Het nieuwe platform is ontworpen voor het visualiseren en onderzoeken van securityincidenten in cloud-, e-mail-, netwerk-, endpoint-, identiteits- en OT-omgevingen.
Hiervoor maakt het ActiveAI Security Platform gebruik van een AI-engine. Deze analyseert de gegevens van een bedrijf om de organisatie te leren kennen. Op basis daarvan kan de engine bepalen wat normaal gedrag is en wat niet. Dit helpt bij het detecteren en blokkeren van zowel bekende als nieuwe dreigingen, zonder de bedrijfsactiviteiten uiteindelijk te verstoren.
Cyber AI Analyst
Darktrace rust het ActiveAI Security Platform ook uit met de Cyber AI Analyst. Dit onderdeel rapporteert de resultaten van de onderzoeken voor elke securitywaarschuwing. Dit helpt securityanalisten te begrijpen hoe de AI tot een conclusie is gekomen en waarom escalatie wel of niet nodig was. Daarnaast kan de Cyber AI Analyst worden aangepast om onderzoeken uit te voeren op basis van de unieke behoeften van een bedrijf. Het kan bijvoorbeeld activiteiten onderzoeken op basis van informatie van derden.
De AI van de Cyber AI Analyst is getraind om te simuleren hoe menselijke securityanalisten onderzoeken uitvoeren. Volgens Darktrace is het uniek dat het elke waarschuwing automatisch onderzoekt en vervolgens autonoom een responsactie selecteert en uitvoert.
Decodering en firewallregels
Darktrace voegt ook integraties met netwerkoplossingen van derden toe aan het ActiveAI Security Platform, om gedecodeerde traffic feeds en decoderingssleutels te bieden voor een betere zichtbaarheid van het netwerk. Het omvat ook native decryptie van Windows- en Mac-applicaties, inclusief internetbrowsers.
Tot slot maakt Darktrace PREVENT/End-to-End, dat helpt bij het verhogen van het securityniveau, deel uit van het nieuwe platform. Deze component omvat nu de mogelijkheid om firewallregels te analyseren en een uitgebreid beeld te geven van potentiële ongeautoriseerde doorgangspunten of aanvalspaden binnen IT, OT of daartussen. Ook kan het risico’s in de configuratie identificeren.
Het is de bedoeling dat het ActiveAI Security Platform op korte termijn, binnen enkele dagen of weken, beschikbaar is.
Tip: Darktrace: Flinke stijging aantal novel social engineering-aanvallen