DARKTRACE

// Antigena Network

Antigena Network est la première solution de Réponse Autonome pour l’entreprise. Grâce à l’IA auto-apprenante, il s’agit de la seule solution capable d’interrompre les attaques à la vitesse de la machine avec une précision extrême, même si la menace est ciblée ou totalement inconnue.

En intervenant de façon rapide et ciblée, Antigena Network stoppe les menaces émergentes qui échappent aux autres outils. La technologie offre une couverture 24 h/24, 7 j/7 de tous vos collaborateurs, lorsque les équipes de sécurité sont débordées ou parfois absentes. Antigena prend en moyenne 2 secondes pour intercepter une cybermenace émergente.

Il faut en moyenne 2 secondes à Antigena pour arrêter une cyber-menace émergente.

Lire la vidéo

Processus décisionnel de Réponse Autonome par l’IA

Antigena Network met en place des actions intelligentes pour neutraliser les cybermenaces et préserver vos objectifs de sécurité stratégiques. Outil essentiel pour se protéger des attaques furtives, nouvelles et rapides, Antigena réagit en quelques secondes, ce qui laisse le temps à l’équipe de sécurité d’intervenir.

À la différence des solutions de défense traditionnelles, Antigena Network est capable de fournir une Réponse Autonome car ses actions se basent sur le moteur d’IA de Darktrace, dont les décisions sont :

  • Prises en temps réel ;
  • Conscientes des écarts subtils indicateurs d’attaques nouvelles ou ciblées ;
  • en perpétuelle évolution, en fonction des observations actives effectuées sur les attaques à mesure qu’elles se déroulent ;
  • informées par la corrélation des modèles sur l’ensemble du réseau, et non en analysant des points de données isolés ;
  • basées sur une compréhension en profondeur de l’organisation spécifique.

Principaux avantages

Détection auto-apprenante

Apprend en continu et s’adapte en permanence

Analyse automatisée

L’AI Analyst génère des rapports sur les menaces en quelques secondes à peine

Visibilité à 100 %

Protège les environnements de cloud, SaaS, messagerie, OT et sur site

Installation rapide

Aucune configuration manuelle

La prochaine étape de notre cheminement vers une sécurité autonome est la prise de décision autonome en matière de réponse.

Lawrence Pingree, vice-président de la recherche, Gartner

Couverture unifiée de votre réseau dans son intégralité

Antigena Network fournit une Réponse Autonome dans l’ensemble de votre entreprise. Vos appareils IoT, vos systèmes de contrôle industriels et votre infrastructure sur site sont protégés. Même si chaque réponse se base sur l’IA auto-apprenante de Darktrace, les actions pouvant être entreprises se répartissent en deux grandes catégories :

Réponse tactique

Avec une réponse tactique, Antigena Network génère des actions autodirigées qui neutralisent les attaques en quelques secondes.

Chaque réponse est ultra-précise et s’appuie sur la compréhension granulaire de ce qui constitue une situation normale pour toute l’organisation. Cela permet à Antigena Network de décider de façon fiable des événements qui méritent une réponse autonome, tout en maintenant la continuité des opérations normales en appliquant le « modèle comportemental normal » d’une machine infectée ou d’un utilisateur compromis.

Réponse stratégique

Avec une réponse stratégique, Antigena Network agit comme le « cerveau IA » de toute la pile de sécurité : il utilise des mécanismes de détection fiables pour distribuer la réponse et s’intégrer avec les outils de défense en ligne.

Grâce à des intégrations actives Antigena Network peut se connecter en toute transparence avec votre écosystème existant pour l’améliorer, en informant les pare-feu et les périphériques réseau des attaques qui ont pénétré le réseau.

Facilité de contrôle grâce à notre application mobile

Avec l’application mobile Darktrace, vous pouvez profiter de toute la puissance d’Antigena en déplacement. Lorsque vous êtes à l’extérieur ou que vous n’avez simplement pas le temps de tout vérifier, notre application vous permet de superviser et de contrôler l’ensemble du système en toute simplicité.

Une IA qui correspond à votre entreprise

Antigena peut être utilisé de différentes façons pour s’adapter aux besoins spécifiques de votre activité et de vos équipes : vous pouvez activer le mode actif uniquement le week-end, ou uniquement dans certains secteurs de l’organisation.

Antigena peut également être ajusté pour traiter différemment certains collaborateurs ou appareils à haut risque, selon les scénarios d’utilisation et la conception du risque.

Darktrace Antigena est capable de contenir précisément et de façon autonome les attaques en cours, plus rapidement que n’importe quelle équipe humaine. Elle garantit le bon déroulement de nos opérations.

Shane Silcox, Information Systems Manager chez Layton Construction

Une protection éprouvée

  • <noscript><img width=

    Neutralisation d’un ransomware zero-day

    Antigena Network a stoppé une attaque par ransomware « zero-day » jamais vue auparavant, qui ciblait un fabricant de matériel électronique, après avoir détecté un nombre élevé et inhabituel de connexions SMB et de recherches DNS inversées. Antigena Network est intervenu une seconde plus tard : il s’est chargé d’appliquer le modèle comportemental habituel du système en bloquant les connexions anormales, en stoppant immédiatement le chiffrement sans s’appuyer sur des règles, des signatures ou des données historiques.
  • <noscript><img width=

    Action ciblée sur une caméra de sécurité compromise

    Au sein d’une société de services financiers, Antigena Network a évité une fuite grave d’informations sensibles lorsqu’une caméra de vidéosurveillance connectée à Internet a été prise pour cible par un attaquant en tant que point d’entrée du réseau. L’auteur de l’attaque a immédiatement essayé de déplacer d’énormes volumes de données depuis et vers le serveur de vidéosurveillance non chiffré. Antigena a bloqué les mouvements de données de façon ultra-précise depuis l’appareil vers le serveur externe, tout en préservant la fonctionnalité normale de la caméra.
  • <noscript><img width=

    Antigena empêche l’exfiltration de données via IoT

    Dans un parc d’attractions en Amérique du Nord, un pirate a tenté de voler des données client sensibles par l’intermédiaire d’un dispositif IoT vulnérable : un casier « intelligent » utilisé par les visiteurs pour entreposer leurs affaires personnelles. Cette attaque discrète et lente a réussi à échapper aux mécanismes de sécurité basés sur des règles, mais Antigena a détecté qu’un volume inhabituel de données était envoyé vers un site externe rare et a bloqué toutes les connexions sortantes à partir de l’appareil compromis.
  • <noscript><img width=

    Menace interne contenue

    L’IA de Darktrace a neutralisé un acteur interne malveillant au sein d’une grande société d’investissement en Afrique du Sud, après avoir constaté qu’un ordinateur portable se connectait à des centaines d’adresses IP internes, puis déplaçait des fichiers scripts multifonctions à l’aide d’un outil d’administration à distance. En s’appuyant sur son évaluation dynamique de la menace, Antigena Network a bloqué toutes les connexions sortantes au niveau de l’ordinateur portable, empêchant instantanément tout déplacement latéra