Witold Kepinski - 11 juni 2024

Darktrace introduceert Managed Detection & Response

Darktrace, gespecialiseerd in kunstmatige intelligentie voor cybersecurity, introduceert een nieuw serviceaanbod, Darktrace Managed Detection & Response (MDR). Deze service combineert volgens Darktrace detectie- en responsmogelijkheden met de nodige expertise van een wereldwijd analistenteam.

Darktrace introduceert Managed Detection & Response image

Deze combinatie versterkt interne beveiligingsteams met AI-gedreven beheersing van dreigingen en deskundig alarm management in Darktrace-omgevingen. Hierdoor kunnen teams hun middelen inzetten voor meer strategische beveiligingsinspanningen, zoals het verbeteren van de cyberveerkracht, aldus de security leverancier.

Uit het Darktrace State of AI Cybersecurity 2024 Report blijkt dat 40% van de beveiligingsleiders het verbeteren en optimaliseren van technologie en processen in het Security Operations Center (SOC) ziet als een topprioriteit voor het verbeteren van de verdediging tegen de opkomst van AI-gedreven dreigingen. Darktrace transformeert al meer dan tien jaar de beveiligingsactiviteiten van zijn duizenden klanten. Voortbouwend op deze ervaring introduceert Darktrace zijn MDR-service, waardoor klanten de voordelen van effectieve mens-AI-samenwerking kunnen maximaliseren. Deze service biedt klanten uitgebreide praktische ondersteuning van analisten met 24/7 beheerde detectie en respons, inclusief SOC-onderzoek en actie naar aanleiding van waarschuwingen over netwerk, cloud, operationele technologie (OT), endpoints en software-as-a-service (SaaS)-applicaties.

Met MDR zal het SOC-team van Darktrace klantomgevingen monitoren op waarschuwingen met hoge prioriteit die wijzen op een aanval, onderzoeken uitvoeren om klanten te waarschuwen voor mogelijk ernstige incidenten en een eerste triage starten met menselijke betrokkenheid bij acties van de AI. Het SOC beoordeelt de responsmaatregelen die de autonome AI heeft genomen zorgvuldig en onderneemt vervolgens proactieve stappen om dreigingen in te dammen, waaronder mogelijk het uitbreiden of escaleren van acties. Door dit te doen koopt het SOC waardevolle tijd voor interne teams terwijl het ook essentiële context verzamelt voor effectieve herstelinspanningen.

SOC

Het wereldwijde SOC-team van Darktrace bestaat uit meer dan 100 cyberbeveiligingsanalisten en biedt een breed scala aan realtime kennis, expertise op het gebied van dreigingsanalyse en containment en uitgebreide praktijkervaring. Het SOC van Darktrace biedt 24/7 ondersteuning, waarbij gebruik wordt gemaakt van een follow-the-sun-model met vestigingen in het Verenigd Koninkrijk, de Verenigde Staten en Singapore, om ervoor te zorgen dat analisten 24 uur per dag beschikbaar zijn en klaarstaan om ondersteuning te bieden.

De service bouwt voort op het leiderschap en de expertise van Darktrace met de beste detectie- en responsmogelijkheden in zijn klasse. Het Darktrace ActiveAI Security Platform maakt gebruik van een unieke zelflerende AI-engine om bekende, onbekende en nieuwe dreigingen in realtime te detecteren en een autonoom antwoord te bieden om actieve dreiging te beheersen zonder de bedrijfsactiviteiten te verstoren. Bij dreigingen met een hoge prioriteit is het echter vaak nodig dat mensen betrokken worden en beslissingen nemen. Met Darktrace Managed Detection & Response kan het Darktrace SOC-team nu onmiddellijk ingrijpen, de eerste triage uitvoeren en context verzamelen voor interne teams. Zo krijgen zij meer tijd om een effectieve respons te coördineren om de dreiging te stoppen. 

Andere functies en voordelen van Darktrace Managed Detection & Response zijn:

  • Uitgebreide dekking via netwerk-, cloud-, OT-, endpoint- en SaaS-applicaties. Het biedt een van de breedste MDR-services die momenteel beschikbaar zijn.
  • Onbeperkte toegang tot het analistenteam van Darktrace dat 24/7 ondersteuning biedt tijdens live dreigingsonderzoeken of zelfs bij dagelijkse activiteiten.
  • Halfjaarlijkse operationele efficiëntierapporten met inzicht in adviezen en doelstellingen. Daarnaast biedt het aanbevelingen voor het optimaliseren en afstemmen van implementaties voor maximale operationele efficiëntie en worden er suggesties gedaan voor het verbeteren van de algehele cyberhygiëne.
  • Driemaandelijkse MDR-beoordelingen door analisten zorgen ervoor dat implementaties hun volledige potentieel bereiken, met advies op maat over het stroomlijnen van workflows, modeloptimalisatie en aangepaste gebruikersscenario’s.
  • Regelmatige MDR-servicerapporten met een samenvatting van alle gegenereerde waarschuwingen en de waarschuwingen die zijn opgelost door het Darktrace SOC-team voor volledige transparantie van de service.

AI

“Nu cyberdreigingen steeds geavanceerder en frequenter worden, zoeken organisaties naar manieren om hun beveiligingsresultaten te verbeteren zonder de werklast van hun teams te vergroten”, aldus Denise Walter, Chief Revenue Officer bij Darktrace. “Onze AI-gedreven MDR-service geeft onze klanten extra gemoedsrust omdat een menselijke expert van Darktrace hun omgeving 24/7 in de gaten houdt. Darktrace Managed Detection & Response brengt niet alleen de kracht van onze technologie, maar ook de kracht van onze mensen rechtstreeks naar de omgeving van onze klanten.”

Darktrace Managed Detection & Response is nu beschikbaar voor klanten die Darktrace DETECT en RESPOND gebruiken, via netwerk-, cloud-, OT-, endpoint-, of SaaS-applicaties. Darktrace-partners kunnen de service doorverkopen, waardoor ze toegevoegde waarde voor klanten kunnen leveren met een aanvullend aanbod voor hun bestaande portfolio.

Darktrace BW 28-05 tm 18-06-2024 Zscaler BW 04-06 tm 18-06-2024
Darktrace BN en BW 04-06-2024 tm 18-06-2024