Darktrace

Darktrace

Darktrace to rozwiązanie wykorzystujące innowacyjną technologię o nazwie "Enterprise Immune System" która polega na budowaniu profili "dobrego zachowania" sieci na podstawie długoterminowej obserwacji pakietów, logów i innych informacji spływających do  systemu. Wytworzony profil zachowania jest porównywany z tym, co dzieję się w danej chwili. Odstępstwa od zachowania poszczególnych użytkowników 
czy urządzeń można w ciekawy sposób zwizualizować poprzez pełną wizualizację 3D, dzięki któremu w łatwy sposób można znaleźć źródło danej anomalii i odtworzyć całą komunikację w celu analityki śledczej w celu wykrycia co było przyczyną anomalii.

Kluczowe cechy:

  • nie nadzorowane uczenie maszynowe - rozwój metod matematycznych określających normalne zachowanie
  • widok ze środka i z zewnątrz - indywidualny dla user urządzenia i sieci
  • w czasie rzeczywistym i długotrwały - analizy zdarzeń w długich okresach czasu z możliwością odtwarzania
  • wizualizacja 3d i śledzenie - automatyczna klasyfikacja zagrożeń, wsparcie dla workflow
  • system unikalny występuje na liście Cool Vendor firmy analitycznej Gartner