung von Bedrohungen auch in der Lage, laufende Angriffe intelligent abzuwehren, bevor sie Schaden anrichten können. Dank des genauen Bildes, das sich das Enterprise Immune System von allen digitalen Infrastrukturen macht, können schnelle und gezielte Maßnahmen ergriffen werden, um Angriffe präzise zu stoppen, auch wenn die Bedrohung gezielt oder völlig unbekannt ist. Statt großer Beeinflussung des Tagesgeschäfts durch umfassende Maßnahmen, greift Antigena exakt und minimalinvasiv ein. Dabei wird das normale „Pattern of Life“ eines infizierten Geräts oder kompromittierten Benutzers durchgesetzt und die Bedrohung binnen Sekunden unschädlich gemacht. Die Systeme laufen dabei ganz normal weiter. Diese eigenständig ergriffenen Maßnahmen sind nicht nur granular, sondern werden zudem dynamisch an die Schwere der sich entwickelnden Bedrohung angepasst.

 

CYBER AI ANALYST

 
 

Bedrohungsuntersuchungen voll automatisiert durchführen und die Auswertungszeit erheblich verkürzen.

Sobald ein verdächtiges Verhaltensmuster erkannt wird, leitet der Cyber AI Analyst eine unternehmensweite Untersuchung ein. Dabei werden alle Anomalien wie bei einem Puzzle zusammengesetzt, damit zuverlässige Rückschlüsse auf die Art und Ursache des breiteren Sicherheitsvorfalls gezogen werden können. Da die KI überall sofort agieren kann, ist sie in der Lage, mehrere tausend Abfragen zu generieren und Hunderten von Hinweisen gleichzeitig nachzugehen. So stehen schnell Informationen über das gesamte Ausmaß eines Vorfalls in Echtzeit zur Verfügung. Der Cyber AI Analyst automatisiert nicht nur die Workflows menschlicher Analysten blitzschnell in großem Maßstab, sondern ist in seiner Erkenntnisgewinnung so flexibel wie ein Mensch. Das System kann daher schnell Sicherheitsvorfälle interpretieren und melden, die auf neuartige Angriffsmethoden zurückgehen.

CYBER-KI FÜR CLOUD & SAAS

 
 

Hybride Infrastrukturen und geografisch verteilte Teams sicher positionieren.

In der Cloud haben Sicherheitsteams nicht nur mit fehlenden Einblicken und Möglichkeiten der Einflussnahme zu kämpfen, sondern auch mit teilweise völlig unterschiedlichen und nicht kompatiblen Sicherheitstools. Die Folge sind zu lockere Berechtigungen und Leichtsinnsfehler. Dieser traditionelle isolierte Sicherheitsansatz ist meist wenig robust und nicht ganzheitlich, sodass kein ausreichender Schutz gegeben ist. Er basiert auf statischen, abgegrenzten Methoden, mit denen sich kompromittierte Zugangsdaten, Insiderbedrohungen und kritische Fehlkonfigurationen nicht erkennen lassen. Das Darktrace Immune System kompensiert diese Schwächen mit selbstlernender KI, die auf jeder Ebene die „normalen“ Verhaltensmuster kennt und die verteilten und nicht vorhersehbaren Verhaltensweisen in E-Mail-, Cloud- und Netzwerkumgebungen dynamisch analysiert. 

 

CYBER-KI FÜR E-MAIL

 
 

Erlernen der dynamischen typischen Verhaltensmuster eingehender und ausgehender Nutzer E-Mails.

Spoofing oder Kaperung eines vertrauenswürdigen Kontos kann einen Ransomware-Angriff auszulösen. Traditionelle E-Mail-Sicherheitstools analysieren in der Regel E-Mails isoliert und punktuell und gleichen sie mit Blacklists, Signaturen und vordefinierten Merkmalen schädlicher Elemente ab. Mit diesem Ansatz lassen sich durchaus einfache Spam-Mails abfangen, aber subtile Hinweise auf einen komplexen Social-Engineering-Angriff oder getarnte Spear-Phishing-Kampagnen werden nicht erkannt. Darktrace analysiert die normalen Verhaltensmuster und erzeugt ein Bild von den Personen, die miteinander per E-Mail kommunizieren. Die Cyber-KI Technologie untersucht zuverlässig, ob die Interaktion den normalen Verhaltensmuster entspricht oder es ungewöhnlich erscheint.

CYBER-KI FÜR IOT

 
 

Gewährleisten einer robusten IoT-Sicherheit und fundierte Einblicke in das große Ganze.

Durch das Internet der Dinge hat sich ein ganz neuer Bedrohungsvektor in den Unternehmen herausgebildet. Viele IoT-Geräte stellen ein Sicherheitsrisiko dar, weil sie nur rudimentäre Sicherheitsmechanismen besitzen. Robuste IoT-Sicherheit erfordert Einblicke in das große Ganze – nicht nur in Sicherheitslücken oder verwaltete Geräte, sondern auch in die komplexen Verhaltensmuster in der digitalen Umgebung. Mithilfe von Cyber-KI können Unternehmen 100 % ihrer Geräte an jeder Stelle im Netzwerk überwachen. Darktrace lernt die normalen Verhaltensmuster jedes Geräts und erkennt daher das ganze Spektrum von IoT-Angriffen. Darktrace reagiert in Echtzeit, macht Bedrohungen unschädlich und minimiert so das Risiko in jedem Bereich Ihres Unternehmens.

 

CYBER-KI FÜR INDUSTRIE (OT)

 
 

Industrielle Steuerungssysteme (ICS) sicher und robust betreiben.

Da Industrieumgebungen immer größer und umfangreicher werden, muss verstärkt auf KI zurückgegriffen werden, um tiefgehender und wirksamer gegen solche cyberphysischen Angriffe vorgehen zu können. Dank ganzheitlicher Einblicke und Analysen von Darktrace der OT- und IT-Umgebungen werden Bedrohungen erkannt, sobald sie in das Unternehmen eindringen – und das unabhängig vom Angriffspunkt. Für unsere Kunden sind auch die von Cyber AI Analyst bereitgestellten Erkenntnisse extrem hilfreich für die technische Umsetzung, ebenso wie die Übersichten von Vorfällen, die umgehend angezeigt werden.



TEILEN ÜBER:

 
 

HALLO!

 

 

Interesse geweckt?
Gern prüfe ich den Bedarf Ihres Unternehmens.

Attilio Fontana
+49 (0)541 | 200 690-333
Sales@LMIS.de
LinkedIn-Profil