Darktrace 是全球首屈一指的資安防禦人工智慧公司,其企業免疫系統(Enterprise Immune System)是一套自我學習能力的人工智慧(AI) 資安防禦系統,自2013年成立以來,技術屢獲殊榮,已贏得了100多個獎項,是世界領先的網路威脅防禦的AI公司。

Darktrace 在全球擁有 800 名員工,雙總部分別設於美國舊金山及英國劍橋。  該公司已名列《Fast Company》「2018 年全球最創新企業」及 CNBC「巔覆性企業 50 強」榜單,並在德勤「高成長科技公司 50 強」中高居第 4。Darktrace AI 迄今已發現超過 127,000 個以往未知的獨特威脅,包括零時差攻擊、內部威脅及隱秘而蟄伏的攻擊。

接軌全球安全威脅防禦體系

Darktrace 頂尖的機器學習數學專家和政府情報人員所創立,在該公司八百多名員工中,集合了全球最頂尖的網路智慧研究與安全分析人員,許多成員來自如英國軍情五處(MI5)的反恐情報單位、美國中央情報局(CIA)與美國國家安全局(NSA)、政府通訊總處等單位。他們以最豐富的國家級安全防禦策略與經驗,協助企業進行深入的行為研判與分析,並提供最適切的安全對策及方案。

全球4000家客戶,遍及各行各業

Darktrace目前已經部署在全球超過7,000家客戶之中,包括能源、零售、電訊、製造、金融服務和醫療保健,成為企業在偵測及抵禦網路攻擊時的最佳利器。

台灣則已有眾多企業導入,包含政府、航空業、半導體、高科技製造業、媒體行銷業、網路遊戲與博弈、金融業等。並應用於IT、 OT、關鍵基礎設施與雲端服務的各種環境,協助企業及時發現相關的威脅與惡意行為。

Darktrace具備即時識別威脅、能辨識環境特性,以及可隨時依照環境變化調整防護等特性,可保護雲端、企業網路、物聯網及工業系統等,免受各種網路威脅及資安漏洞的傷害。

領先業界的機器學習技術,並獲無數殊榮

Darktrace企業免疫系統其機器學習和數學演算法由劍橋大學頂尖數學專家與長期從事資訊安全技術的資深成員所共同研究、開發,將安全防禦課題結合遞迴貝氏機率估測(Recursive Bayesian Estimation ; RBE)理論,打造為企業免疫系統的核心,一舉超越現今各式的傳統防禦策略。自2013年成立以來技術屢獲殊榮,已贏得了100多個獎項是世界領先的網路威脅防禦的AI公司。

Darktrace的核心技術來源於包括17項發明專利的4個專利家族。Darktrace在全球公開的17件專利的主要申請國家包括英國、美國、歐洲、以色列等。其中包括一件PCT國際申請,該PCT國際申請也已分別進入以色列國家階段、美國國家階段、歐洲國家階段。

Darktrace 擁有獨一無二的技術,與其背後龐大且複雜的推演統計運算,採用最先進的「機器學習」(Machine Learning) 與數學演算法,不需要任何操作人員監督作業,自動進行資料探勘(Data Mining),挖掘企業內部每台連網設備所有的進出封包數據,並在大量的數據中分析其關聯性與規律性,建構企業自我防護免疫系統,檢測繞過與欺騙安全設備的駭客活動與威脅,降低企業暴露在未知威脅的風險。

Darktrace Technology Architecture

為每一個使用者與設備建立獨一無二的「行為模型」,發掘未知的安全威脅

Darktrace 收集所有的TCP/IP封包資訊,完整看到L3層內部的傳遞與流動,透過最新的『機器學習』技術,將每個設備或使用者的行為封包一一收集並解構出「獨有」的「行為模型」,並依照行為模型與7*24所分析的當下狀況作比對,透過獨有的「行為演算法」,判定威脅與現有模型的差異值來評斷異常行為,進而著手資訊安全鑑識與調查。

Darktrace 的機器學習能夠動態和快速地自動建模和收集訊息,能自動學習並了解企業中每個設備、使用者和網路的「行為模式」,在破壞發生之前,進而自動找出未知的潛在風險與威脅;而不是使用規則或簽名,或預先定義「不好」的行為。這種自我學習技術為企業提供了對其網路活動 的全面可見性,使企業能夠主動應對威脅並降低風險。

提供各種不同面向的動態威脅儀表板

Darktrace針對網路封包所有的META DATA提供了共164種儀表分析圖,幫助分析者進行交叉比對與事件追蹤,當遇到惡意事件時,也可以依照時間點查詢過去網路傳遞的軌跡,掌握到更細節的證據。

透過系統特有的3D威脅顯示平台,為您顯現企業資訊網路的異常行為,讓管理人員專注於檢視企業面臨最迫切的安全威脅。管理人員將可於最短時間內儘快尋找最合適的解決方案,降低企業資訊網路可能遭遇的風險,或遏止各式惡意或有害的攻擊行為。

darktrace