Darktrace扩展自主响应

灵活工作安排和“大辞职”潮无意间提高网络风险，值此之际，人工智能将加强安全团队

英国剑桥2022年1月28日 /美通社/ -- 网络安全人工智能领域的全球领导者Darktrace今日宣布，其自主响应技术现将在端点上采取行动 -- 完善Darktrace Antigena产品系列，该产品系列已覆盖SaaS应用程序、云端、电子邮件、网络及运营技术（OT）。

端点已经发展到远远超出传统的基础设施，并开始容纳更敏感的数据。因此，随着灵活工作安排和“大辞职”潮的到来，首席信息安全官（CISO）和安全专业人士必须竭力应对保护其组织和活力员工所带来的各种复杂问题。

应对这项挑战的一种新方法可能是运用人工智能来加强安全团队，人工智能可以在工作中学习这些灵活、富有活力的安全人员如何开展工作。可以不断地重新评估端点活动的不规律性，并不动声色地采取不易察觉的操作，从而在只阻拦威胁性活动的同时让生产性工作得以继续执行。

Antigena Endpoint正是如此实现这一目的。它会检测异常活动，并根据异常活动智能地做出微决策，比如异常的初始文件下载和数据外泄尝试、命令和控制流量或可能代表网络威胁的横向移动。它运用各种技术来中断对Mac、Windows和Linux设备的攻击，包括数据泄露、勒索软件和内部威胁。

从数字资产的其他部分获得的上下文感知也有助于阻止端点攻击。例如，当同时部署Antigena Email和Antigena Endpoint时，由于对所有端点和电子邮件活动的新发件人和预期发件人有更细致的了解，响应精确度得到明显提升。如有全新的发件人请求员工进行银行交易，那这本身可能需要采取行动。然而，由于增设了该网站与组织事先并无关联的信息，新增的上下文将巩固该案例并改变系统的响应。

Darktrace的全球首席信息安全官Mike Beck表示：“Antigena Endpoint是我最期待已久也是最令我心动的Darktrace平台演变。它切实颠覆了游戏规则，直接触及了我们客户现在的需求核心。保证Darktrace不仅可以检测到攻击的早期迹象，而且现在还可以针对所有员工端点采取行动，这比以往任何时候都更加重要。”