DARKTRACE

// The Enterprise Immune System

L’Enterprise Immune System est une technologie de cyber IA auto-apprenante qui détecte les nouvelles attaques et les menaces internes dès leurs premières manifestations.

Modélisé sur le système immunitaire humain, la solution Enterprise Immune System apprend et comprend ce qui constitue l’identité réelle de chaque personne et de chaque appareil de l’entreprise. Elle est ainsi capable de détecter les signaux faibles et subtils d’une attaque sophistiquée, sans s’appuyer sur des règles, des signatures ou sur des hypothèses antérieures.

L’Enterprise Immune System détecte les signaux faibles et subtils des menaces émergentes en temps réel.

Apprentissage continu

L’Enterprise Immune System utilise le Machine Learning non supervisé et l’IA pour tout comprendre sur votre organisation. En observant vos utilisateurs et vos appareils, vos conteneurs cloud et vos flux de travail, la technologie apprend continuellement ce qui constitue un comportement normal pour votre organisation.

À la différence des approches traditionnelles qui s’appuient sur des listes noires, des règles ou des signatures, la technologie Immune System apprend de vos données pour former une représentation sur-mesure et en constante évolution de vos environnements numériques. Cette approche unique permet à Darktrace de détecter les cybermenace les plus sophistiquées et furtives qui échappent aux autres outils.

Qu’il s’agisse d’une nouvelle souche de ransomware ou d’une attaque interne émergente, l’Enterprise Immune System détecte la menace dès ses premières manifestations.

Une protection pour toute l’entreprise

Les cybermenaces peuvent émerger n’importe où : dans votre cloud ou sur vos applications SaaS, par e-mail ou par l’intermédiaire des dispositifs IoT présents sur votre réseau.

L’Enterprise Immune System met en lumière tous ces environnements, y compris Salesforce, Office 365 et SharePoint, AWS et Microsoft Azure.

Ainsi, les organisations bénéficient non seulement d’une vision unifiée de l’intégralité de leurs actifs numériques (et pas seulement une partie), mais elles sont également en mesure de gérer les menaces émergentes rapidement.

Principaux avantages

Détection auto-apprenante

Apprend en continu et s’adapte en permanence

Analyse automatisée

L’AI Analyst génère des rapports sur les menaces en quelques secondes à peine

Visibilité à 100 %

Protège les environnements de cloud, SaaS, messagerie, OT et sur site

Installation rapide

Aucune configuration manuelle

Darktrace représente une nouvelle référence en matière d’IA de cyberdéfense. Notre équipe dispose désormais d’une couverture complète et en temps réel de nos applications SaaS, de nos conteneurs cloud, ainsi que de nos capteurs répartis dans toute la ville.

Michael Sherwood, Directeur Innovation & Technologie, Ville de Las Vegas

Une protection éprouvée

  • <noscript><img width=

    Attaque interne dans le cloud

    Un compte Microsoft 365 a été utilisé pour mener une attaque par force brute contre une banque bien connue du Panama. Les tentatives de connexion émanaient d’un pays qui présentait un écart avec le modèle comportemental normal des opérations de l’entreprise. Darktrace a ensuite détecté des modifications hautement inhabituelles au niveau des privilèges du compte. L’équipe de sécurité a alors été prévenue du piratage d’un compte de SaaS.
  • <noscript><img width=

    Piratage par force brute d’un compte de SaaS

    Un compte Microsoft 365 a été utilisé pour mener une attaque par force brute contre une banque bien connue du Panama. Les tentatives de connexion émanaient d’un pays qui présentait un écart avec le modèle comportemental normal des opérations de l’entreprise. Darktrace a ensuite détecté des modifications hautement inhabituelles au niveau des privilèges du compte. L’équipe de sécurité a alors été prévenue du piratage d’un compte de SaaS.
  • <noscript><img width=

    Lecteur d’empreinte biométrique pris pour cible

    Sur le site d’une entreprise manufacturière internationale, un pirate a exploité des vulnérabilités connues pour compromettre un lecteur biométrique, qui a été utilisé pour restreindre l’accès à certaines machines et installations industrielles. Le pirate a modifié de façon subtile les données biométriques pour tenter d’accéder aux installations hautement sécurisées. La faille échappait aux solutions traditionnelles basées sur des signatures, mais l’IA de Darktrace a immédiatement détecté le comportement anormal.
  • <noscript><img width=

    Aquarium connecté compromis

    Dans une grande entreprise de divertissement, Darktrace a détecté des transferts de données anormaux vers une destination externe rare, provenant d’un aquarium high-tech installé récemment. En ciblant un appareil peu conventionnel qui venait d’être installé sur le réseau, l’assaillant a réussi à échapper aux outils de sécurité traditionnels du casino. Cependant, l’IA de Darktrace a estimé que les transferts de données externes étaient très inhabituels. Elle a alors aidé l’équipe de sécurité à neutraliser la menace.