top of page

amidas #Blog

【網絡安全】Darktrace AI軟件在網絡防禦中有哪些功能?




隨著科技發展日新月異,網絡威脅亦日益變得先進。根據網絡安全供應商 Sophos發表的《Sophos 2023 年網絡威脅報告》顯示,網路犯罪即服務(cybercrime-as-a-service)的急速發展已大幅降低網絡犯罪的技術門檻,意味著任何能力和類型的黑客都能發動網絡攻擊,勒索軟件、詐騙和網路釣魚工具等攻擊已變成常態。此外,隨著越來越多企業推動數碼轉型,工作流程及營運越發側重於網絡,一旦企業遭到網絡攻擊,後果實在不堪設想。


因此,一個既能部署在雲端及地端(on-premises)工作環境、伺服器及企業系統,又具備自動偵測及快速回應攻擊功能的網絡安全軟件 —— Darktrace,是維持企業持續穩健發展的最佳夥伴。以下將為大家介紹Darktrace及其應對網絡威脅之功能。


結合AI科技的網絡安全軟件—Darktrace介紹

Darktrace擁有領先全球 AI Learning 技術的網絡安全軟件公司,為全球逾6,800間機構提供全面的防禦性AI網絡安全方案。它能以單一平台,以AI保障企業在雲端、SaaS 應用程式、地端(on-premises)、物聯網(IoT)及工業系統等等資訊安全,防禦供應鏈攻擊、勒索軟件及軟件即服務(SaaS)等網絡威脅。Darktrace 更在 2021 年更被《時代》雜誌評為其中一間「最具影響力的公司」。


Darktrace智能AI軟件如何增強企業網絡安全?

持續學習用戶行為

Darktrace通過無監督機器學習(Unsupervised Machine Learning)和深度學習(deep learning),持續學習每間企業及系統的使用行為,並針對其情況作獨立行為分析,以便辨識當中的細微異常,藉此偵測出惡意攻擊,並實時回應網絡攻擊。因此,Darktrace能有效偵測出第一次出現的零時差攻擊(Zero Day attack),攔截異常行為,遠勝需要依靠特定的攻擊特徵或病毒識別碼(Signature)的傳統網絡安全軟件。


能應用在終端設備及離線使用

Darktrace的AI 技術毋須依賴雲端環境,即使在地端(on-premises)環境也能獨立運作,因此適用於網絡、伺服器,以至是離線的工作裝置。Darktrace的Antigena Endpoint服務,通過深度學習(deep learning),持續收集員工的工作模式數據,調整終端設備的設定,進一步將網絡安全防護拓展至終端設備,覆蓋SaaS、雲端運算、電郵系統、網絡及工業環境等場景,全方位攔截潛在網絡威脅,增強企業網絡安全。


內建AI分析師 串連事故關聯性

Darktrace 的網絡安全軟件解決方案均內置了Cyber AI Analyst,能在一連串的事故中分析出關聯性,實時歸納出該網絡威脅所處的階段,然後盡早阻截以便將攻擊控制降至最低,並提供相應解決方法。


聯絡我們

看過以上Darktrace的簡單介紹後,如想進一步了解更多有關Darktrace的功能及網絡安全解決方案詳情,或對安裝此解決方案感興趣,歡迎隨時聯絡我們。Amidas為企業提供一系列加強保護網絡安全方案,全方位保護企業的數據和系統,立即聯絡我們了解更多。