Darktrace lanceert een nieuw AI-gestuurd platform om alarmvermoeidheid tegen te gaan en cyberweerbaarheid te verbeteren.
Darktrace lanceert het Darktrace ActiveAI Security Platform. Dat platform combineert bestaande beveiligingsproducten met nieuwe functionaliteit. Het Darktrace ActiveAI Security Platform maakt natuurlijk gebruik van AI, aangezien geen enkele technologiespeler het vandaag nog aandurft om iets te lanceren zonder AI in de naam.
Uitbreiding van bestaande capaciteiten
In het platform vinden we de detectie- en autonome respons-capaciteiten van Darktrace, samen met preventiemechanismen, aanvalssimulaties en recoverytools. Het geheel klinkt netjes in elkaar in een AI-architectuur. Met dat buzzwoord wil Darktrace duiden dat het platform data kan correleren afkomstig van verschillende domeinen waaronder cloud, mail, endpoints, netwerk, identiteitstooling en OT-omgevingen.
Helemaal nieuw is de mogelijkheid van de Darktrace Cyber AI Analyst om alerts automatisch te onderzoeken en uit te leggen. Analysten kunnen voor ieder event de AI-analyse nakijken en zien hoe het systeem tot een bepaalde conclusie is gekomen. De tool zelf bestaat al sinds 2019, maar de extra uitlegcapaciteiten zijn vers.
Darktrace voorziet verder betere integratie met netwerkoplossingen van derden, zodat het platform niet-versleutelde trafiek kan analyseren. Extra regels in de firewall moeten er dan weer voor zorgen dat eventuele risicovolle configuraties aan het licht komen.
Daktrace/Email krijgt ook AI-capaciteiten. Die moeten vooral phishing tijdig signaleren en stoppen. De tool zal verder verdacht gedrag detecteren en voorkomen dat aanvallers via een overgenomen account zich zomaar lateraal kunnen verder bewegen over het netwerk. Valspositieve meldingen zouden volgens Darktrace zeldzamer worden.
De lancering van het platform houdt geen grote sprong voorwaarts in. In feite bundelt Darktrace toch vooral wat het al heeft, en breidt het dat portfolio incrementeel uit met handige functies. Net als alle andere spelers in de markt, wijst Darktrace naar AI als de lijm die alles samenhoudt. In de praktijk zijn ook die slimme analytics-capaciteiten niet nieuw, maar sinds de lancering van ChatGPT anderhalf jaar geleden is het natuurlijk marketingtechnisch interessant om ze als ‘nieuw’ en ‘AI’ in de verf te zetten.
Organisaties kijken onder impuls van voorspellingen van Gartner steeds meer naar beveiligingspartners die een integraal platform kunnen aanbieden, waarin verschillende oplossingen met elkaar praten. De lancering van het Darktrace ActiveAI Security Platform moeten we in het kader van die trend zien.