Darktrace

 

Визията на Darktrace
Darktrace прилага механизмите и биологичните принципи на човешката имунна система, за да осигури корпоративна защита срещу предизвикателствата от усъвършенстващи се кибер-заплахи. Визията на компанията е да използва най-авангардните технологии за откриване в реално време на необичайно поведение в мрежите на организациите преди такива инциденти да са прераснали в пагубни кибер атаки.

Корпоративна имунна система
Всепризнатата удостоена с награда технология Корпоративна имунна система на Дарктрейс притежава уникалната способност да открива най-коварните мрежови кибер-заплахи, включително и вътрешните заплахи. Чрез използване на най-модерни методи за машинно обучение и математически модели, Корпоративната имунна система, автоматизирано и същевременно адаптивно изучава обичайния „начин на живот“ на всеки потребител, на всяко устройство и на мрежата, за да може да открие необичайно поведение, което възниква и може да прерасне в реална заплаха. Тази технология на самообучение осигурява цялостна видимост на мрежовата активност в организациите, което им позволява превантивна и адекватна намеса срещу заплахите, както и своевременно предотвратяване на щети от кибер-атаки.

Защо машинното обучение и математиката са важни за сигурността в киберпространството?
Подходът на ревностно пазене на Вашата информация чрез ограждане с високи и още по-високи стени, вече не е ефективен в днешно време по отношение на съществуващите заплахи. Модерните достижения на Университета в Кеймбридж в областта на машинното обучение и математиката създадоха нова ера на кибер сигурността, където се приема за даденост съществуването на постоянна вътрешна заплаха в мрежата. За разлика от предварителното дефиниране на „лошото“ поведение, като се разчита на предварителните познания за способите на атака, подходът на машинното обучение е в състояние автоматично да моделира и да групира информацията динамично и по интензитета и́. Това означава, че може проактивно да определи зоните, където са възникнали аномалии, или подозрения за такива, които допълнително да се проучат от организацията.

За Darktrace

Darktrace обединява:
• световно ниво математици и специалисти за машинно обучение
• правителствени експерти от разузнаването
• Опитни технолози и професионалисти по корпоративен софтуер

Какво прави Дарктрейс

Корпоративната имунна система на Дарктрейс притежава уникалната способност да:
• Открива математически аномалии в мрежата
• придобива познания в реално време за обичайното и за ненормалното поведение
• анализира вътрешните и външните заплахи
• защитава, както корпоративната, така и индустриалната система за контрол на мрежите (в т.ч. системите за управление и надзор и за събиране на данни (SCADA))

Обобщени факти за Дарктрейс
• над 1000 внедрявания
• 144 глобални партньори
• 20 офиса по света
• над 230 служители
• Gartner „Cool Vendor“ 2015
• Награда на кралицата за Иновативна корпорация за 2016
• „Най-добра фирма за сигурност на годината“ на Global Excellence Awards 2016
• „Технологичен пионер” за 2015 на Световния Икономически Форум
• Офиси на управление в Кеймбридж, Великобритания и Сан Франциско

Доказателство за стойността на Дарктрейс

Какво е доказателство за стойност?
Доказателството за стойност (ДзС) е уникалният и лесен процес на четириседмично изпитване, което дава възможност да се оценят Корпоративната имунна система и Визуализатора на заплахите на Дарктрейс във Вашата собствена среда. ДзС дава възможност на организациите да разберат защо някои водещи световни компании разчитат на Дарктрейс да получат единствена по рода си видимост вътре в мрежите си и да открият в реално време възникващите в системите им кибер-заплахи - преди същите да прераснат в инциденти, нанасящи щети. Опитен екип на Дарктрейс ще инсталира уреда във Вашата собствена среда само за един ден, и ще ви даде достъп до новаторски интерфейса за визуализиране. По време на изпитването, с помощта на водещи световни анализатори по кибер-сигурност вие също така ще получите подробен актуален анализ за това, което открива Дарктрейс.

Защо да правим изпитване като ДзС?

Постигане на Цялостна Видимост
Днешните мрежи са големи, натоварени и сложни, което прави много трудно да се разбере какво се случва, къде и как, по всяко време.
Дарктрейс моделира, картира и визуализира Вашата вътрешна мрежа до ниво отделно устройство и краен потребител, което ви дава уникален и интуитивен преглед на това, което се случва в рамките на вашата организация.
• Вижте как изглеждат вашата мрежа и взаимодействията в нея
• получавате възможност за „увеличение“ на елементи от Вашата инфраструктура - по отношение на мрежата, на устройство или потребител
• Разбирате проблемите на Вашата собствена организация по-добре от противниците си

Откриване на заплахи, за които не сте подозирали
Уникалният подход на имунната система на Дарктрейс се основава на машинното обучение и на теорията на вероятностите в математика. Той не разчита на подписи, правила или предварителни знания за заплахи или за вашата среда. Технологията непрекъснато изучава коя дейност „нормална“ в мрежовата среда, съпоставя и прави корелации между множество индикатори за слабости, докато формира точна представа за нормално и за ненормално поведение.
• Открива аномалии и заплахи, за чието съществуване не подозирате – машинното обучение на Дарктрейс, заедно с математическия подход започват работа от първия ден и непрекъснато получават нови знания с цел откриване на необичайни поведения, без да са нужни никакви предварителни познания.
• разбира какви са вашите най-високи приоритети за сигурност - Darktrace ви позволява да ги видите и да предприемете действия за елиминиране на най-големите заплахи за вашата организация, без да се разсейвате от шумовете на мрежата
• предприема незабавни действия за минимизиране на рисковете за вашата организация и за ограничаване на зловредно или водещо до щети поведение

Доклади за разкриване на заплахи
ДзС на Дарктрейс включва три седмични доклади за разкриване на заплахи, които ще разяснят в детайли най-характерните аномалии, които Корпоративната имунна система установи, както анализаторът на Дарктрейс ги интерпретира. В Дарктрейс работят едни от водещите в света професионалисти по кибер разузнаване и сигурност. Анализаторите по кибер-заплахи на Дарктрейс обикновено имат стабилна основа в правителствените разузнавателни структури, като Националната Агенция по Сигурност (NSA), Главната квартира на правителствените комуникации (GCHQ), МИ 5 и други разузнавателни агенции, с единствен по рода си опит в реални условия в разкриването и защитата срещу някои от най-устойчивите и вредоносни кибер заплахи и хакери.
• Възползвате се от експертния анализ на водещи в световен мащаб анализатори на кибер-заплахи.
• Сътрудничите директно с анализаторите на Дарктрейс, за да разберете уникалните констатации на устройството на Дарктрейс
• Получавате седмични доклади след втората седмица, разкриващи заплахи, предоставя ви се специфичен за Вашата организация анализ на върховите заплахи във вашата среда, въз основа на изследванията на водещи анализатори на кибер пространството.
• Получавате експертни съвети за „излекуване“ на заплахите според вида на откритите аномалии

Как работи?

1. Монтаж на уреда Darktrace
Едно устройство на Дарктрейс с размерите на 2 рак-юнита може да се инсталира в рамките на 1-2 часа или за по-малко.

2. Пасивно събиране на данни
Дарктрейс използва суров мрежови трафик, за да получи максимална видимост на вашата мрежа и за да се направи модел на Вашата организация, устройства и потребители с висока степен на точност. Данните се събират пасивно чрез използване на един от следните методи:
• Включване към порт през съществуващото мрежово оборудване
• вмъкване или повторна употреба на потока в мрежата
• достъп до съществуващите хранилища на мрежови данни

3. Анализ на данни и моделиране
Darktrace веднага започва поемането, анализа и моделирането на мрежовите данни. Използвайки своите уникални алгоритми от теория на вероятностите и машинно обучение, Дарктрейс формира „модела (начина) на живот“ на предприятието, както и на всяко отделно устройство и потребител, и открива реални аномалии. В течение на изпитването, това разбиране постоянно се усъвършенства и преразглежда, тъй като Корпоративната имунна система постепенно обогатява знанията си за обичайното поведение на Вашата организация.