DARKTRACE
Antigena Network met en place des actions intelligentes pour neutraliser les cybermenaces et préserver vos objectifs de sécurité stratégiques. Outil essentiel pour se protéger des attaques furtives, nouvelles et rapides, Antigena réagit en quelques secondes, ce qui laisse le temps à l’équipe de sécurité d’intervenir.
À la différence des solutions de défense traditionnelles, Antigena Network est capable de fournir une Réponse Autonome car ses actions se basent sur le moteur d’IA de Darktrace, dont les décisions sont :
- Prises en temps réel ;
- Conscientes des écarts subtils indicateurs d’attaques nouvelles ou ciblées ;
- en perpétuelle évolution, en fonction des observations actives effectuées sur les attaques à mesure qu’elles se déroulent ;
- informées par la corrélation des modèles sur l’ensemble du réseau, et non en analysant des points de données isolés ;
- basées sur une compréhension en profondeur de l’organisation spécifique.
Darktrace apprend passivement un «modèle de vie» pour chaque utilisateur, appareil et contrôleur.
Les entreprises qui ont besoin d'une solution de cybersécurité pour les environnements informatiques, OT et physiques trouveront Darktrace un outil efficace pour la détection avancée des menaces en temps réel.
Earl Perkins, Managing VP at Gartner
Vue unifiée sur OT, IT et IoT
Grâce à son interface intuitive Threat Visualizer, Darktrace donne aux équipes de sécurité un aperçu instantané de leur infrastructure numérique diversifiée, permettant aux opérateurs d'enquêter de manière proactive sur les cyber-menaces et des domaines spécifiques du SCI.
Grâce à l'intelligence artificielle auto-apprenante de Darktrace, les opérateurs peuvent visualiser chaque utilisateur, appareil et contrôleur du réseau et identifier les nouvelles menaces et les initiés en temps réel.
Cyber AI pour les environnements OT
Le système immunitaire industriel est particulièrement capable d'apprendre «normal» pour des technologies et des types de déploiement radicalement différents, des API vieux de plusieurs décennies aux capteurs distribués et à l'IoT industriel. Cela permet à l'intelligence artificielle d'auto-apprentissage de Darktrace de sécuriser la gamme complète des environnements et des organisations centrés sur OT:
Énergie et utilitaires
En surveillant à partir d'un emplacement central et en déployant de petits appareils de sonde dans les sous-stations, Darktrace protège l'ensemble des réseaux électriques et des systèmes de services publics. Quelle que soit la topologie du réseau, Darktrace peut fournir une visibilité complète des RTU et des OT distants dans toutes les sous-stations et compresseurs. La technologie modélise et compare le comportement des dispositifs du système de contrôle sur tous les sites, détectant les menaces au niveau de la sous-station, pour les compromis physiques à la fois distants et locaux. Plusieurs grands fournisseurs du secteur de l’énergie et des services publics, y compris la plus grande centrale électrique au charbon du Royaume-Uni, Drax a déployé le système immunitaire industriel de Darktrace pour protéger son infrastructure OT et informatique.
Fabrication
L'usine moderne contient un degré élevé d'interconnectivité entre les systèmes OT et IT, ainsi que de nouvelles technologies telles que la robotique et les capteurs IoT. Darktrace peut modéliser et comprendre toutes les formes de communication réseau, du trafic PLC régulier en cours aux grilles de capteurs IIoT distribuées. Roi Hawaïen, mondialement connue pour ses petits pains hawaïens, a déployé des appareils Darktrace à la fois dans le système de contrôle et le réseau d'entreprise. Ils sont fournis avec un point d'analyse unique, permettant au personnel de sécurité de surveiller toutes les activités du réseau à partir d'un emplacement central.
Gaz de pétrole
Que ce soit en amont, à mi-chemin ou en aval, Darktrace peut être déployé pour protéger la production et le transport de pétrole et de gaz. Les déploiements à distance sur des plates-formes peuvent inclure une modélisation et une analyse locales, ainsi qu'une corrélation centrale pour la surveillance de la sécurité de tous les actifs. Les appliances Darktrace peuvent prendre en charge des environnements à faible bande passante et inhospitaliers grâce à l'utilisation de sondes industrielles renforcées. Avec le système immunitaire industriel de Darktrace, toute l’infrastructure est visualisée et protégée, y compris l’IoT industriel et le SCI.
Villes intelligentes
À mesure que les villes deviennent de plus en plus numérisées, les autorités municipales sont de plus en plus responsables de la maintenance et de la protection d'un large éventail d'appareils IoT et OT. Que ce soit à partir du cloud ou localement, Darktrace peut surveiller les communications des appareils de périphérie pour fournir une visualisation et une protection en temps réel pour l'infrastructure de la ville intelligente. Darktrace peut créer des modèles de comportement pour toutes les formes d'appareils IoT - quel que soit le protocole ou le fournisseur - afin de comprendre le comportement normal de millions de points de terminaison disparates. A Las Vegas, Darktrace AI a été déployé pour la détection et la réponse en temps réel des menaces sur leur cloud hybride et leurs réseaux industriels.
Maritime
Darktrace peut protéger à la fois l'infrastructure portuaire à terre et les flottes d'expédition. En utilisant la surveillance physique ou virtuelle des navires individuels, des flottes entières peuvent être visualisées et défendues depuis le continent. Les réseaux de navires modernes sont souvent des environnements OT et IT hybrides, contenant une large gamme de systèmes allant des services Internet de l'équipage et des passagers aux systèmes d'automatisation et de navigation des navires. Déployé par les principales organisations maritimes telles que Harwich Haven Authority, Les sondes Darktrace peuvent relayer la télémétrie sur des liaisons montantes satellite à faible bande passante pour fournir une visibilité et une enquête en temps réel.
Principaux avantages
Détection auto-apprenante
Apprend en continu et s’adapte en permanence
Analyse automatisée
L’AI Analyst génère des rapports sur les menaces en quelques secondes à peine
Visibilité à 100 %
Protège les environnements de cloud, SaaS, messagerie, OT et sur site
Installation rapide
Aucune configuration manuelle
Une protection éprouvée
-
Virus Shamoon Detecté
En décembre 2018, Darktrace AI a identifié Shamoon, un malware hautement destructeur, dans le réseau d'une entreprise énergétique mondiale. La technologie a détecté à la fois le mouvement latéral et la détonation de la charge utile, conçue pour essuyer des milliers de systèmes et les rendre inutilisables. Darktrace a identifié l'activité menaçante en temps réel et a fourni de nombreuses actions suggérées qui auraient pu empêcher l'attaque. -
Zero-Day Trojan
Un employé d'un fabricant américain a reçu un e-mail de phishing déguisé en produit Microsoft, mais Darktrace a indiqué qu'il était en cours de téléchargement à partir d'une source rare et non identifiée. Bien que cela aurait causé d'immenses dommages au processus de fabrication, Darktrace a identifié et alerté la menace à l'équipe de sécurité, qui a effectué une recomposition d'urgence pour remédier à la menace dans les 20 minutes. -
Équipement compromis sur la chaîne de montage
Plusieurs appareils IoT industriels compromis sur la chaîne d'assemblage d'un fabricant de produits alimentaires - y compris des ensacheuses, des trancheurs et des mélangeurs - ont été infectés par des logiciels malveillants et ont tenté de communiquer avec l'attaquant. Darktrace AI a identifié le comportement anormal comme un risque important et a aidé l'équipe de sécurité à retirer les appareils compromis du réseau, empêchant ainsi l'infrastructure de fabrication du fournisseur de nuire. -
Téléchargements suspects et infection par ransomware
Chez un raffineur et un fournisseur de pétrole intégrés, Darktrace a identifié les premiers signes d'une infection par ransomware dans le réseau de l'entreprise. Il a été constaté qu'un appareil établissait une série de connexions vers des destinations externes rares via un serveur proxy interne, puis téléchargeait des fichiers malveillants. Darktrace a alerté l'équipe de sécurité sur le schéma de comportement très inhabituel et menaçant avant que l'infection ne puisse se propager dans l'environnement OT.