Was ist Darktrace?
Basierend auf dem menschlichen Immunsystem ist Darktraces Technologie die weltweit führende KI für Unternehmen, mit Tausenden von Kunden weltweit.
Darktrace schützt Unternehmensnetzwerke, Cloud- und virtuelle Umgebungen, IoT und ICS – die Lösung erkennt Cyberbedrohungen eigenständig und wehrt diese ab.
Die KI von Darktrace erkennt Bedrohungen, die andere übersehen – und wehr sie ab
Die KI von Darktrace für die Cyberabwehr basiert auf einzigartige Methoden des maschinellen Lernens, die von Mathematikern im britischen Cambridge entwickelt wurden, immer weiterentwickelt werden und auf die bereits tausende Unternehmen weltweit vertrauen.
Das Enterprise Immune System kann in Echtzeit Freund von Feind unterscheiden und erkennt Cyberbedrohungen, bevor sie sich ausbreiten. Darüber hinaus ist die selbstlernende Technologie in der Lage, Bedrohungen abzuwehren, die ihre Wirkung mit einer für den Menschen nicht nachvollziehbaren Geschwindigkeit entfalten.
Unabhängig davon, ob Sie es mit einer Insider-Bedrohung oder einer andauernden Kompromittierung zu tun haben, ob Sie Ziel eines Ransomware-Angriffs geworden sind oder ein Element im Netzwerk gehackt wurde: Darktrace erkennt die kaum merklichen Hinweise auf abnormale Aktivitäten und schützt Ihre kritischsten Systeme.
Produkte
Prevent
Priorisierung der Bedrohungen. Verteidigungsmaßnahmen verstärken. Reduzierung der Risiken. Innerhalb des Unternehmens und an auf der Angriffsfläche.
Detect
Sofortige Transparenz. Bei jedem Angriff, einschließlich noch nie dagewesener neuer Bedrohungen.
Respond
Autonome, ständig aktive Maßnahmen zur Eindämmung und Entschärfung von Angriffen innerhalb von Sekunden.
Heal
Wiederherstellung im Falle eines Cyberangriffs und Rückführung der Systeme in einen vertrauenswürdigen Betriebszustand. Demnächst verfügbar.
Grundlegende Abdeckung
Cloud
Darktrace Cloud bietet die weltweit beste Erkennung von Cyberbedrohungen und Echtzeit-Einblicke in die Cloud. Die Lösung ist mit allen gängigen Cloud-Anbietern wie AWS, Google Cloud Platform und Microsoft Azure kompatibel.
Darktrace Antigena beruht auf der vielfach ausgezeichneten KI von Darktrace und ergreift eigenständig Maßnahmen gegen laufende Bedrohungen. Dadurch wird in Echtzeit Schaden begrenzt und die Ausbreitung verhindert.
Darktrace SaaS
Darktrace SaaS beruht auf der sebstlernenden Technologie von Darktrace und erkennt sich entwickelnde Bedrohungen und anormales Verhalten in SaaS-Anwendungen wie Salesforce, Dropbox und Office 365.
Konnektoren
Darktrace integriert sich problemlos in Ihre vorhandene Infrastruktur, einschließlich SIEM-Dashboards, SOC-Umgebungen oder andere nachgelagerte Ticketing- und Benachrichtigungstools.
Darktrace Enterprise
Entdeckt und klassifiziert Cyberbedrohungen in Ihrem gesamten Unternehmen
Darktrace Enterprise ist die bewährte und erprobte KI-basierte Cyberabwehr-Lösung von Darktrace. Sie kombiniert Bedrohungsschutz in Echtzeit, Netzwerkvisualisierung und moderne Analysefunktionen in einem zentralen System, das schnell und einfach zu installieren ist.
Mithilfe von proprietären ML- und KI-Algorithmen analysiert Darktrace Enterprise passiv den Roh-Traffic im Netzwerk, um sich nach und nach ein Bild vom ‚normalen‘ Verhalten der Nutzer, Geräte und Subnetze in einem Unternehmen zu machen. Darktrace Enterprise weiß nicht von vornherein, welche Aktivität ‚schädlich‘ ist und welche nicht, sondern lernt eigenständig, erhebliche Abweichungen zu erkennen und das Unternehmen bei etwaigen Bedrohungen – wie etwa durch subtile Insider- oder stille und langsame Angriffe oder auch automatisierte Viren wie Ransomware – sofort zu warnen.
Die Installation von Darktrace Enterprise geht extrem schnell und dauert in der Regel höchstens eine Stunde. Die Technologie beginnt sofort nach der Installation mit Analysen und liefert binnen Stunden bis Tagen erste Ergebnisse. Es ist keine manuelle Konfiguration oder Feinabstimmung nötig, da sich das System automatisch an neue Umgebungen, Nutzerverhalten oder Geschäftstrends anpasst, also während der Arbeit lernt.
Als weltweit führendes Unternehmen auf dem Gebiet der KI-basierten Cybersicherheit hat Darktrace die effizienteste und bewährteste Lösung für die Erkennung neuartiger Bedrohungen und anormaler Cybervorfälle entwickelt. Sobald eine Bedrohung auftaucht, wird sie von Darktrace Enterprise in Echtzeit erkannt, sodass Maßnahmen zur Eindämmung und Behebung schnell ergriffen werden können.
Testen Sie, wie der einzigartige Ansatz von Darktrace Ihr Unternehmen oder Ihre industriellen Systeme vor Cyberbedrohungen schützen kann
Darktrace Industrial
Vollständige Transparenz und Echtzeiterkennung von Bedrohungen in industriellen Netzwerken
Darktrace Industrial ist eine KI-basierte Cyber-Abwehrtechnologie, die speziell für die Erkennung von Cyberbedrohungen und latenten Sicherheitslücken in OT-Umgebungen – wie SCADA-Systemen – und IT-Netzwerken entwickelt wurde. Die Technologie liefert Echtzeiteinblicke in Ihre Industrie- und Unternehmensnetzwerke, sodass Sicherheitsexperten alle Systeme in Echtzeit und im Rückblick überwachen und ihr Unternehmen vor Cyberbedrohungen schützen können.
Darktrace Industrial basiert auf der KI-Kerntechnologie von Darktrace und überwacht passiv den Datenverkehr in OT- und IT-Netzwerken. Dabei werden automatisch die Gewohnheiten – die sogenannten „Pattern of Life“ – aller Benutzer, Geräte und Controller im System modelliert. Die Technologie erlernt ‚normales‘ Verhalten und erkennt somit frühzeitig potenzielle Probleme oder Cyberbedrohungen, bevor diese eskalieren oder Schaden verursachen.
Das Besondere an der selbstlernenden KI von Darktrace Industrial ist, dass sie ‚normales‘ Verhalten unabhängig vom proprietären Protokoll oder der Branchenanwendung lernt. Die Technologie passt sich ganz ohne manuelles Feintuning, individuelle Entwicklung oder besondere Konfiguration an die Umgebungen und Systeme an, in denen sie installiert ist, und liefert schnell aussagekräftige Ergebnisse.
Da die Daten passiv gesammelt und aufbereitet werden, ist Darktrace Industrial einfach zu implementieren und stört nicht den Betrieb kritischer industrieller Steuerungssysteme für Anlagen und Maschinen.
Darktrace Cloud
Selbstlernende Cyber-KI in der Cloud
Darktrace Cloud bietet die weltweit beste Erkennung von Cyberbedrohungen und Echtzeit-Einblicke in die Cloud. Die Lösung ist mit allen gängigen Cloud-Anbietern wie AWS, Google Cloud Platform und Microsoft Azure kompatibel.
Darktrace Cloud integriert sich nahtlos in Darktrace Enterprise und weitet somit die Transparenz auf sonst unbeobachtete Teile Ihres Netzwerks aus. Sicherheitsexperten erhalten dadurch wertvolle Einblicke und einen Echtzeit-Überblick der Aktivitäten in der Cloud. Ganz gleich, ob Bedrohung aus den eigenen Reihen, Angreifer, die es auf Daten in der Cloud abgesehen haben, oder schwerwiegende Fehlkonfiguration, die eine Sicherheitslücke darstellt – Darktrace Cloud deckt Schwachstellen auf und schützt standortunabhängig Ihre Daten.
Darktrace Cloud ist vollständig konfigurierbar und bietet Unternehmen die Möglichkeit, Einblick in den gesamten oder bestimmten Cloud-Traffic zu erhalten, ohne Hypervisor und mit minimaler Beeinflussung der Leistung. Darktrace Cloud ist robust und belastbar und bietet End-to-End-Schutz für alle digitalen Prozesse. Die Lösung ist für Linux und Windows erhältlich.
Darktrace SaaS
Ausweitung der selbstlernenden Cyber-KI auf SaaS
Darktrace SaaS beruht auf der sebstlernenden Technologie von Darktrace und erkennt sich entwickelnde Bedrohungen und anormales Verhalten in SaaS-Anwendungen wie Salesforce, Dropbox und Office 365.
Die Lösung ruft über APIs Protokollinformationen und detaillierte Sicherheitsdaten ab und erkennt dadurch echte Anomalien und subtile Bedrohungen, wie z. B. ungewöhnliche Änderungen an Dateien, Anmeldeversuche und Dateitransfers.
Lädt beispielsweise ein Mitarbeiter außergewöhnlich große Datenmengen herunter oder überträgt ungewöhnliche Dateitypen, analysiert Darktrace SaaS das Verhalten und gleicht es mit verschiedenen Schwachstellen-Indikatoren ab. Anhand der gewonnenen Erkenntnisse wird bestimmt, ob die Aktivität anormal und potenziell gefährlich ist. Darktrace SaaS interagiert über HTTPS-Anfragen nahtlos mit SaaS-Anwendungen, sodass Nutzerinteraktionen im Netzwerk oder von außen in Echtzeit verarbeitet und überwacht werden können.
Darktrace SaaS deckt alle gängigen SaaS-Anbieter wie Salesforce, Box, G Suite, AWS, Dropbox, Egnyte und Microsoft Office 365 ab.
Konnektoren
Integration von Darktrace in Ihre bestehende Infrastruktur
Darktrace integriert sich problemlos in Ihre vorhandene Infrastruktur, einschließlich SIEM-Dashboards, SOC-Umgebungen oder andere nachgelagerte Ticketing- und Benachrichtigungstools. Sicherheitsteams haben so die Möglichkeit, Darktrace im Unternehmen einzuführen, ohne dass Änderungen an bestehenden Geschäftsprozessen und Arbeitspraktiken vorgenommen werden müssen.
Darktrace ist mit allen gängigen SIEMs kompatibel, die die Formate CEF (Common Event Format) und LEEF (Log Event Extended Format) unterstützen. Dazu gehören Anbieter wie ArcSight, LogRhythm, QRadar und Splunk. Darktrace kann auch so konfiguriert werden, dass Warnmeldungen ausgegeben werden, wenn schwerwiegende Bedrohungen entdeckt werden.
Zudem unterstützt Darktrace unterschiedliche Bereitstellungsstrategien für verschiedene Security Operations Center (SOC)-Umgebungen, von laufender Überwachung und Benachrichtigung bis hin zu proaktiver Suche nach Bedrohungen. Modelle von Darktrace legen fest, unter welchen Bedingungen das Sicherheitsteam über ein Ereignis benachrichtigt werden soll. Diese Ereignisse werden im Darktrace Threat Visualizer dargestellt, können aber auch in externen Systemen angezeigt oder aktiv über die Darktrace API abgerufen werden.
Die API von Darktrace ermöglicht auch direkten HTTPS-Zugang zu allen Daten, die auf der Darktrace-Plattform zur Verfügung stehen. Dies ermöglicht ein schnelles benutzerdefiniertes Exportieren, Integrieren und Orchestrieren der Daten von Darktrace.