Darktrace hat die Einführung seines neuen Serviceangebots Darktrace Managed Detection & Response (MDR) bekannt gegeben. Der Service kombiniert die erstklassigen Erkennungs- und Reaktionsfähigkeiten von Darktrace, die sich über das gesamte Unternehmen erstrecken, mit der Expertise seines globalen Analystenteams. Diese leistungsstarke Kombination ergänzt die internen Sicherheitsteams mit KI-gestützter Bedrohungseindämmung und fachkundigem Alarmmanagement in allen Darktrace-Umgebungen, so dass sie ihre Ressourcen auf strategischere Sicherheitsmaßnahmen wie die Verbesserung der Cyber-Resilienz konzentrieren können.

Mit MDR überwacht das SOC-Team von Darktrace die Kundenumgebungen auf Warnmeldungen mit hoher Priorität, die auf einen Angriff hindeuten, führt Untersuchungen durch, um die Kunden auf potenziell schwerwiegende Vorfälle aufmerksam zu machen, und beginnt mit einer ersten Triage mit menschlicher Beteiligung an den Aktionen der KI. Das SOC wird die von der autonomen KI ergriffenen Reaktionsmaßnahmen sorgfältig prüfen und anschließend im Namen des Kunden proaktive Schritte zur Eindämmung von Bedrohungen unternehmen, wozu auch die Ausweitung oder Eskalation von Reaktionsmaßnahmen gehören kann. Auf diese Weise gewinnt das SOC wertvolle Zeit für die internen Teams, um sich auf den Einsatz vorzubereiten, und sammelt gleichzeitig wichtige Informationen für effektive Abhilfemaßnahmen.

Das bestehende globale SOC-Team von Darktrace, das aus über 100 erstklassigen Cybersecurity-Analysten besteht, unterstützt den Service und bietet ein breites Spektrum an Echtzeitwissen, Expertise in der Bedrohungsanalyse und -eindämmung sowie umfangreiche Erfahrungen vor Ort. Das SOC von Darktrace bietet 24/7-Support und nutzt ein Follow-the-Sun-Modell mit Standorten in Großbritannien, den Vereinigten Staaten und Singapur, um sicherzustellen, dass die Analysten rund um die Uhr verfügbar und einsatzbereit sind. Der Service baut auf der Führungsrolle und dem Fachwissen von Darktrace mit erstklassigen Erkennungs- und Reaktionsfähigkeiten auf.

Die Darktrace ActiveAI Security Platform nutzt ihre einzigartige selbstlernende KI-Engine, um bekannte, unbekannte und neuartige Bedrohungen in Echtzeit zu erkennen und eine autonome Reaktion zu liefern, um aktive Bedrohungen einzudämmen, ohne den Geschäftsbetrieb zu unterbrechen. Bei Bedrohungen mit hoher Priorität müssen jedoch oft Menschen eingreifen und nach der ersten Eindämmung Entscheidungen treffen. Darktrace Managed Detection & Response ermöglicht es dem Darktrace SOC, sofort einzugreifen, eine erste Sichtung vorzunehmen und den Kontext für die internen Teams zu erfassen, so dass diese mehr Zeit haben, eine effektive Reaktion zur Beseitigung der Bedrohung zu koordinieren.

Weitere Funktionen und Vorteile von Darktrace Managed Detection & Response sind: Umfassende Abdeckung von Netzwerk, Cloud, OT, Endpunkten oder SaaS-Anwendungen mit einem der umfangreichsten MDR-Services, die derzeit verfügbar sind. Uneingeschränkter Zugang zum Analystenteam von Darktrace, das rund um die Uhr zur Verfügung steht, um Sie bei der Untersuchung von Bedrohungen oder sogar im täglichen Betrieb zu unterstützen. Halbjährliche Berichte über die betriebliche Effizienz, die einen Einblick in die Beratung mit Zielen und Empfehlungen für die Optimierung und Einstellung von Einsätzen für maximale betriebliche Effizienz sowie Vorschläge zur Verbesserung der allgemeinen Cybersicherheitshygiene enthalten.

Vierteljährliche MDR-Prüfungen durch Analysten, die sicherstellen, dass die Einsätze ihr volles Potenzial ausschöpfen, mit maßgeschneiderten Ratschlägen zur Rationalisierung von Arbeitsabläufen, Modelloptimierung und kundenspezifischen Anwendungsfällen. Regelmäßige MDR-Serviceberichte, in denen alle vom Darktrace SOC ausgelösten und behobenen Alarme zusammengefasst sind, um eine vollständige Transparenz des Services zu gewährleisten. Darktrace Managed Detection & Response ist ab sofort für Kunden verfügbar, die Darktrace DETECT?

und RESPOND? nutzen, und zwar für Netzwerk, Cloud, OT, Endpunkte oder SaaS-Anwendungen. Darktrace-Partner können den Service weiterverkaufen und so ihren Kunden mit einem ergänzenden Angebot für ihr bestehendes Portfolio einen Mehrwert bieten.