Skip to content

Darktrace

Was ist Darktrace?

Basierend auf dem menschlichen Immunsystem ist Darktraces Technologie die weltweit führende KI für Unternehmen, mit Tausenden von Kunden weltweit.

Darktrace schützt Unternehmensnetzwerke, Cloud- und virtuelle Umgebungen, IoT und ICS – die Lösung erkennt Cyberbedrohungen eigenständig und wehrt diese ab.

Die KI von Darktrace erkennt Bedrohungen, die andere übersehen – und wehr sie ab

Die KI von Darktrace für die Cyberabwehr basiert auf einzigartige Methoden des maschinellen Lernens, die von Mathematikern im britischen Cambridge entwickelt wurden, immer weiterentwickelt werden und auf die bereits tausende Unternehmen weltweit vertrauen.

Das Enterprise Immune System kann in Echtzeit Freund von Feind unterscheiden und erkennt Cyberbedrohungen, bevor sie sich ausbreiten. Darüber hinaus ist die selbstlernende Technologie in der Lage, Bedrohungen abzuwehren, die ihre Wirkung mit einer für den Menschen nicht nachvollziehbaren Geschwindigkeit entfalten.

Unabhängig davon, ob Sie es mit einer Insider-Bedrohung oder einer andauernden Kompromittierung zu tun haben, ob Sie Ziel eines Ransomware-Angriffs geworden sind oder ein Element im Netzwerk gehackt wurde: Darktrace erkennt die kaum merklichen Hinweise auf abnormale Aktivitäten und schützt Ihre kritischsten Systeme.

Produkte

Prevent

Priorisierung der Bedrohungen. Verteidigungsmaßnahmen verstärken. Reduzierung der Risiken. Innerhalb des Unternehmens und an auf der Angriffsfläche.

Detect

Sofortige Transparenz. Bei jedem Angriff, einschließlich noch nie dagewesener neuer Bedrohungen.

Respond

Autonome, ständig aktive Maßnahmen zur Eindämmung und Entschärfung von Angriffen innerhalb von Sekunden.

Heal

Wiederherstellung im Falle eines Cyberangriffs und Rückführung der Systeme in einen vertrauenswürdigen Betriebszustand. Demnächst verfügbar.

Grundlegende Abdeckung

Cloud

Darktrace Cloud bietet die weltweit beste Erkennung von Cyberbedrohungen und Echtzeit-Einblicke in die Cloud. Die Lösung ist mit allen gängigen Cloud-Anbietern wie AWS, Google Cloud Platform und Microsoft Azure kompatibel.

E-Mail

Darktrace Antigena beruht auf der vielfach ausgezeichneten KI von Darktrace und ergreift eigenständig Maßnahmen gegen laufende Bedrohungen. Dadurch wird in Echtzeit Schaden begrenzt und die Ausbreitung verhindert.

Darktrace SaaS

Darktrace SaaS beruht auf der sebstlernenden Technologie von Darktrace und erkennt sich entwickelnde Bedrohungen und anormales Verhalten in SaaS-Anwendungen wie Salesforce, Dropbox und Office 365.

Konnektoren

Darktrace integriert sich problemlos in Ihre vorhandene Infrastruktur, einschließlich SIEM-Dashboards, SOC-Umgebungen oder andere nachgelagerte Ticketing- und Benachrichtigungstools.

Darktrace Enterprise

Entdeckt und klassifiziert Cyberbedrohungen in Ihrem gesamten Unternehmen

Darktrace Enterprise ist die bewährte und erprobte KI-basierte Cyberabwehr-Lösung von Darktrace. Sie kombiniert Bedrohungsschutz in Echtzeit, Netzwerkvisualisierung und moderne Analysefunktionen in einem zentralen System, das schnell und einfach zu installieren ist.

Mithilfe von proprietären ML- und KI-Algorithmen analysiert Darktrace Enterprise passiv den Roh-Traffic im Netzwerk, um sich nach und nach ein Bild vom ‚normalen‘ Verhalten der Nutzer, Geräte und Subnetze in einem Unternehmen zu machen. Darktrace Enterprise weiß nicht von vornherein, welche Aktivität ‚schädlich‘ ist und welche nicht, sondern lernt eigenständig, erhebliche Abweichungen zu erkennen und das Unternehmen bei etwaigen Bedrohungen – wie etwa durch subtile Insider- oder stille und langsame Angriffe oder auch automatisierte Viren wie Ransomware – sofort zu warnen.

Die Installation von Darktrace Enterprise geht extrem schnell und dauert in der Regel höchstens eine Stunde. Die Technologie beginnt sofort nach der Installation mit Analysen und liefert binnen Stunden bis Tagen erste Ergebnisse. Es ist keine manuelle Konfiguration oder Feinabstimmung nötig, da sich das System automatisch an neue Umgebungen, Nutzerverhalten oder Geschäftstrends anpasst, also während der Arbeit lernt.

Als weltweit führendes Unternehmen auf dem Gebiet der KI-basierten Cybersicherheit hat Darktrace die effizienteste und bewährteste Lösung für die Erkennung neuartiger Bedrohungen und anormaler Cybervorfälle entwickelt. Sobald eine Bedrohung auftaucht, wird sie von Darktrace Enterprise in Echtzeit erkannt, sodass Maßnahmen zur Eindämmung und Behebung schnell ergriffen werden können.

Testen Sie, wie der einzigartige Ansatz von Darktrace Ihr Unternehmen oder Ihre industriellen Systeme vor Cyberbedrohungen schützen kann

Darktrace Industrial
Vollständige Transparenz und Echtzeiterkennung von Bedrohungen in industriellen Netzwerken

Darktrace Industrial ist eine KI-basierte Cyber-Abwehrtechnologie, die speziell für die Erkennung von Cyberbedrohungen und latenten Sicherheitslücken in OT-Umgebungen – wie SCADA-Systemen – und IT-Netzwerken entwickelt wurde. Die Technologie liefert Echtzeiteinblicke in Ihre Industrie- und Unternehmensnetzwerke, sodass Sicherheitsexperten alle Systeme in Echtzeit und im Rückblick überwachen und ihr Unternehmen vor Cyberbedrohungen schützen können.

Darktrace Industrial basiert auf der KI-Kerntechnologie von Darktrace und überwacht passiv den Datenverkehr in OT- und IT-Netzwerken. Dabei werden automatisch die Gewohnheiten – die sogenannten „Pattern of Life“ – aller Benutzer, Geräte und Controller im System modelliert. Die Technologie erlernt ‚normales‘ Verhalten und erkennt somit frühzeitig potenzielle Probleme oder Cyberbedrohungen, bevor diese eskalieren oder Schaden verursachen.

Das Besondere an der selbstlernenden KI von Darktrace Industrial ist, dass sie ‚normales‘ Verhalten unabhängig vom proprietären Protokoll oder der Branchenanwendung lernt. Die Technologie passt sich ganz ohne manuelles Feintuning, individuelle Entwicklung oder besondere Konfiguration an die Umgebungen und Systeme an, in denen sie installiert ist, und liefert schnell aussagekräftige Ergebnisse.

Da die Daten passiv gesammelt und aufbereitet werden, ist Darktrace Industrial einfach zu implementieren und stört nicht den Betrieb kritischer industrieller Steuerungssysteme für Anlagen und Maschinen.

Darktrace Cloud

Selbstlernende Cyber-KI in der Cloud

Darktrace Cloud bietet die weltweit beste Erkennung von Cyberbedrohungen und Echtzeit-Einblicke in die Cloud. Die Lösung ist mit allen gängigen Cloud-Anbietern wie AWS, Google Cloud Platform und Microsoft Azure kompatibel.

Darktrace Cloud integriert sich nahtlos in Darktrace Enterprise und weitet somit die Transparenz auf sonst unbeobachtete Teile Ihres Netzwerks aus. Sicherheitsexperten erhalten dadurch wertvolle Einblicke und einen Echtzeit-Überblick der Aktivitäten in der Cloud. Ganz gleich, ob Bedrohung aus den eigenen Reihen, Angreifer, die es auf Daten in der Cloud abgesehen haben, oder schwerwiegende Fehlkonfiguration, die eine Sicherheitslücke darstellt – Darktrace Cloud deckt Schwachstellen auf und schützt standortunabhängig Ihre Daten.

Darktrace Cloud ist vollständig konfigurierbar und bietet Unternehmen die Möglichkeit, Einblick in den gesamten oder bestimmten Cloud-Traffic zu erhalten, ohne Hypervisor und mit minimaler Beeinflussung der Leistung. Darktrace Cloud ist robust und belastbar und bietet End-to-End-Schutz für alle digitalen Prozesse. Die Lösung ist für Linux und Windows erhältlich.

Darktrace SaaS

Ausweitung der selbstlernenden Cyber-KI auf SaaS

Darktrace SaaS beruht auf der sebstlernenden Technologie von Darktrace und erkennt sich entwickelnde Bedrohungen und anormales Verhalten in SaaS-Anwendungen wie Salesforce, Dropbox und Office 365.

Die Lösung ruft über APIs Protokollinformationen und detaillierte Sicherheitsdaten ab und erkennt dadurch echte Anomalien und subtile Bedrohungen, wie z. B. ungewöhnliche Änderungen an Dateien, Anmeldeversuche und Dateitransfers.

Lädt beispielsweise ein Mitarbeiter außergewöhnlich große Datenmengen herunter oder überträgt ungewöhnliche Dateitypen, analysiert Darktrace SaaS das Verhalten und gleicht es mit verschiedenen Schwachstellen-Indikatoren ab. Anhand der gewonnenen Erkenntnisse wird bestimmt, ob die Aktivität anormal und potenziell gefährlich ist. Darktrace SaaS interagiert über HTTPS-Anfragen nahtlos mit SaaS-Anwendungen, sodass Nutzerinteraktionen im Netzwerk oder von außen in Echtzeit verarbeitet und überwacht werden können.

Darktrace SaaS deckt alle gängigen SaaS-Anbieter wie Salesforce, Box, G Suite, AWS, Dropbox, Egnyte und Microsoft Office 365 ab.

Konnektoren

Integration von Darktrace in Ihre bestehende Infrastruktur

Darktrace integriert sich problemlos in Ihre vorhandene Infrastruktur, einschließlich SIEM-Dashboards, SOC-Umgebungen oder andere nachgelagerte Ticketing- und Benachrichtigungstools. Sicherheitsteams haben so die Möglichkeit, Darktrace im Unternehmen einzuführen, ohne dass Änderungen an bestehenden Geschäftsprozessen und Arbeitspraktiken vorgenommen werden müssen.

Darktrace ist mit allen gängigen SIEMs kompatibel, die die Formate CEF (Common Event Format) und LEEF (Log Event Extended Format) unterstützen. Dazu gehören Anbieter wie ArcSight, LogRhythm, QRadar und Splunk. Darktrace kann auch so konfiguriert werden, dass Warnmeldungen ausgegeben werden, wenn schwerwiegende Bedrohungen entdeckt werden.

Zudem unterstützt Darktrace unterschiedliche Bereitstellungsstrategien für verschiedene Security Operations Center (SOC)-Umgebungen, von laufender Überwachung und Benachrichtigung bis hin zu proaktiver Suche nach Bedrohungen. Modelle von Darktrace legen fest, unter welchen Bedingungen das Sicherheitsteam über ein Ereignis benachrichtigt werden soll. Diese Ereignisse werden im Darktrace Threat Visualizer dargestellt, können aber auch in externen Systemen angezeigt oder aktiv über die Darktrace API abgerufen werden.

Die API von Darktrace ermöglicht auch direkten HTTPS-Zugang zu allen Daten, die auf der Darktrace-Plattform zur Verfügung stehen. Dies ermöglicht ein schnelles benutzerdefiniertes Exportieren, Integrieren und Orchestrieren der Daten von Darktrace.

Erfahren Sie, wie der einzigartige Ansatz von Darktrace Ihr Unternehmen oder Ihre industriellen Systeme vor Cyberbedrohungen schützen kann.

"Antigena is probably the most revolutionary toolset that I’ve seen in a very long time. It allows our network to be managed even when we’re not in the office and take action based on things that it sees as a threat to our systems."
Michael Sherwood
CIO, City of Las Vegas
“Darktrace’s technology is unique in its ability to rapidly detect anomalous activity, irrespective of whether the behaviors are ‘known’ or ‘unknown’, as well as being able to visualize all network activity. By reducing the time to detect potential threats, Darktrace is strengthening Telstra’s internal security”
Mike Burgess
CISO, Telstra
"Deployed in under an hour, the AI platform started learning about our network instantaneously and impressed us with its ability to detect the early signs of emerging threats, or dormant vulnerabilities, that our other tools have no way of catching.”
Richard Jenkins
Head of Information Risk Management, Cyber Security and Governance, International Baccalaureate
“Darktrace is a game-changer because now we have a baseline of how our users, devices and network operate and how that changes over time with our business. As opposed to SIEM-based retrospective approaches, Darktrace’s cyber intelligence platform and Threat Visualizer interface provide us with absolute visibility into what is happening in real time.”
Louis Kangurs
IT Network Manager, Virgin Trains
Once we plugged in Darktrace’s self-learning technology, we were immediately able to see the return on our investment. Darktrace’s AI not only identified threats that had bypassed our perimeter defenses, but also gave us unprecedented awareness of our network.”
Leonard Galinsky
Director of IT, Aqua-Leisure Industries
"The day it deployed, we saw immediate return on investment. Darktrace started mapping our network and understanding what was normal and what was not. In a rapidly-evolving threat landscape, the Enterprise Immune System is absolutely critical to detect new types of attacks and to visualize our network in real time.”
Laura Whitt-Winyard
Director Information Security, Billtrust
"We previously needed three tools to tell us what Darktrace tells us on its own. The machine learning capabilities have saved us so much time, measuring the scope of what needs to be done, and it’s spotting things that signature-based approaches are missing.”
Vari Bindra
Head of Cyber Defense Center, Blackhawk Network
"It’s quite complex to explain a security incident to non-technical people. To be able to show the visualization tool to other executives who don’t have a technical background and allow them to easily understand what’s been happening in the network is invaluable”
Wayne Smith
Head of Information Security, Birmingham Airport
"The fact that Antigena can take action immediately, whether it’s during the night or at any time we’re not looking at the product, is a great value-add."
Jimmy Gelhaar
IT Director, MetroPath

Schutz für Ihr Unternehmen ist jetzt einen Klick entfernt