Darktrace Introduce Geavanceerde Geautomatiseerde Forensische Oplossing
Amsterdam, Nederland – Darktrace, een toonaangevend Brits bedrijf gespecialiseerd in kunstmatige intelligentie voor cyberbeveiliging, heeft zijn nieuwste oplossing gepresenteerd: Darktrace / Forensic Acquisition & Investigation™. Deze innovatieve technologie belooft om forensisch onderzoek in hybride en multicloud omgevingen te automatiseren, waardoor de onderzoeksduur van dagen naar slechts enkele minuten wordt ingekort.
De Uitdaging van Cloudbeveiliging
In een tijd waarin de adoptie van cloudtechnologie exponentieel toeneemt, blijven veel organisaties worstelen met de veiligheid van hun cloudomgevingen. Een recent onderzoek onder 300 besluitvormers in de VS en het VK toont aan dat bijna 90% van de organisaties schade heeft geleden voordat ze een cloudincident konden beheersen. Bovendien geeft 65% aan dat het onderzoeken van cloudincidenten drie tot vijf dagen langer duurt dan traditionele on-premises oplossingen.
Automatisering van Forensisch Onderzoek
Darktrace’s nieuwe oplossing richt zich op cruciale pijnpunten door het vastleggen en behouden van bewijs op het moment van alarm, inclusief vluchtig bewijs dat anders verloren zou gaan. Dit stelt analisten in staat om minder tijd te besteden aan het verzamelen van gegevens en meer tijd aan het nemen van beslissingen.
Philip Bues, Senior Research Manager bij IDC, legt uit: “Geautomatiseerde forensische analyses die vluchtige gegevens verzamelen en onderzoeken op het moment van detectie, verbetert de snelheid van onderzoeken en vermindert het risico.”
Kenmerken van Darktrace / Forensic Acquisition & Investigation
De oplossing biedt een geautomatiseerd forensisch acquisitiemotor dat werkt in cloud, hybride en on-premises omgevingen. De kernfuncties omvatten:
- Live gegevens vastleggen: Bewijs wordt vastgelegd op het moment dat een bedreiging wordt gedetecteerd.
- Snelheid: De acquisitie begint onmiddellijk en zonder de noodzaak van handmatige snapshots.
- Automatische timeline reconstructie: Het systeem distilleert grote hoeveelheden gegevens tot waardevolle inzichten in enkele minuten.
- Schaalbaarheid: Onderzoeken worden parallel uitgevoerd en rapporten kunnen eenvoudig worden opgeslagen voor naleving.
Deze geavanceerde technologie maakt het mogelijk om effectiever en efficiënter te reageren op incidenten zonder benodigde handmatige interventie.
De Impact op Cybersecurity Teams
Voor Chief Information Security Officers (CISOs) en hun teams betekent deze oplossing een significante verlaging van de gemiddelde tijd tot herstel (MTTR). De mogelijkheden om bewijs te verzamelen terwijl het nog beschikbaar is, leveren een cruciale verbetering op in de algehele beveiligingseffectiviteit:
- Snellere Onderzoeken: Van dagen naar minuten, waardoor de risico’s van onopgemerkte aanvallen verminderen.
- Efficiënte gegevensverzameling: Vermindert de noodzaak voor handmatige en vaak tijdrovende correlatie van gegevens.
- Integratie met huidige infrastructuur: De oplossing kan als een op zichzelf staande dienst worden gebruikt of geïntegreerd worden met bestaande beveiligingssystemen zoals SIEM en XDR.
Toekomstvisie en Beschikbaarheid
Darktrace’s nieuwe oplossing is inmiddels beschikbaar en zal worden gepresenteerd tijdens een Innovation Launch op 9 oktober. Met de introductie van Darktrace / Forensic Acquisition & Investigation laat Darktrace zien dat ze zich inzetten om de uitdagingen van de huidige cloudbeveiliging aan te pakken, door de snelheid en efficiëntie van forensisch onderzoek te verhogen.
De stelling van Connie Stride, Senior Vice President of Product bij Darktrace, legt de kern van hun missie bloot: “Door pionierswerk te leveren in geautomatiseerde forensische oplossingen, bieden we helderheid in onderzoek in een tijd waarin incidenten zich in een razend tempo ontvouwen.”
Conclusie
In een wereld waarin de cloud de innovatie versnelt en aanvallers hun strategieën verfijnen, is de mogelijkheid om bewijs snel te verzamelen en te analyseren van cruciaal belang voor het beschermen van digitale infrastructuren. Darktrace / Forensic Acquisition & Investigation biedt een krachtige tool die de manier waarop beveiligingsteams reageren op dreigingen verandert, waardoor ze niet alleen in staat zijn om schade te beperken, maar ook sneller te leren van incidenten.