DARKTRACE

// CYBER AI ANALYST

Cyber AI Analyst est la technologie d'enquête sur l'IA de Darktrace, qui trie, interprète et rapporte automatiquement toute l'étendue des incidents de sécurité ciblant votre personnel dynamique.

Grâce à l'apprentissage en profondeur, la technologie contextualise les événements de sécurité, s'adapte à de nouvelles techniques et traduit ses résultats en un récit de sécurité compréhensible qui peut être mis en œuvre en quelques minutes.

Lors des enquêtes sur les menaces, Cyber AI Analyst réduit de 92% le «temps de signification».

Lire la vidéo

Principaux avantages

Asset 4

Automatise les enquêtes

Enquête en continu sur 100% des menaces détectées par Darktrace

Asset 3

Priorise les incidents

Imite le comportement des analystes experts pour ne faire apparaître que les incidents les plus pertinents

Rédige des rapports

Génère des rapports d'incident étoffés qui mettent immédiatement les équipes en mesure de prendre des mesures

S'intègre parfaitement

Peut enquêter automatiquement sur les alertes tierces et partager des informations avec d'autres outils

Création du premier analyste de sécurité alimenté par l'IA au monde

Pendant trois ans, Darktrace a observé plus de 100 de ses analystes de sécurité les plus qualifiés alors qu'ils enquêtaient sur les menaces - des nouvelles souches de ransomware et de sabotage industriel aux informations d'identification SaaS compromises, aux erreurs de configuration du cloud et aux menaces internes.

En capturant cet ensemble de données en constante croissance sur le comportement des analystes experts et en le combinant avec une IA propriétaire, l'équipe de recherche de Darktrace a pu imiter pour la première fois les processus de pensée des analystes.

Transcender les limites humaines pour augmenter les équipes humaines

Les analystes de la sécurité humaine enquêtent sur les menaces en suivant des pistes, en formulant des hypothèses, en tirant des conclusions et en partageant leurs découvertes avec le reste de l'entreprise. Ce sont des étapes à forte intensité de main-d'œuvre qui demandent du temps et de l'expertise, souvent dans le contexte de menaces à la vitesse de la machine qui dépassent les intervenants humains.

Pourtant, étant donné que Cyber AI Analyst peut fonctionner partout à la fois, il peut générer des milliers de requêtes et suivre des centaines de threads parallèles simultanément, enquêtant rapidement sur l'ensemble des incidents en temps réel.

Et en tirant parti de la flexibilité de l'expertise humaine, Cyber AI Analyst peut interpréter et rendre compte des techniques d'attaque innovantes qu'il serait impossible de capturer avec des playbooks prédéfinis.

Cyber AI Analyst construit et teste en permanence des hypothèses, raisonnant pour tirer des conclusions à la vitesse et à l'échelle de la machine.

L'analyste IA aide à réduire le bruit plus que toute autre technologie. Il s'agit d'un développement important dans l'industrie de la sécurité.

Chris Kissel, Research Director, IDC

Un exemple d'enquête rapportée par Cyber AI Analyst

Une protection éprouvée

  • <noscript><img width=

    A la recherche de l'acteur d'État-nation chinois APT41

    Darktrace a détecté une campagne d'attaque ciblée contre des clients à travers l'Europe et les États-Unis qui a ensuite été attribuée à un acteur de la menace parrainé par l'État chinois APT41. Pourtant, avant que des informations sur les menaces ne soient disponibles, Cyber AI Analyst a lié le comportement tel qu'il est apparu, mettant en évidence chaque aspect de l'incident dans un récit de sécurité significatif. Même un intervenant non technique aurait pu consulter le rapport d'incident et remédier à cette attaque zero-day en quelques minutes.
  • <noscript><img width=

    Fichiers Sharepoint sensibles accessibles via M365

    Lorsqu'un acteur de la menace a infiltré le compte Microsoft 365 d'un employé pour accéder à des documents financiers sensibles hébergés dans SharePoint, Cyber AI Analyst a immédiatement connecté les points entre les activités anormales. Il a utilisé sa capacité à créer des récits d'attaque significatifs et concis pour éclairer la compromission probable du compte comme un incident hautement prioritaire et compiler les données pertinentes dans un rapport lisible par l'homme.
  • <noscript><img width=

    Compte SaaS et documents compromis

    Chez un fournisseur mondial de produits, Darktrace a été témoin d'une tentative de connexion à un compte Box à partir d'un pays dans lequel l'organisation opère généralement, mais à partir d'un espace IP et d'un ASN inhabituels. Le cybercriminel a ensuite téléchargé des rapports de dépenses, des factures et d'autres documents financiers auxquels le compte avait accès. L'enquête automatisée de Cyber AI Analyst a éclairé le récit le plus important, comprenant chaque exposition de fichier non autorisée dans le cadre d'un incident connecté et alertant l'équipe de sécurité.
  • <noscript><img width=

    Conficker Virus évite les outils hérités

    Lorsque Darktrace a détecté un appareil effectuant de grands volumes de requêtes DNS pour des domaines qui semblaient être générés par un algorithme, Cyber AI Analyst a immédiatement enquêté et présenté un rapport d'incident de haute priorité à l'équipe de sécurité. Une enquête ultérieure a révélé qu'il s'agissait d'une attaque hautement ciblée, car le fournisseur d'antivirus de la société avait des règles configurées pour détecter Conficker - mais cet appareil semblait avoir été configuré de manière incorrecte et a donc pu être pénétré.

Des outils tels que Darktrace AI Analyst ajoutent de la puissance au coude; ils sont un multiplicateur de force pour notre rare ressource d’analystes humains.

Jonathan Care, Research Director, Gartner Research