C’è un nuovo Sistema Immunitario Aziendale di Darktrace

Daktrace sistema immunitario aziendale

Darktrace ha annunciato il rilascio della versione 4 del suo Sistema Immunitario Aziendale, che include oltre 70 nuovi miglioramenti.

Darktrace annuncia anche il passaggio a una piattaforma di Cyber AI per offrire ai clienti la possibilità di estendere la copertura al proprio ecosistema digitale in modo ancora più ampio, comprendendo cloud/SaaS, e-mail, IoT e rete.

Darktrace Cyber AI Platform è composta da due soluzioni di punta e quattro moduli di analisi dei dati:

  • Il Sistema Immunitario Aziendale, che è in grado di comprendere il DNA di un'azienda a livello granulare per rilevare le minacce, e il Cyber AI Analyst, per automatizzare i processi di livello superiore nell’indagine sulle minacce;
  • Antigena, il primo sistema di risposta autonomo per difendere i clienti dagli attacchi machine-speed, che agisce con precisione chirurgica e può effettuare i controlli in modo diretto o attraverso l'integrazione con firewall o prodotti SOAR;
  • I moduli di analisi dei dati che includono Cloud/SaaS, Email (Office 365, G-Suite), Industrial/IoT (compresi dispositivi legacy e sensori intelligenti) e reti on-premise e virtualizzate.

Le principali nuove funzionalità della versione 4 del Sistema Immunitario Aziendale di Darktrace includono:

  • Miglioramenti alla sicurezza di cloud e container

Darktrace ora offre il supporto nativo per VPC Traffic Mirroring di AWS e vTAP di Azure. I clienti di Darktrace possono beneficiare della copertura in tempo reale per i carichi di lavoro su cloud AWS e Azure, senza dover fare affidamento su sensori o capture agent. Nel caso di organizzazioni che utilizzino sistemi containerizzati, come Docker o Kubernetes, l'intelligenza artificiale self-learning di Darktrace può ora modellare meglio i singoli container e i carichi di lavoro di tipo ephemeral.

  • Il controllo di Antigena

La versione 4 comporta una crescita consistente delle opzioni di configurazione di Antigena, permettendo ad esempio un migliore controllo granulare di rete, cloud ed e-mail e una maggiore flessibilità nel definire come si comporterà Antigena nel rispondere a una determinata minaccia.

  • Aggiornamento dell’app mobile

I miglioramenti dell'app mobile includono le notifiche push in tempo reale, la riduzione della complessità, la semplificazione della configurazione e nuove pagine che supportano gli "incidenti" rilevati dal Cyber AI Analyst, consentendo alle organizzazioni di monitorare l'output dell'IA di Darktrace o interagire con Antigena in modo dinamico.

  • Executive Reporting

I report esecutivi sulle minacce consentono ai team di sicurezza di condividere i trend delle minacce e altri risultati evidenziati da Darktrace in un formato accessibile al resto dell'azienda. Sono state aggiunte nuove metriche e funzionalità di reporting alla luce delle best practice condivise con i principali CIO e CISO nella community di Darktrace, consentendo alle organizzazioni di imparare dai propri colleghi e comunicare in modo più efficace la loro posizione di rischio nel tempo.

  • Integrazione con ServiceNow

I clienti saranno in grado di inserire gli incidenti rilevati da Darktrace nel loro sistema di ticketing ServiceNow per la revisione e anche di ritornare al Threat Visualizer per evidenziare e analizzare il contesto relativo a ciascun evento. Le voci personalizzate di Darktrace possono essere esaminate tramite una dashboard di Darktrace, che sarà disponibile nell'App Store di ServiceNow.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome