【網絡安全】Darktrace AI軟件在網絡防禦中有哪些功能？

隨著科技發展日新月異，網絡威脅亦日益變得先進。根據網絡安全供應商 Sophos發表的《Sophos 2023 年網絡威脅報告》顯示，網路犯罪即服務（cybercrime-as-a-service）的急速發展已大幅降低網絡犯罪的技術門檻，意味著任何能力和類型的黑客都能發動網絡攻擊，勒索軟件、詐騙和網路釣魚工具等攻擊已變成常態。此外，隨著越來越多企業推動數碼轉型，工作流程及營運越發側重於網絡，一旦企業遭到網絡攻擊，後果實在不堪設想。

因此，一個既能部署在雲端及地端（on-premises）工作環境、伺服器及企業系統，又具備自動偵測及快速回應攻擊功能的網絡安全軟件 —— Darktrace，是維持企業持續穩健發展的最佳夥伴。以下將為大家介紹Darktrace及其應對網絡威脅之功能。

結合AI科技的網絡安全軟件—Darktrace介紹

Darktrace擁有領先全球 AI Learning 技術的網絡安全軟件公司，為全球逾6,800間機構提供全面的防禦性AI網絡安全方案。它能以單一平台，以AI保障企業在雲端、SaaS 應用程式、地端（on-premises）、物聯網（IoT）及工業系統等等資訊安全，防禦供應鏈攻擊、勒索軟件及軟件即服務（SaaS）等網絡威脅。Darktrace 更在 2021 年更被《時代》雜誌評為其中一間「最具影響力的公司」。

Darktrace智能AI軟件如何增強企業網絡安全？

持續學習用戶行為

Darktrace通過無監督機器學習（Unsupervised Machine Learning）和深度學習（deep learning），持續學習每間企業及系統的使用行為，並針對其情況作獨立行為分析，以便辨識當中的細微異常，藉此偵測出惡意攻擊，並實時回應網絡攻擊。因此，Darktrace能有效偵測出第一次出現的零時差攻擊（Zero Day attack），攔截異常行為，遠勝需要依靠特定的攻擊特徵或病毒識別碼（Signature）的傳統網絡安全軟件。

能應用在終端設備及離線使用

Darktrace的AI 技術毋須依賴雲端環境，即使在地端（on-premises）環境也能獨立運作，因此適用於網絡、伺服器，以至是離線的工作裝置。Darktrace的Antigena Endpoint服務，通過深度學習（deep learning），持續收集員工的工作模式數據，調整終端設備的設定，進一步將網絡安全防護拓展至終端設備，覆蓋SaaS、雲端運算、電郵系統、網絡及工業環境等場景，全方位攔截潛在網絡威脅，增強企業網絡安全。