Darktrace ha annunciato il rilascio della versione 4 del suo Sistema Immunitario Aziendale, che include oltre 70 nuovi miglioramenti.
Darktrace annuncia anche il passaggio a una piattaforma di Cyber AI per offrire ai clienti la possibilità di estendere la copertura al proprio ecosistema digitale in modo ancora più ampio, comprendendo cloud/SaaS, e-mail, IoT e rete.
Darktrace Cyber AI Platform è composta da due soluzioni di punta e quattro moduli di analisi dei dati:
- Il Sistema Immunitario Aziendale, che è in grado di comprendere il DNA di un’azienda a livello granulare per rilevare le minacce, e il Cyber AI Analyst, per automatizzare i processi di livello superiore nell’indagine sulle minacce;
- Antigena, il primo sistema di risposta autonomo per difendere i clienti dagli attacchi machine-speed, che agisce con precisione chirurgica e può effettuare i controlli in modo diretto o attraverso l’integrazione con firewall o prodotti SOAR;
- I moduli di analisi dei dati che includono Cloud/SaaS, Email (Office 365, G-Suite), Industrial/IoT (compresi dispositivi legacy e sensori intelligenti) e reti on-premise e virtualizzate.
Le principali nuove funzionalità della versione 4 del Sistema Immunitario Aziendale di Darktrace includono:
- Miglioramenti alla sicurezza di cloud e container
Darktrace ora offre il supporto nativo per VPC Traffic Mirroring di AWS e vTAP di Azure. I clienti di Darktrace possono beneficiare della copertura in tempo reale per i carichi di lavoro su cloud AWS e Azure, senza dover fare affidamento su sensori o capture agent. Nel caso di organizzazioni che utilizzino sistemi containerizzati, come Docker o Kubernetes, l’intelligenza artificiale self-learning di Darktrace può ora modellare meglio i singoli container e i carichi di lavoro di tipo ephemeral.
- Il controllo di Antigena
La versione 4 comporta una crescita consistente delle opzioni di configurazione di Antigena, permettendo ad esempio un migliore controllo granulare di rete, cloud ed e-mail e una maggiore flessibilità nel definire come si comporterà Antigena nel rispondere a una determinata minaccia.
- Aggiornamento dell’app mobile
I miglioramenti dell’app mobile includono le notifiche push in tempo reale, la riduzione della complessità, la semplificazione della configurazione e nuove pagine che supportano gli “incidenti” rilevati dal Cyber AI Analyst, consentendo alle organizzazioni di monitorare l’output dell’IA di Darktrace o interagire con Antigena in modo dinamico.
- Executive Reporting
I report esecutivi sulle minacce consentono ai team di sicurezza di condividere i trend delle minacce e altri risultati evidenziati da Darktrace in un formato accessibile al resto dell’azienda. Sono state aggiunte nuove metriche e funzionalità di reporting alla luce delle best practice condivise con i principali CIO e CISO nella community di Darktrace, consentendo alle organizzazioni di imparare dai propri colleghi e comunicare in modo più efficace la loro posizione di rischio nel tempo.
- Integrazione con ServiceNow
I clienti saranno in grado di inserire gli incidenti rilevati da Darktrace nel loro sistema di ticketing ServiceNow per la revisione e anche di ritornare al Threat Visualizer per evidenziare e analizzare il contesto relativo a ciascun evento. Le voci personalizzate di Darktrace possono essere esaminate tramite una dashboard di Darktrace, che sarà disponibile nell’App Store di ServiceNow.
