Home Prodotti Sicurezza C'è un nuovo Sistema Immunitario Aziendale di Darktrace

C’è un nuovo Sistema Immunitario Aziendale di Darktrace

Darktrace ha annunciato il rilascio della versione 4 del suo Sistema Immunitario Aziendale, che include oltre 70 nuovi miglioramenti.

Darktrace annuncia anche il passaggio a una piattaforma di Cyber AI per offrire ai clienti la possibilità di estendere la copertura al proprio ecosistema digitale in modo ancora più ampio, comprendendo cloud/SaaS, e-mail, IoT e rete.

Darktrace Cyber AI Platform è composta da due soluzioni di punta e quattro moduli di analisi dei dati:

  • Il Sistema Immunitario Aziendale, che è in grado di comprendere il DNA di un’azienda a livello granulare per rilevare le minacce, e il Cyber AI Analyst, per automatizzare i processi di livello superiore nell’indagine sulle minacce;
  • Antigena, il primo sistema di risposta autonomo per difendere i clienti dagli attacchi machine-speed, che agisce con precisione chirurgica e può effettuare i controlli in modo diretto o attraverso l’integrazione con firewall o prodotti SOAR;
  • I moduli di analisi dei dati che includono Cloud/SaaS, Email (Office 365, G-Suite), Industrial/IoT (compresi dispositivi legacy e sensori intelligenti) e reti on-premise e virtualizzate.

Le principali nuove funzionalità della versione 4 del Sistema Immunitario Aziendale di Darktrace includono:

  • Miglioramenti alla sicurezza di cloud e container

Darktrace ora offre il supporto nativo per VPC Traffic Mirroring di AWS e vTAP di Azure. I clienti di Darktrace possono beneficiare della copertura in tempo reale per i carichi di lavoro su cloud AWS e Azure, senza dover fare affidamento su sensori o capture agent. Nel caso di organizzazioni che utilizzino sistemi containerizzati, come Docker o Kubernetes, l’intelligenza artificiale self-learning di Darktrace può ora modellare meglio i singoli container e i carichi di lavoro di tipo ephemeral.

  • Il controllo di Antigena

La versione 4 comporta una crescita consistente delle opzioni di configurazione di Antigena, permettendo ad esempio un migliore controllo granulare di rete, cloud ed e-mail e una maggiore flessibilità nel definire come si comporterà Antigena nel rispondere a una determinata minaccia.

  • Aggiornamento dell’app mobile

I miglioramenti dell’app mobile includono le notifiche push in tempo reale, la riduzione della complessità, la semplificazione della configurazione e nuove pagine che supportano gli “incidenti” rilevati dal Cyber AI Analyst, consentendo alle organizzazioni di monitorare l’output dell’IA di Darktrace o interagire con Antigena in modo dinamico.

  • Executive Reporting

I report esecutivi sulle minacce consentono ai team di sicurezza di condividere i trend delle minacce e altri risultati evidenziati da Darktrace in un formato accessibile al resto dell’azienda. Sono state aggiunte nuove metriche e funzionalità di reporting alla luce delle best practice condivise con i principali CIO e CISO nella community di Darktrace, consentendo alle organizzazioni di imparare dai propri colleghi e comunicare in modo più efficace la loro posizione di rischio nel tempo.

  • Integrazione con ServiceNow

I clienti saranno in grado di inserire gli incidenti rilevati da Darktrace nel loro sistema di ticketing ServiceNow per la revisione e anche di ritornare al Threat Visualizer per evidenziare e analizzare il contesto relativo a ciascun evento. Le voci personalizzate di Darktrace possono essere esaminate tramite una dashboard di Darktrace, che sarà disponibile nell’App Store di ServiceNow.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php