Darkatrace, leader nella tecnologia Enterprise Immune System, annuncia l’entrata nel mercato degli ambienti virtualizzati grazie al lancio del software virtuale ‘vSensors’.
L’ Enterprise Immune System di Darktrace rappresenta una nuova era nella cyber defense basata sull’autoapprendimento grazie al riconoscimento avanzato e in tempo reale delle minacce interne ed esterne all’interno delle reti. Questa tecnologia, grazie alle sue evolute soluzioni matematiche e al machine learning sviluppati all’università di Cambridge, apprende proattivamente il comportamento “normale” di ogni dispositivo, utente e rete, in modo da poter identificare anche minimi cambiamenti all’interno di tutta l’organizzazione, senza necessità di ricevere istruzioni o definire preventivamente delle regole.
Grazie al lancio di Darktrace vSensors, questa tecnologia self-learning è stata ora estesa agli ambienti virtualizzati, incrementando la visibilità organizzativa e migliorando la capacità di rilevare attività anomale delicate e di lunga durata.
Darktrace vSensors è un software virtuale configurato per ricevere uno SPAN per lo switch a un network virtuale. Facilmente installato all’interno di una macchina virtuale, permette di catturare il traffico tra le macchine virtuali (VMs) senza che venga perso nemmeno un singolo pacchetto di informazioni. Solo i metadata rilevanti vengono estratti e, insieme all’1% del traffico di rete non processato, vengono inviati al software di Darktrace per essere analizzati.
Benefici:
· Semplice da installare
· È in grado di catturare il 100% del traffico tra le macchine virtuali
· È in grado di estrarre solo i metadata rilevanti
· È in grado di ottimizzare lo spazio su disco memorizzando pacchetti di informazioni catturati su una base mobile
· Ha un impatto minimo sulle performance del server
· Completamente scalabile
Darktrace vSensors è un elemento fondamentale per le organizzazioni con machine virtuali multiple e organizzazioni con multiple location remote. Per la prima volta, l’ Enterprise Immune System ha la capacità di vedere il movimento dei dati all’interno di queste location e rafforzare la visibilità di Darktrace di tutte le interazioni digitali.
