Skip links

Darktrace NDR

Soluție completă, mereu activă, cu feedback autonom, îmbunătățind continuu postura de securitate

Darktrace Network Detection and Response (NDR) este o soluție de securitate cibernetică avansată care utilizează inteligență artificială (AI) si algoritmi de învățare automată pentru a înțelege în mod autonom comportamentul normal al rețelei și pentru a identifica abaterile sau activitățile neobișnuite care ar putea indica o posibilă amenințare la adresa securității companiilor. Prin monitorizarea continuă a traficului de rețea, Darktrace NDR poate detecta atât atacurile cunoscute, cât și cele necunoscute, inclusiv amenințările avansate și Zero-day.

Caracteristici principale

Arhitectura Darktrace NDR este concepută pentru a oferi detecție și răspuns în timp real la amenințările cibernetice în rețelele organizațiilor. Soluția se bazează pe modele de învățare automată nesupravegheată, care analizează și înțeleg comportamentul normal al rețelei și utilizatorilor, identificând abaterile și activitățile suspecte, folosind patru motoare AI independente și interconectate, denumite Detect, Prevent, Respond și Heal. Aceste motoare AI lucrează împreună pentru a furniza un nivel crescut de eficiență operațională, similar cu modul de operare al echipelor de ethical hacking.

Darktrace NDR are capacitatea de a răspunde proporțional și în timp real la cele mai sofisticate amenințări cibernetice, inclusiv la atacuri de tip Zero-day, care sunt noi și nu au semnături statice pentru prevenție. Această capacitate autonomă a platformei de a se adapta la evenimente noi reduce drastic stresul echipei de securitate, deoarece echipa SOC beneficiază de un răspuns rapid și automat la noile amenințări, inclusiv la cele care folosesc algoritmi AI-ML malițioși.

Prin determinarea comportamentului normal al dispozitivelor și utilizatorilor din întreaga organizație, Darktrace NDR construiește amprenta digitală unică a organizației, prin colectarea și analizarea datelor cu scopul de a stabili  “modele de viață”. Pentru a construi aceste “modele de viață”, Darktrace are capacitatea de a prelua date de la rețea, cloud, e-mail, endpoint, DNS, AD și altele, fie direct prin utilizarea senzorilor, fie prin integrarea cu alte soluții IT și de securitate. Darktrace DETECT și RESPOND lucrează împreună pentru a impune măsuri coercitive utilizatorilor sau dispozitivelor atunci când securitatea și continuitatea afacerii sunt amenințate. Cu toate că datele de intrare au un volum uriaș, Detect si Respond reușesc să ofere un nivel optim de alertare, eliminând evenimentele fals pozitive, întrucât modulul CyberAI Analist imită procesul de investigare uman, prezentând o listă prioritizată de incidente critice care necesită investigație umană.

Modalități de implementare

Darktrace NDR necesită vizibilitate crescută asupra traficului de rețea. În situația în care întregul trafic al unei companii este accesibil printr-un număr limitat de echipamente de tip switch, se poate realiza o implementare în care un singur dispozitiv Darktrace se conectează la una sau mai multe sesiuni de monitorizare, așa cum se poate vedea in diagrama de mai jos:

În cazul în care avem o arhitectură de rețea distribuită local sau în zone geografice distincte, soluția Darktrace poate fi configurată astfel încât să poată colecta și analiza tot traficul folosind senzori locali de rețea numiți Darktrace Probe, care trimit metadate la echipamente Darktrace Master.

Această arhitectură oferă următoarele avantaje:

  • Procesare trafic la nivel de senzor. Sunt trimise doar metadate la Master (5% din trafic);
  • PCAP stocat de către senzori și trimis pentru analiză la Master la cerere;
  • Capabilități crescute de procesare a traficului de rețea;
  • Suport pentru distribuție geografică și comunicație IPsec între componentele arhitecturii.

De ce să alegeți Darktrace?

Are capacitatea de a învăța automat și de a se adapta la orice tip de infrastructură IT, pentru a detecta și elimina în timp real amenințările complexe la adresa securității.

Are capacitatea de a găsi amenințări de orice tip, inclusiv cele pe care alte soluții clasice de securitate cibernetică nu le detectează, precum zero-day și malware AI-ML.

Oferă o vizibilitate crescută prin intermediul unei interfețe grafice intuitive și ușor de utilizat, chiar și atunci când se fac investigații detaliate asupra unui incident de securitate.

Furnizează alerte prioritizate echipelor SOC/CERT, pentru a reduce stresul triajului și a investiga doar evenimentele relevante. Darktrace este o soluție complet scalabilă în domeniul securității cibernetice, care utilizează senzori virtuali, echipamente hardware și agenți endpoint, permițând monitorizarea rețelelor IT mari si foarte mari.

Servicii oferite de Safetech Innovations

Safetech este partener Darktrace tip Gold si livrează soluții ca sisteme ”la cheie”, efectuând următoarele servicii:

Proof of Value,

Proof of Value,

Proiectare, livrare, instalare, configurare și punere în funcțiune,

Proiectare, livrare, instalare, configurare și punere în funcțiune,

Integrare opțională cu alte unelte/soluții,

Integrare opțională cu alte unelte/soluții,

Management de proiect,

Management de proiect,

Asistență tehnică și service,

Asistență tehnică și service,

Instruire,

Instruire,

Monitorizare a alertelor, detecție și răspuns la incidente de securitate

Monitorizare a alertelor, detecție și răspuns la incidente de securitate

cu acoperire 24/7/365 de către echipa STI CERT,

Optimizarea configurării platformei

Optimizarea configurării platformei

pentru reducerea alertelor fals-pozitive, prioritizarea celor reale și tratarea eficientă a acestora în mediul IT al clientului.

Colaborarea cu Safetech Innovations vă aduce următoarele beneficii specifice:

  – Experiența solidă a unor profesioniști în domeniul securității cibernetice – Avem 12 ani de activitate și peste 600 de proiecte finalizate în acest domeniu pentru clienți din multiple sectoare economice. În prezent, în Safetech Innovations lucrează peste 60 de angajați, dintre care 40 sunt membri ai echipei tehnice.
  – Expertiza noastră în domeniul securității cibernetice – Avem know how certificat în ceea ce privește tehnicile de atac și de apărare în domeniul cibernetic și expertiză în:

  • Analiza amenințărilor și a vulnerabilităților existente/potențiale,
  • Evaluarea riscurilor și a impactului de business,
  • Consultanță în vederea asigurării confidențialității, integrității și disponibilității informațiilor,
  • Implementarea soluțiilor necesare în vederea realizării unui nivel optim de securitate, care să mențină un business sănătos pe termen lung,
  • Monitorizarea continuă a evenimentelor și răspunsul la incidentele de securitate cibernetică.

Prin colaborarea cu Safetech ca integrator de sisteme de securitate veți beneficia de expertiză și experiență, customizare și suport post-implementare și vă veți reduce riscurile proiectului.

Contactează-ne