DarkTrace renforce sa solution de détection d’anomalies

Le britannique a annoncé la troisième version de sa plateforme de détection d’anomalies. Au passage, il en a enrichi les capacités de reporting et ajouté le support des standards Stix et Taxii. L’éventail d’attaques découvrables a été étendu.

DarkTrace a profité de la torpeur de l’été pour annoncer la troisième version de sa solution de détection d’anomalies réseau Enterprise Immune System. Pour mémoire, le britannique applique l’apprentissage automatique à l’analyse des flux réseau - physiques comme en environnement virtualisé et Cloud. Cette observation, couvrant autant que possible toutes les couches du modèle ISO, doit permettre de reconstituer les flux de données afin de comprendre les utilisateurs et leurs activités.

Sur ce terrain, DarkTrace est notamment concurrencé par Vectra Networks, récemment arrivé en France, et qui s’attache aux flux réseau pour détecter les attaques durant leur phase dite active : celle qui recouvre les communications avec les centres de commande et de contrôle, la reconnaissance, les déplacements latéraux, l’accès distant, ou encore l’exfiltration de données, notamment. Mais DarkTrace va plus loin, depuis ce printemps, avec Antigena, sa solution de réponse aux attaques en phase active. Encore faut-il toutefois détecter toutes les attaques.

Et justement, dans sa troisième version, la solution de détection de DarkTrace gagne en profondeur, devenant capable de détecter les attaques les plus furtives – dites low and slow –, celles utilisant une encapsulation dans des requêtes DNS pour passer inaperçues, ou en pouvant effectuer des corrélations entre infrastructures disparates.

Le britannique revendique également une amélioration de la réactivité de ses algorithmes décisionnels. Une application mobile permet aussi aux équipes de sécurité de réagir aux alertes remontées par Antigena, où qu’elles se trouvent.

La solution de DarkTrace s’ouvre en outre, avec sa troisième version, permettant de partager des données de découvertes d’attaques en interne avec des tiers, internes comme externes, en s’appuyant sur les standards Stix et Taxii.

Enfin, la nouvelle version de la solution de DarkTrace ambitionne de rendre la sécurité informatique plus accessible au-delà des spécialistes, avec rapports et tableaux de bord devant offrir « une visibilité sans précédent à tous les niveaux de l’organisation et à tous les niveaux de compétence ».

Récemment, DarkTrace a indiqué avoir levé 75 M$, dans le cadre d’un quatrième tour de table. Et de revendiquer un portefeuille de contrats d’une valeur de 200 M$, en progression de 140 % sur un an, et plus de 3000 déploiements à travers le monde.

Au mois de mai, le britannique s’est associé à Siemens pour étendre le périmètre couvert par sa solution aux environnements industriels de type ICS/Scada. 

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close