Darktrace Immune System v5, le « système immunitaire autonome et auto-apprenant » de Darktrace détecte les attaques en cours dans les infrastructures numériques, y compris le cloud, les e-mails et les environnements de bureau à domicile. Cette mise à jour gratuite pour les clients existants permet des enquêtes à la demande, prend en charge des intégrations en un clic avec un large éventail de technologies et présente un éditeur de modèles amélioré qui permet aux équipes de sécurité d’adapter encore davantage Darktrace à leurs risques commerciaux spécifiques.
Darktrace Immune System v5 a été amélioré dans trois domaines : l’augmentation de ses capacités cognitives, l’extension de sa couverture aux applications SaaS et aux environnements zéro confiance, et une architecture ouverte qui rationalise les flux de travail dans la pile de cybersécurité. L’application dispose désormais d’une nouvelle fonction pour le module Cyber AI, qui apprend le « comportement normal » d’une organisation. Les équipes de sécurité peuvent lancer des enquêtes à la demande et de fouiller les données SaaS ou les appareils suspects à tout moment.
La détection par l’IA mieux que la détection par signatures
DarktraceAntigena peut désormais agir en temps réel pour interrompre les attaques en cours dans le cloud et le SaaS, notamment Microsoft 365, Okta et Zoom. Par ailleurs la fonction de protection dynamique, détecte les nouveaux clients et étends la cyberprotection de Darktrace à tous les télétravailleurs, y compris sur les clients non connectés au VPN.
D’après Dave Palmer, Chief Product Officer chez Darktrace, « la sécurité basée sur les signatures n’offre aucune protection contre les nouvelles menaces qui apparaissent. Des innovations telles que la protection dynamique des équipes, le déploiement dans le cloud et la Réponse Autonome pour le SaaS étendent l’Immune System de Darktrace afin d’interrompre les menaces, quel que soit l’endroit où elles frappent ».