Darktrace a annoncé le lancement de sa nouvelle offre de services, Darktrace Managed Detection & Response (MDR). Ce service combine ses capacités de détection et de réponse de premier ordre, couvrant l'ensemble de l'entreprise, avec l'expertise de son équipe mondiale d'analystes. Cette puissante combinaison permet aux équipes de sécurité interne de bénéficier d'un confinement des menaces par l'IA et d'une gestion experte des alertes dans les environnements Darktrace, ce qui leur permet de concentrer leurs ressources sur des efforts de sécurité plus stratégiques, comme l'amélioration de la cyber-résilience.

Avec MDR, l'équipe SOC de Darktrace surveillera les environnements des clients pour détecter les alertes de haute priorité indiquant une attaque, mènera des enquêtes pour alerter les clients d'incidents potentiellement graves et commencera le triage initial avec un engagement humain sur les actions de l'IA. Le SOC examinera attentivement les mesures de réponse prises par l'IA autonome et prendra ensuite des mesures proactives au nom du client pour contenir les menaces, ce qui peut inclure l'extension ou l'escalade des mesures de réponse. Ce faisant, le SOC fait gagner un temps précieux aux équipes internes pour se préparer à l'engagement tout en recueillant un contexte essentiel pour des efforts de remédiation efficaces.

L'équipe SOC de Darktrace, composée de plus de 100 analystes en cybersécurité de renommée mondiale, soutient le service en offrant un large éventail de connaissances en temps réel, une analyse des menaces et une expertise en matière d'endiguement, ainsi qu'une vaste expérience sur le terrain. Le SOC de Darktrace offre une assistance 24 heures sur 24 et 7 jours sur 7, en utilisant un modèle de suivi du soleil avec des opérations basées au Royaume-Uni, aux États-Unis et à Singapour, afin de garantir que les analystes sont disponibles et prêts à apporter leur soutien 24 heures sur 24. Le service s'appuie sur le leadership et l'expertise de Darktrace avec des capacités de détection et de réponse de premier ordre.

La plateforme de sécurité ActiveAI de Darktrace utilise son moteur d'apprentissage automatique unique pour détecter les menaces connues, inconnues et nouvelles en temps réel et fournir une réponse autonome pour contenir les menaces actives sans perturber les opérations commerciales. Cependant, les menaces prioritaires nécessitent souvent l'intervention d'humains pour prendre des décisions après le confinement initial. Darktrace Managed Detection & Response permet désormais au SOC de Darktrace d'intervenir immédiatement, d'effectuer le triage initial et de rassembler le contexte pour les équipes internes, ce qui leur donne plus de temps pour coordonner une réponse efficace afin d'éliminer la menace.

Les autres caractéristiques et avantages de Darktrace Managed Detection & Response sont les suivants : Une couverture étendue au réseau, au cloud, à l'OT, aux points d'extrémité ou aux applications SaaS, offrant l'un des services MDR de fournisseur les plus étendus disponibles aujourd'hui. Accès illimité à l'équipe d'analystes de Darktrace fournissant un support 24/7 pour une assistance experte pendant les enquêtes sur les menaces en direct ou même les opérations quotidiennes. Des rapports semestriels sur l'efficacité opérationnelle comprenant des conseils, des objectifs et des recommandations pour optimiser et régler les déploiements afin d'obtenir une efficacité opérationnelle maximale, ainsi que des suggestions pour améliorer l'hygiène générale en matière de cybersécurité.

Des examens trimestriels des analystes MDR garantissant que les déploiements atteignent leur plein potentiel, avec des conseils personnalisés sur la rationalisation des flux de travail, l'optimisation des modèles et les cas d'utilisation personnalisés. Des rapports de service MDR réguliers résumant toutes les alertes soulevées ainsi que celles résolues par le SOC de Darktrace pour une transparence totale du service. Darktrace Managed Detection & Response est disponible dès maintenant pour les clients utilisant Darktrace DETECT ?

et RESPOND ? dans les applications réseau, cloud, OT, Endpoints ou SaaS. Les partenaires de Darktrace peuvent revendre le service, ce qui permet d'apporter une valeur ajoutée aux clients avec une offre complémentaire à leur portefeuille existant.