MDR kombiniert KI und rund um die Uhr Support

MDR kombiniert KI und rund um die Uhr Support

Beitrag teilen

Darktrace hat sein neues Serviceangebot Darktrace Managed Detection & Response (MDR) gestartet. Der Service unterstützt die internen Sicherheitsteams mit KI-basierter Gefahrenabwehr und 24/7-Support durch ein Analystenteam.

Laut der Darktrace-Studie „State of AI Cybersecurity 2024“ sagen über 40 Prozent der Sicherheitsverantwortlichen, dass die Verbesserung und Optimierung von Technologien und Prozessen im Security Operations Center (SOC) oberste Priorität besitzt, um den Schutz vor der Zunahme von KI-gestützten Bedrohungen zu verbessern. Als führendes Unternehmen bei der Anwendung von KI für Cybersicherheit hat Darktrace seit mehr als zehn Jahren die Security-Prozesse für Tausende Kunden verändert. Anhand dieser Erfahrung hat Darktrace seit März 2024 seinen MDR-Service entwickelt. Dieser ermöglicht es Kunden, die Vorteile einer effektiven Zusammenarbeit zwischen Mensch und KI zu verstärken. Der Service bietet Kunden einen erweiterten praktischen Analysten-Support mit verwalteter Erkennung und Reaktion rund um die Uhr. Dazu gehören unter anderem SOC-Analysen und Maßnahmen zu Darktrace-Warnungen, über Netzwerk, Cloud, Betriebstechnologie (OT), Endpunkte und Software-as-a-Service (SaaS)-Anwendungen hinweg.

Anzeige

Mehr als 100 Cybersicherheitsanalysten stehen zur Verfügung

Mit MDR untersucht das SOC-Team von Darktrace Kundenumgebungen auf Warnmeldungen mit hoher Priorität, die auf einen Angriff hindeuten. Zudem weist es Kunden auf potenziell schwerwiegende Vorfälle hin und beginnt mit einer ersten Triage durch von Menschen begleitete KI-Aktionen. Das SOC prüft sorgfältig die von der autonomen KI ergriffenen Reaktionsmaßnahmen und führt für Kunden proaktive Schritte zur Eindämmung von Bedrohungen durch, inklusive Erweiterung oder Eskalation von Reaktionsmaßnahmen. So gewinnt das SOC wertvolle Zeit für die internen Teams und sammelt gleichzeitig wichtige Informationen für eine effektive Abwehr.

Zum bestehenden globalen SOC-Team von Darktrace gehören mehr als 100 erstklassige Cybersicherheitsanalysten. Sie bieten ein breites Spektrum an aktuellem Wissen, Fachkenntnissen in Bedrohungsanalyse und -eindämmung sowie umfangreiche praktische Erfahrungen. Das SOC von Darktrace bietet 24/7-Support mit Standorten in Großbritannien, den USA und Singapur. Damit sind die Analysten rund um die Uhr verfügbar und einsatzbereit.

Selbstlernende KI erkennt Bedrohungen in Echtzeit

Der Service basiert auf Darktraces führender Expertise mit erstklassigen Funktionen für Erkennung und Reaktion. Die Darktrace ActiveAI Security Platform nutzt ihre einzigartige selbstlernende KI-Engine, um bekannte, unbekannte und neuartige Bedrohungen in Echtzeit zu erkennen und eine autonome Reaktion zur Eindämmung aktiver Bedrohungen ohne Unterbrechung des Geschäftsbetriebs zu ermöglichen. Bei Gefahren mit hoher Priorität ist es jedoch oft erforderlich, dass Menschen eingreifen und nach der ersten Eindämmung Entscheidungen treffen. Darktrace Managed Detection & Response ermöglicht es dem Darktrace SOC, sofort zu handeln, eine erste Sichtung vorzunehmen und den Kontext für die internen Teams zu erfassen. So erhalten diese mehr Zeit, eine effektive Reaktion zur Beseitigung der Bedrohung zu koordinieren.

Weitere Funktionen und Vorteile von Darktrace MDR sind:

  • Umfassende Abdeckung von Netzwerk, Cloud, OT, Endpunkten oder SaaS-Anwendungen mit einem der umfangreichsten heute verfügbaren MDR-Dienste eines Anbieters.
  • Unbegrenzter Zugang zum Analystenteam von Darktrace, das rund um die Uhr Unterstützung durch Experten bei der Untersuchung von Live-Bedrohungen oder sogar im täglichen Betrieb bietet.
  • Halbjährliche Berichte über die betriebliche Effizienz ermöglichen Einblicke in die Beratung, mit Zielen und Empfehlungen für die Optimierung und Einstellung von Bereitstellungen für maximale betriebliche Effizienz sowie Vorschläge zur Verbesserung der allgemeinen Cybersicherheitshygiene.
  • Vierteljährliche MDR-Prüfungen durch Analysten gewährleisten, dass die Bereitstellungen ihr volles Potenzial ausschöpfen, mit individuellen Ratschlägen zur Verschlankung von Arbeitsabläufen, Modelloptimierung und kundenspezifischen Anwendungsfällen.
  • Regelmäßige MDR-Serviceberichte fassen alle ausgelösten und vom Darktrace SOC behobenen Alarmmeldungen zusammen, für eine vollständige Transparenz des Services.

„Da Cyberbedrohungen immer raffinierter und häufiger werden, suchen Unternehmen nach Möglichkeiten, ihre Sicherheit zu verbessern, ohne die Arbeitsbelastung ihrer Teams zu erhöhen“, sagt Denise Walter, Chief Revenue Officer bei Darktrace. „Unser KI-gestützter MDR-Service gibt unseren Kunden die Gewissheit, dass ein menschlicher Experte von Darktrace ihre Umgebung rund um die Uhr überwacht, um sie zu schützen. Darktrace Managed Detection & Response bringt nicht nur die Leistung unserer Technologie, sondern auch unserer Mitarbeiter direkt in die Umgebungen unserer Kunden.“

MDR ab sofort verfügbar

Darktrace Managed Detection & Response ist ab sofort für Kunden verfügbar, die Darktrace DETECT und RESPOND in den Bereichen Netzwerk, Cloud, OT, Endpunkte oder SaaS-Anwendungen einsetzen. Darktrace-Partner können den Service weiterverkaufen und so ihren Kunden mit einem ergänzenden Angebot für ihr bestehendes Portfolio einen Mehrwert bieten.

Mehr bei Darktrace.com

 


Über Darktrace

Darktrace, ein weltweit führendes Unternehmen im Bereich der künstlichen Intelligenz für Cybersicherheit, schützt Unternehmen und Organisationen mit KI-Technologie vor Cyberangriffen. Die Technologie von Darktrace registriert untypische Muster im Datenverkehr, die auf mögliche Bedrohungen hindeuten. Dabei erkennt sie selbst neuartige und bislang unbekannte Angriffsmethoden, die von anderen Sicherheitssystemen übersehen werden.


 

Passende Artikel zum Thema

Weltgrößter white-hacking Wettbewerb im Automobilbereich

Im Tokyo Big Sight Veranstaltungszentrum findet vom 22. bis 24. Januar 2025 der weltweit größte white-hacking Wettbewerb „Pwn2Own Automotive 2025“ ➡ Weiterlesen

Verschlüsselte Angriffe nehmen zu

Ein Anbieter von Cloud-Sicherheit veröffentlicht mit dem ThreatLabz 2024 Encrypted Attacks Report eine Analyse der neuesten Bedrohungen. Verschlüsselter Datenverkehr entwickelte ➡ Weiterlesen

Bedrohungen bewerten und aktiv abwehren

Mit dem Risk Management Dashboard von Keeper Security haben Administratoren die Sicherheit des Unternehmens im Blick. Dynamische Benchmarks unterstützen sie ➡ Weiterlesen

KI-Einsatz: Schutz und Gefahr für die Datensicherheit 2025

In diesem Jahr sollten Unternehmen der Datensicherheit in der Cloud angesichts des zunehmenden KI-Einsatzes höchste Priorität einzuräumen. Die Entwicklung und ➡ Weiterlesen

Phishing-resistente Authentifizierung für Microsoft

Ein führender Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung hat eine neue phishing-resistente Lösung für Microsoft-Ökosysteme vorgestellt. Sie kommt ohne Passwörter ➡ Weiterlesen

KI zum Schutz kritischer IT-Infrastrukturen

Ein Anbieter von Lösungen für Performance Management, Cybersicherheit und Schutz vor DDoS-Angriffen, kündigt Updates für seine branchenführenden Produkte Arbor Edge ➡ Weiterlesen

KI-Aufbau: Neuer API-Service für Amazon Bedrock

Annapurna, der neue Application Programming Interface (API)-Service von Rubrik lässt sich direkt in Amazon Bedrock integrieren und richtet sich an ➡ Weiterlesen

Cloud SIEM für Echtzeit-Bedrohungserkennung 

Modernes Cloud SIEM soll für Echtzeit-Bedrohungserkennung und ein effizientes Monitoring sorgen. Das Cloud SIEM von Datadog setzt auf moderne Architekturen und ➡ Weiterlesen