Darktrace hat sein neues Serviceangebot Darktrace Managed Detection & Response (MDR) gestartet. Der Service unterstützt die internen Sicherheitsteams mit KI-basierter Gefahrenabwehr und 24/7-Support durch ein Analystenteam.
Laut der Darktrace-Studie „State of AI Cybersecurity 2024“ sagen über 40 Prozent der Sicherheitsverantwortlichen, dass die Verbesserung und Optimierung von Technologien und Prozessen im Security Operations Center (SOC) oberste Priorität besitzt, um den Schutz vor der Zunahme von KI-gestützten Bedrohungen zu verbessern. Als führendes Unternehmen bei der Anwendung von KI für Cybersicherheit hat Darktrace seit mehr als zehn Jahren die Security-Prozesse für Tausende Kunden verändert. Anhand dieser Erfahrung hat Darktrace seit März 2024 seinen MDR-Service entwickelt. Dieser ermöglicht es Kunden, die Vorteile einer effektiven Zusammenarbeit zwischen Mensch und KI zu verstärken. Der Service bietet Kunden einen erweiterten praktischen Analysten-Support mit verwalteter Erkennung und Reaktion rund um die Uhr. Dazu gehören unter anderem SOC-Analysen und Maßnahmen zu Darktrace-Warnungen, über Netzwerk, Cloud, Betriebstechnologie (OT), Endpunkte und Software-as-a-Service (SaaS)-Anwendungen hinweg.
Mehr als 100 Cybersicherheitsanalysten stehen zur Verfügung
Mit MDR untersucht das SOC-Team von Darktrace Kundenumgebungen auf Warnmeldungen mit hoher Priorität, die auf einen Angriff hindeuten. Zudem weist es Kunden auf potenziell schwerwiegende Vorfälle hin und beginnt mit einer ersten Triage durch von Menschen begleitete KI-Aktionen. Das SOC prüft sorgfältig die von der autonomen KI ergriffenen Reaktionsmaßnahmen und führt für Kunden proaktive Schritte zur Eindämmung von Bedrohungen durch, inklusive Erweiterung oder Eskalation von Reaktionsmaßnahmen. So gewinnt das SOC wertvolle Zeit für die internen Teams und sammelt gleichzeitig wichtige Informationen für eine effektive Abwehr.
Zum bestehenden globalen SOC-Team von Darktrace gehören mehr als 100 erstklassige Cybersicherheitsanalysten. Sie bieten ein breites Spektrum an aktuellem Wissen, Fachkenntnissen in Bedrohungsanalyse und -eindämmung sowie umfangreiche praktische Erfahrungen. Das SOC von Darktrace bietet 24/7-Support mit Standorten in Großbritannien, den USA und Singapur. Damit sind die Analysten rund um die Uhr verfügbar und einsatzbereit.
Selbstlernende KI erkennt Bedrohungen in Echtzeit
Der Service basiert auf Darktraces führender Expertise mit erstklassigen Funktionen für Erkennung und Reaktion. Die Darktrace ActiveAI Security Platform nutzt ihre einzigartige selbstlernende KI-Engine, um bekannte, unbekannte und neuartige Bedrohungen in Echtzeit zu erkennen und eine autonome Reaktion zur Eindämmung aktiver Bedrohungen ohne Unterbrechung des Geschäftsbetriebs zu ermöglichen. Bei Gefahren mit hoher Priorität ist es jedoch oft erforderlich, dass Menschen eingreifen und nach der ersten Eindämmung Entscheidungen treffen. Darktrace Managed Detection & Response ermöglicht es dem Darktrace SOC, sofort zu handeln, eine erste Sichtung vorzunehmen und den Kontext für die internen Teams zu erfassen. So erhalten diese mehr Zeit, eine effektive Reaktion zur Beseitigung der Bedrohung zu koordinieren.
Weitere Funktionen und Vorteile von Darktrace MDR sind:
- Umfassende Abdeckung von Netzwerk, Cloud, OT, Endpunkten oder SaaS-Anwendungen mit einem der umfangreichsten heute verfügbaren MDR-Dienste eines Anbieters.
- Unbegrenzter Zugang zum Analystenteam von Darktrace, das rund um die Uhr Unterstützung durch Experten bei der Untersuchung von Live-Bedrohungen oder sogar im täglichen Betrieb bietet.
- Halbjährliche Berichte über die betriebliche Effizienz ermöglichen Einblicke in die Beratung, mit Zielen und Empfehlungen für die Optimierung und Einstellung von Bereitstellungen für maximale betriebliche Effizienz sowie Vorschläge zur Verbesserung der allgemeinen Cybersicherheitshygiene.
- Vierteljährliche MDR-Prüfungen durch Analysten gewährleisten, dass die Bereitstellungen ihr volles Potenzial ausschöpfen, mit individuellen Ratschlägen zur Verschlankung von Arbeitsabläufen, Modelloptimierung und kundenspezifischen Anwendungsfällen.
- Regelmäßige MDR-Serviceberichte fassen alle ausgelösten und vom Darktrace SOC behobenen Alarmmeldungen zusammen, für eine vollständige Transparenz des Services.
„Da Cyberbedrohungen immer raffinierter und häufiger werden, suchen Unternehmen nach Möglichkeiten, ihre Sicherheit zu verbessern, ohne die Arbeitsbelastung ihrer Teams zu erhöhen“, sagt Denise Walter, Chief Revenue Officer bei Darktrace. „Unser KI-gestützter MDR-Service gibt unseren Kunden die Gewissheit, dass ein menschlicher Experte von Darktrace ihre Umgebung rund um die Uhr überwacht, um sie zu schützen. Darktrace Managed Detection & Response bringt nicht nur die Leistung unserer Technologie, sondern auch unserer Mitarbeiter direkt in die Umgebungen unserer Kunden.“
MDR ab sofort verfügbar
Darktrace Managed Detection & Response ist ab sofort für Kunden verfügbar, die Darktrace DETECT und RESPOND in den Bereichen Netzwerk, Cloud, OT, Endpunkte oder SaaS-Anwendungen einsetzen. Darktrace-Partner können den Service weiterverkaufen und so ihren Kunden mit einem ergänzenden Angebot für ihr bestehendes Portfolio einen Mehrwert bieten.
Mehr bei Darktrace.com
Über Darktrace Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.