2 min Security

Darktrace combineert AI met menselijk onderzoek in MDR-dienst

Darktrace combineert AI met menselijk onderzoek in MDR-dienst

De Managed Detection & Response (MDR)-dienst van Darktrace combineert AI met 24×7-ondersteuning van menselijke securityexperts. Securityteams van klanten kunnen zich daardoor meer focussen op strategische securitywerkzaamheden als het ontwikkelen van de juiste weerbaarheid tegen cyberaanvallen, is de gedachte.

Volgens securitybedrijf Darktrace helpt deze nieuwe beheerde oplossing de securityteams van bedrijven in de eerste plaats met het versterken van hun arsenaal aan bestrijdings- en oplossingsmiddelen. Meer specifiek biedt de beheerde dienst door AI ondersteunde mogelijkheden voor onder andere het binnen te perken houden van bedreigingen en het beheer van waarschuwingen.

24×7 SOC-ondersteuning

Daarnaast biedt Managed Detection & Response ook 24×7 ondersteuning van menselijke experts om problemen op te lossen. Deze experts voeren SOC-onderzoek uit en ondernemen actie op alerts die de Darktrace-oplossing afgeeft voor de hele complete netwerk-, cloud- en operationele bedrijfsomgevingen, inclusief endpoints en de gebruikte SaaS-applicaties.

Via deze ondersteuning monitoren de SOC-specialisten van Darktrace de klantenomgevingen voor high priority alerts die een mogelijke aanval signaleren. Zij onderzoeken deze waarschuwingen, stellen klanten op de hoogte van de mogelijke impact die ze hebben en voeren triage uit voor de reactie die de AI  automatisch op deze gevaren gaat geven.

Tijdens de bestrijding van de mogelijke incidenten beoordelen de SOC-experts de maatregelen die de AI heeft uitgevoerd en nemen daarna proactieve stappen om andere mogelijke bedreigingen te voorkomen. Dit kan het verlengen van genomen maatregelen zijn of deze verder opschalen.

Tijd kopen voor meer onderzoek

Met deze proactieve acties koopt het Darktrace SOC-team voor klanten tijd, zodat interne securitymedewerkers ook maatregelen kunnen nemen en belangrijke context kunnen verzamelen om de meest effectieve bestrijdingsmaatregelen uit te voeren.

Naast ongelimiteerde toegang tot de SOC-medewerkers van Darktrace biedt deze dienst ook verschillende rapportagemogelijkheden om de kwaliteit en de effectiviteit van de MDR-maatregelen verder te verbeteren. Hiermee wil het bedrijf zijn klanten volledige transparantie bieden.

Lees ook: Darktrace verkocht voor 5 miljard aan private equity Thoma Bravo