Darktrace verbessert Sicherheitsteams mit Updates für seine Cyber-Ai-Plattform
Am 09. März 2022 um 18:08 Uhr
Teilen
Darktrace hat die allgemeine Verfügbarkeit eines neuen Updates seiner Plattform bekannt gegeben, das Sicherheitsteams mit einem vereinfachten, optimierten Arbeitsablauf ausstattet, der es ihnen ermöglicht, in einer zunehmend anspruchsvollen Cybersicherheitslandschaft in großem Umfang zu arbeiten. Mit über 80 neuen Funktionen und 70 zusätzlichen maschinellen Lernmodellen gibt es drei Hauptkategorien von Upgrades: Ein neues UX/UI-Design, das die Arbeitsabläufe verbessert und rationalisiert. Erklärbare KI, die Entscheidungen und Aktionen in einfachem Englisch kommuniziert. KI, die in der Lage ist, Mikro-Entscheidungen zu treffen, während menschliche Experten Makro-Entscheidungen treffen können. Das Enterprise Immune System, die "Engine" zur Erkennung von KI, hat sowohl die Benutzerfreundlichkeit als auch den Workflow deutlich verbessert. Anpassbare Filter können jetzt Bedrohungen nach Klassifizierung anzeigen, z.B. "kritische" Vorfälle oder solche, die mit der Einhaltung von Vorschriften zusammenhängen. Darüber hinaus können Benutzer Modellverletzungen auf der Grundlage des Gerätetyps anzeigen lassen, um die am stärksten gefährdeten Personen schnell zu identifizieren. Bei der Untersuchung von Bedrohungen können Modellverletzungen entsprechend ihrer Einordnung in das MITRE ATT&CK-Framework angezeigt werden. Integrationen mit verschiedenen CVE-Anbietern von Drittanbietern bereichern den Kontext und liefern zusätzliche Erkenntnisse über Schwachstellen. Das Produkt Cyber AI Analyst von Darktrace, eine automatisierte Untersuchungstechnologie, wurde ebenfalls überarbeitet, um die Prozesse hinter den KI-gestützten Analysen, Untersuchungen und Berichten umfassender zu erklären. Die Vorfallsanzeige von Cyber AI Analyst nutzt eine einzigartige Anwendung der Verarbeitung natürlicher Sprache, um die Schritte, die ein menschlicher Analyst bei der Analyse derselben Aktivität unternehmen würde, klar zu umreißen, und hebt eine prägnante Zusammenfassung des Vorfalls hervor, in der jede Phase beschrieben wird, die leicht zu verstehen und schnell zuzuordnen ist. Außerdem werden die mit einem bestimmten Vorfall verbundenen Ereignisse, die zugehörigen Benutzer, Zielports, verwendeten Protokolle sowie eine vollständige Aufschlüsselung der von der Technologie durchgeführten Aktionen angezeigt. Antigena, die Autonomous Response-Technologie von Darktrace, wurde auch auf neue Abdeckungsbereiche innerhalb eines digitalen Unternehmens ausgeweitet, einschließlich eines neuen Konfigurationsbereichs für Endgeräte sowie einer kombinierten SaaS- und E-Mail-Abdeckung. Durch die Einrichtung von Geschäftsbereichen, in denen Antigena laufende Angriffe autonom und in Echtzeit neutralisieren kann, ohne dass menschliche Eingaben erforderlich sind, können die Betreiber strategischer vorgehen. Das maschinelle Lernen trifft Tausende von Entscheidungen auf Mikroebene, so dass menschliche Analysten auf der Makroebene agieren und die wichtigen Entscheidungen treffen können, die einen geschäftlichen Kontext erfordern, während sie gleichzeitig die volle Kontrolle über ihre Umgebung behalten.
Teilen
Zum Originalartikel.
Rechtliche Hinweise
Rechtliche Hinweise
Kontaktieren Sie uns, wenn Sie eine Korrektur wünschen
Darktrace plc ist ein in Großbritannien ansässiges autonomes Unternehmen für künstliche Intelligenz (KI) im Bereich Cybersicherheit. Das Unternehmen konzentriert sich auf die Bereitstellung von KI für Unternehmen. Sein Portfolio umfasst die Bereiche Netzwerk, Cloud, Endpoint, Zero Trust, E-Mail, Software as a Service (SaaS) und Operational Technology (OT). Zu den Produkten gehören Darktrace PREVENT, ein Angriffsflächenmanagement, das die Angriffsfläche kontinuierlich auf Risiken, hochgradige Schwachstellen und externe Bedrohungen überwacht, und Darktrace DETECT, das Tausende von Metriken analysiert, um subtile Abweichungen aufzudecken, die auf eine sich entwickelnde Bedrohung hinweisen können, einschließlich unbekannter Techniken und neuartiger Malware; Darktrace RESPOND, das autonom arbeitet, um Angriffe zu entschärfen, sobald sie auftreten, und in Sekundenschnelle auf Bedrohungen reagiert sowie rund um die Uhr arbeitet, da es Sicherheitsteams und -ressourcen freisetzt; und Darktrace HEAL, das Unternehmen in die Lage versetzt, von Cyberangriffen betroffene Unternehmen mit Hilfe von KI wieder in einen vertrauenswürdigen Betriebszustand zu versetzen.