Darktrace hat die allgemeine Verfügbarkeit eines neuen Updates seiner Plattform bekannt gegeben, das Sicherheitsteams mit einem vereinfachten, optimierten Arbeitsablauf ausstattet, der es ihnen ermöglicht, in einer zunehmend anspruchsvollen Cybersicherheitslandschaft in großem Umfang zu arbeiten. Mit über 80 neuen Funktionen und 70 zusätzlichen maschinellen Lernmodellen gibt es drei Hauptkategorien von Upgrades: Ein neues UX/UI-Design, das die Arbeitsabläufe verbessert und rationalisiert. Erklärbare KI, die Entscheidungen und Aktionen in einfachem Englisch kommuniziert. KI, die in der Lage ist, Mikro-Entscheidungen zu treffen, während menschliche Experten Makro-Entscheidungen treffen können. Das Enterprise Immune System, die "Engine" zur Erkennung von KI, hat sowohl die Benutzerfreundlichkeit als auch den Workflow deutlich verbessert. Anpassbare Filter können jetzt Bedrohungen nach Klassifizierung anzeigen, z.B. "kritische" Vorfälle oder solche, die mit der Einhaltung von Vorschriften zusammenhängen. Darüber hinaus können Benutzer Modellverletzungen auf der Grundlage des Gerätetyps anzeigen lassen, um die am stärksten gefährdeten Personen schnell zu identifizieren. Bei der Untersuchung von Bedrohungen können Modellverletzungen entsprechend ihrer Einordnung in das MITRE ATT&CK-Framework angezeigt werden. Integrationen mit verschiedenen CVE-Anbietern von Drittanbietern bereichern den Kontext und liefern zusätzliche Erkenntnisse über Schwachstellen. Das Produkt Cyber AI Analyst von Darktrace, eine automatisierte Untersuchungstechnologie, wurde ebenfalls überarbeitet, um die Prozesse hinter den KI-gestützten Analysen, Untersuchungen und Berichten umfassender zu erklären. Die Vorfallsanzeige von Cyber AI Analyst nutzt eine einzigartige Anwendung der Verarbeitung natürlicher Sprache, um die Schritte, die ein menschlicher Analyst bei der Analyse derselben Aktivität unternehmen würde, klar zu umreißen, und hebt eine prägnante Zusammenfassung des Vorfalls hervor, in der jede Phase beschrieben wird, die leicht zu verstehen und schnell zuzuordnen ist. Außerdem werden die mit einem bestimmten Vorfall verbundenen Ereignisse, die zugehörigen Benutzer, Zielports, verwendeten Protokolle sowie eine vollständige Aufschlüsselung der von der Technologie durchgeführten Aktionen angezeigt. Antigena, die Autonomous Response-Technologie von Darktrace, wurde auch auf neue Abdeckungsbereiche innerhalb eines digitalen Unternehmens ausgeweitet, einschließlich eines neuen Konfigurationsbereichs für Endgeräte sowie einer kombinierten SaaS- und E-Mail-Abdeckung. Durch die Einrichtung von Geschäftsbereichen, in denen Antigena laufende Angriffe autonom und in Echtzeit neutralisieren kann, ohne dass menschliche Eingaben erforderlich sind, können die Betreiber strategischer vorgehen. Das maschinelle Lernen trifft Tausende von Entscheidungen auf Mikroebene, so dass menschliche Analysten auf der Makroebene agieren und die wichtigen Entscheidungen treffen können, die einen geschäftlichen Kontext erfordern, während sie gleichzeitig die volle Kontrolle über ihre Umgebung behalten.