Antigena di Darktrace, specializzata nel machine learning applicato alla cyber security e ideatrice dell’Enterprise Immune System, è la prima soluzione che risponde automaticamente alle minacce cyber in corso. I principali clienti di Darktrace hanno testimoniato in prima persona come Darktrace Antigena abbia portato valore ai loro team dedicati alla sicurezza, automatizzando l’azione contro le minacce cyber, in continua evoluzione, mirate alle proprie reti. La macchina risponde e contrattacca.
L’Enterprise Immune System è l’unica applicazione di machine learning comprovata che automatizza i processi analizzando e rispondendo a minacce cyber all’interno di una rete. Ispirandosi al più importante sistema biologico, ovvero il sistema immunitario umano, l’innovativa tecnologia sfrutta gli sviluppi nell’ambito del machine learning e della matematica probabilistica per apprendere il normale comportamento di ogni utente e dispositivo all’interno della rete.
Darktrace Antigena utilizza poi questa conoscenza per rispondere automaticamente a minacce gravi, adottando azioni adeguate e rimedi che neutralizzano le minacce stesse e permettono ai team dedicati alla sicurezza di recuperare tempo prezioso. Come parte dell’Enterprise Immune System, Darktrace Antigena si comporta come un ‘anticorpo digitale’, con azioni davvero mirate – per esempio, può rallentare o bloccare una connessione compromessa o un dispositivo, senza impattare sui processi aziendali.
Alcuni esempi recenti di scenari minacciosi che Darktrace Antigena ha mitigato comprendono:
- Società di gestione del capitale: Darktrace Antigena ha bloccato il furto di informazioni sensibili del cliente da parte di un hacker esterno. Ha prodotto una reazione automatica quando è stato individuato un hacker che stava facendo connessioni sospette tramite un dispositivo interno alla rete perpetrando una ricognizione.
- Azienda software finanziaria: Darktrace Antigena ha rapidamente ridotto un attacco malware a un dispositivo infettato da un Trojan dannoso scoprendo la scansione di centinaia di dispositivi tramite canali aperti di comunicazione in un sospetto tentativo di sfruttarne le vulnerabilità. Darktrace Antigena ha bloccato le connessioni in uscita dal dispositivo, permettendo così di essere isolato e ripulito prima che ‘l’infezione’ potesse svilupparsi ulteriormente.
- Organizzazione in ambito sanitario: Darktrace Antigena è intervenuta automaticamente per fermare un attacco ransomware. Un dipendente inavvertitamente ha aperto un file dannoso ricevuto via mail; il malware aveva immediatamente iniziato a crittografare i dati sul computer del dipendente. Nel giro di trenta secondi, Antigena aveva già isolato il dispositivo e fermato l’azione prima che si diffondesse in tutta la rete.
“La richiesta di Darktrace Antigena è molto elevata”, ha dichiarato Nicole Eagan, CEO di Darktrace. “I team dedicati alla sicurezza dovrebbero investire tempo per guardare avanti, analizzando come le decisioni a livello di business impattino anche sul livello di rischio informatico, non rimanendo costantemente in modalità ‘antincendio’. La reazione automatica di Darktrace Antigena rappresenta un cambiamento fondamentale nell’evoluzione della difesa informatica e soddisfa la nostra visione Enterprise Immune System”.
