Darktrace

Darktrace

Darktrace jest rozwiązaniem służącym do wykrywania i analizy zagrożeń w infrastrukturze IT. 
Dzięki zaawansowanym algorytmom matematycznym, system monitoruje urządzenia i użytkowników wykrywając  zachowania nietypowe i anormalne. Podejście matematyczne systemu nie wymaga stosowania sygnatur czy innych reguł, dzięki czemu możliwe jest wykrycie zagrożeń nieznanych i nigdy wcześniej nigdzie nie odnotowanych.

Darktrace dostarczany jest jako pasywne urządzenie odbierające ruch sieciowy. Po podłączeniu do sieci przedsiębiorstwa natychmiast rozpoczyna proces tworzenia licznych schematów zachowań urządzeń i użytkowników aktywnych w sieci. Matematyka samouczenia działa od momentu podłączenia urządzenia, a modele zachowań bezustannie ewoluują postępując wraz ze zmianami w zachowaniach użytkowników, urządzeń i samej sieci.

Stworzenie tzw. „Pattern of Life” dla każdego użytkownika sieci umożliwia rozwiązaniu wykrycie nawet najbardziej subtelnych odchyleń w zachowaniach, takich jak sposób korzystania danego użytkownika z danej technologii lub urządzenia, wzorzec dostępu do danych charakterystyczny dla danej jednostki czy schematy komunikacji wewnątrz przedsiębiorstwa. Zebranie takich danych może pozwolić rozwiązaniu na wskazanie potencjalnych zagrożeń zanim jeszcze wystąpią, np. kradzież danych autoryzacyjnych do systemów w przedsiębiorstwie lub nierozważne działania niedbałego pracownika.

Skanowanie sieci, niespodziewana analiza infrastruktury, nieoczekiwane pobrania z nietypowych źródeł internetowych czy intranetowych, logowanie z nowych, nieaktywnych wcześniej urządzeń i lokacji do systemów przedsiębiorstwa, użycie nietypowych protokołów komunikacji „do sieci” lub „z sieci” czy nie używanych wcześniej aplikacji - wszystkie te i inne aspekty aktywności podlegają wykryciu dzięki modelowaniu matematycznemu. Mogą być one cennym źródłem informacji - stanowią bowiem niespodziewane odstępstwo od zachowań przyjętych jako norma.

Główne cechy rozwiązania:

  • zaawansowane wykrywanie zagrożeń, włącznie z nowymi i unikalnymi - Darktrace nie działa w oparciu  o sygnatury czy polityki określone a priori – nie zakłada niczego z góry. Rozwiązanie oparte jest na mechanizmie samouczenia się i zaawansowanej matematyce, aby nauczyć się wzorców zachowań obecnych w sieci. Pozwala to na określenie tego, co w danym środowisku jest zachowaniem normalnym, a co wykracza poza normę. Takie podejście pozwala na wykrycie zagrożeń dopiero kształtujących się lub ataków “skierowanych”, które nie były wcześniej widziane
  • osiagnięcie całkowitej widoczności sieci - Darktrace modeluje, mapuje i wizualizuje całą sieć i wszystkich jej użytkowników - zarówno podłączone urządzenia, jak i użytkowników fizycznych.
    Wizualizacja 3D umożliwia intuicyjną analizę zagrożeń
  • praca w czasie rzeczywistym pozwalająca na alertowanie bez żadnych opóźnień
  • szybka instalacja - urządzenie jest instalowane pasywnie w infrastrukturze w ciągu zaledwie 1 godziny