The Enterprise Immune System
Machine Learning for Cyber Threat Defence.
Darktrace, basato sull’intelligenza artificiale e sul machine learning, utilizza un approccio molto innovativo: analizza il traffico di rete, crea un modello n-dimensionale del comportamento degli utenti, dei device e delle reti e avvisa quando all’interno dell’organizzazione si verificano comportamenti anomali rispetto a quelli abituali a prescindere dalla causa che li ha generati e prima che questi diventino dannosi.

INDUSTRY: Fashion, Governative, Finance & Bank, Transportation, Travel, Telecommunication, Pharma & Healt, Energy

Tecnologia complementare

L’ Enterpise Immune System è stato progettato per integrare l’infrastruttura di sicurezza esistente con questo nuovo approccio.
Le difese dei confini della rete e dei computer interni sono essenziali, ma solo in parte sufficienti contro determinati attacchi, siano essi provenienti dall’esterno o dall’interno della rete. Il valore di un sistema di monitoraggio e rilevamento senza firme offre l’opportunità di rispondere ad attacchi che sono nuovi o creati appositamente per la vostra organizzazione, senza sapere a priori cosa cercare o intercettare.

Come cercare ciò che non conosci

L’Enterprise Immune System è una soluzione di rete capace di rilevare e indagare minacce informatiche emergenti che non siano state bloccate alla frontiera della rete o che siano nate direttamente dentro la stessa rete. Applicando strumenti matematici molto avanzati per modellare i comportamenti nella vostra impresa, controlla e rileva le anomalie di attività dei computer e degli utenti presenti nella vostra organizzazione.
L’approccio matematico che caratterizza l’Enterprise Immune System non richiede firme o regole tipiche dei sistemi tradizionali ed è quindi in grado di rilevare anche attacchi emergenti che non sono mai stati osservati prima.

Cosa facciamo

Darktrace Enterprise Immune System Technology è l’unico in grado di:

  • Rilevare anomalie all’interno della rete tramite modelli matematici
  • Imparare comportamenti normali e anormali in tempo reale
  • Reindirizzare minacce interne ed esterne
  • Proteggere sia reti aziendali che reti di sistema di controllo industriale (compreso SCADA)

Caratteristiche

  • Rilevamento di minacce avanzate, tra le quali attacchi informatici nuovi e unici
  • Basato su avanzati algoritmi matematici e su un sofisticato sistema di apprendimento automatico
  • L’approccio senza firma consente di rilevare gli attacchi emergenti o mirati che non sono stati mai visti prima
  • Segnalazioni in tempo reale per fornire avvisi appena nascono le minacce
  • Una potente piattaforma di visualizzazione per analizzare e studiare in maniera intuitiva le minacce
  • Appliance di rete installato passivamente in un’ora

Installazione

The Enterprise Immune System analizza il traffico di rete “as is”, raccolto attraverso differenti modalità:

  • port spanning esistenti su router
  • utilizzo di un inline network tap semplice da installare, configurare e gestire

Inoltre:

  • l’appliance occupa 2U di spazio rack
  • viene installato, configurato e testato in meno di un’ora
  • tutte le interfacce utente sono accessibili tramite un browser web
  • non richiede particolare manutenzione

Cosa pensiamo

  • Nessuno può garantire la sicurezza assoluta alla vostra rete aziendale
  • Minacce molto sofisticate saranno sempre in grado di trovare una via di ingresso
  • Le minacce interne sono altrettanto importanti quanto quelle esterne
  • È impossibile mantenere aggiornate regole e firme 24/7

CONTATTACI PER MAGGIORI INFORMAZIONI O PER UN TRIAL

Your Name (required)

Your Email (required)

Subject

Your Message