Darktrace annonce l'arrivée de la V3 de sa solution de cybersécurité Enterprise Immune System. Consciente que les profils d'ingénieurs en sécurité informatique se font de plus en plus rares, l'éditeur a souhaité la rendre le plus autonome et facile à utiliser possible, non sans le renfort de l'intelligence artificielle et du machine learning. Ainsi, Enterprise Immune System bénéficie de techniques supplémentaires pour la détection des attaques faibles et lentes. En outre, elle est maintenant en mesure de repérer les tentatives d'intrusion par tunneling de VPN et de corréler les menaces pesant sur des infrastructures disparates.
La détection et la prévention d'attaques d'envergure mondiale est également renforcée grâce au support natif des solutions de partage des menaces STIX (Structured Threat Information eXpression) et TAXII (Trusted Automated eXchange of Indicator Information). Les fonctionnalités de réponses automatiques aux menaces, regroupées dans l'outil Antigena sont par ailleurs étendues aux environnements cloud. La solution peut par exemple automatiquement bloquer des accès à ses données situées dans le nuage ou empêcher des téléchargements d'informations sensibles. En outre, Antigena est maintenant en mesure d'intervenir directement au niveau des pare-feu afin d'arrêter la propagation des attaques.
Grâce à l'arrivée d'une application mobile, les RSSI et les administrateurs ont maintenant la possibilité de recevoir des alertes en temps réel quant aux menaces qui pèsent sur le SI. Les tableaux de bord d'Entreprise Immune System ont d'ailleurs été améliorés pour leurs permettre d'avoir en un clic une visibilité sur l'ensemble de l'infrastructure et d'accélérer les prises de décisions grâce à la proposition d'actions à effectuer.
Commentaire