AI Siber yang Terkemuka di Dunia

Pendekatan Sistem Imun

Ringkasan Perusahaan
o Kecerdasan buatan yang terkemuka Pemesanan Global ($ Juta)
di dunia untuk pertahanan siber
o Didirikan pada tahun 2013 oleh para
matematikawan

($ Juta)
o Berkantor pusat di San Francisco
dan Cambridge, Inggris Raya
o Pencipta teknologi AI Siber
dan Respons Otomatis
Tahun Kalender

o $1 miliar untuk pemesanan kumulatif

3.500 Pelanggan di Semua Industri
Ketidaksimetrisan Ancaman Siber

Upaya menyerang menjadi

lebih mudah
o Serangan dengan kecepatan mesin
o Email phishing yang canggih
o Serangan ‘lambat dan sedikit demi
sedikit’ secara tersembunyi
o AI yang melakukan pelanggaran

Upaya mempertahankan
menjadi lebih sulit
o Cloud dan IoT
o Bekerja dari rumah dan melalui aplikasi seluler
o Bisnis digital yang terfragmentasi
o Tim keamanan kewalahan 2020
Keterbatasan Pendekatan Lama
Pendekatan lama Sulit bagi machine learning yang asli
o Bergantung pada aturan, jejak, dan data untuk melakukan tindakan yang benar
pelatihan o Perlu mempelajari ‘tugas’,
o Tidak dapat bekerja tanpa konfigurasi tanpa pengawasan
atau penyetelan o Terus mengevaluasi bukti
o Tidak dapat memberikan manfaat nilai baru dan perubahan lingkungan
secara langsung o Perlu memahami pola dan kesimpulan
o Skalabilitas dan kemampuan o Perlu merespons secara real time
beradaptasi terbatas

Kemampuan Darktrace untuk melihat dan merespons otomatis pada

berbagai hal yang sudah diketahui dan dipahami (known knows)
maupun hal yang sudah diketahui tapi tidak dipahami (known
unknows) tidak tertandingi oleh produk lain yang ada di pasaran. Hal ini
mengantarkan Darktrace untuk menjadi pemimpin di bidang ini.
- Aite Group
Platform AI Siber Darktrace
Arsitektur Teknologi
Enterprise Immune System
o Dapat disamakan dengan sistem kekebalan
Enterprise Immune System telah
tubuh manusia
melampaui ekspektasi. Visibilitas
o Belajar mandiri sepenuhnya – tanpa aturan atau dan kecerdasannya membuktikan
konfigurasi bahwa teknologi tersebut benar-
o Mengembangkan akal bawaan tentang ‘diri’ benar tidak tertandingi.
o Mendeteksi ancaman yang benar-benar baru dan - ZPower
tidak diketahui
o Visibilitas 100% di setiap perangkat, koneksi, dan
insiden
o Proses instalasi hanya memerlukan waktu satu jam
– tanpa konfigurasi atau pemeliharaan
o Dapat diskalakan – hingga jutaan perangkat
Darktrace Antigena: Respons Otonom
o Otonom, menghentikan serangan secara presisi
o Bereaksi lebih cepat dibanding staf tim keamanan Antigena dapat menahan
o Tidak berdampak pada aktivitas normal yang sah serangan yang sedang
– bisnis berjalan seperti biasa terjadi secara otomatis dan
o Dapat disesuaikan dan dikontrol
presisi. Darktrace pada
dasarnya mengubah cara
o Aplikasi seluler untuk pengawasan sepanjang waktu kami mempertahankan
o Meningkatkan fungsi alat lain di SOC sistem yang kami miliki.
o Memberikan lebih banyak waktu kepada staf tim
- Layton Construction
keamanan untuk berfokus pada hal yang penting
o Merespons ancaman setiap tiga detik
o Empat modul: Email Cloud, Jaringan, Host

Anda tidak bisa melibatkan manusia dalam

pertarungan melawan mesin
Analis
AnalisAI
AI Siber: MendukungManusia
Siber: Mendukung Manusia
o Menggabungkan keahlian manusia dengan kecepatan dan skala AI
o Melakukan peran awal analis manusia, dengan standar yang sama
o Terus menginvestigasi semua ancaman
o Mengurangi waktu pengelompokan masalah berdasarkan prioritasnya
hingga 92%
o Menulis laporan secara otomatis dalam bahasa yang mudah dipahami
oleh para eksekutif

Analis AI membantu mengurangi lebih banyak data yang

tidak relevan dibandingkan teknologi lainnya... Tidak ada
vendor lain di pasaran yang dapat menawarkan investigasi
yang didorong AI dan analisis ancaman siber yang sama.
- Chris Kissel, Direktur Departemen Penelitian, IDC
 Mencakup Seluruh Bisnis Digital Anda
o Cloud
o AI Siber berbasis Cloud
PELAJARI
Darktrace mewakili batas baru dalam pertahanan
o Bekerja di seluruh container dan lingkungan tervirtualisasi LEBIH siber. Tim kami kini memiliki cakupan secara real-time
LANJUT
o Lingkungan SaaS, IaaS, dan hybrid di seluruh container cloud dan aplikasi SaaS kami.

o Email - Kota Las Vegas

o Memahami email sesuai konteks
PELAJARI
o Mencegah serangan dan spoofing sebelum pengiriman LEBIH
LANJUT
o Tidak bergantung pada daftar hitam

o Host
o Mendeteksi ancaman di dalam mesin
PELAJARI
o Memberikan visibilitas dan kontrol terhadap perangkat LEBIH
o Mengaktifkan tindakan Antigena yang lebih presisi LANJUT

o SCADA dan IoT

Sistem Operasi
o Mengamankan sistem industri dan sensor 5G Kantor Pusat Perusahaan
PELAJARI
o Protokol dan teknologi agnostik LEBIH Jaringan Industri
LANJUT
o Menerapkan secara pasif tanpa agen Pusat Data
Bekerja dari Tervirtualisasi
Jarak Jauh

Kantor Satelit
Demo Live

Pendekatan belajar mandiri yang

bersifat adaptif dan 3D Threat
Visualizer dari Darktrace membuat
tugas kami menjadi lebih efisien
dari yang pernah kami kira.

- H&M International Transportation

Pembuktian Nilai Darktrace
o POV Dasar: Enterprise Immune System
+ Antigena Email O365 (opsional)
o Uji coba selama 30 hari, tanpa komitmen
o Penerapan dalam 1 jam
o Pakar Teknologi Siber Khusus
o Langkah selanjutnya:
✓ Menghubungi untuk menentukan ukuran
✓ Pertemuan mingguan
✓ Laporan Inteligensi Ancaman Khusus
Diterapkan dalam waktu kurang dari satu
jam, platform AI langsung membuat kami
terpukau dengan kemampuannya untuk
mendeteksi ancaman yang muncul,
yang tidak bisa ditangkap oleh alat lain
yang kami miliki.
- International Baccalaureate
Darktrace menghadirkan nilai langsung
yang memerlukan sedikit upaya dari tim
keamanan.
- TruWest Credit Union
Testimoni Pelanggan
“Antarmuka teknologi ini luar biasa – mungkin antarmuka
terbaik yang pernah saya lihat seumur hidup. Saya tidak
berlebihan saat mengatakannya, karena itu memang benar.”
- CTO, Solusi IT
“Darktrace memberikan tampilan holistik jaringan dalam GUI
yang cantik. Anda dapat melihat semuanya yang ada di setiap
bagian jaringan, endpoint, dan subnet.”
- CIO, Non-profit
“Tim Darktrace sangat luar biasa. Proses untuk
menyatukan jaringan kami dan mengonfigurasinya
memakan waktu kurang dari sehari.”
- CIO, Non-profit
”Manajer SOC saya berpendapat bahwa Antigena sangat
luar biasa. Pemulihan pendeteksian yang diotomatiskan
sangatlah menarik. Saat ini, Darktrace benar-benar memberikan
informasi yang berharga untuk Anda.”
- CISO, Pembayaran
“Alasan kami memiliki Darktrace adalah karena proses
instalasinya hanya memerlukan waktu beberapa jam,
bukan beberapa hari atau minggu”
- CTO, Solusi IT
”Salah satu kemampuan terbaiknya adalah kemudahan
implementasi dibandingkan teknologi dengan tipe inkubasi.”
- CISO, Pendidikan
“Teknologi ini menangkap berbagai hal yang mungkin
akan dilewati oleh sistem lain yang kami miliki. SIEM
kami sebagian besar memperhatikan traffic Utara/Selatan,
sementara Darktrace memeriksa traffic Timur/Barat.”
- IT & Operasional, Perusahaan publik
“Teknologi ini terus belajar. SIEM saya hanya mengeluarkan
peringatan berdasarkan hal apa saja yang telah
diberitahukan padanya”
- CISO, Pembayaran 3
”Cisco IDS memiliki banyak data yang tidak relevan. Dengan
Darktrace, kami dapat menentukan prioritas dan kami
bisa mendapatkan 10 peringatan nyata, bukan 1.000.”
- CISO, Jasa Keuangan
”Teknologi ini memberikan perspektif berbeda kepada kami.
Untuk jumlah uang yang saya bayarkan, jumlah tersebut
sepadan dengan hasil yang didapatkan.”
- CISO, Pembayaran
Peretasan Kamera yang Digunakan untuk Konferensi Video

Industry:
Industri:
Retail

Point of entry:
Titik masuk:
Kamera yang digunakan untuk
Apparent objective:
konferensi video

Tujuan yang jelas:

Mengirimkan data di luar jaringan
Anomalous activity detected:

Aktifitas anomali terdeteksi :

o Kamera telah disusupi oleh

penyerang dari jarak jauh
o Penyerang tersebut bertujuan
untuk:
• Mencuri informasi
perusahaan
• Mengontrol perangkat dari
jarak jauh untuk
meluncurkan serangan
DDoS pada jaringan lain
Infeksi Serpent Ransomware

Industry:
Industri:
Minyak & Gas

Point of entry:
Titik masuk:
Jaringan perusahaan
Apparent objective:

Tujuan yang jelas:

Menginfeksi lingkungan OT
Anomalous activity detected:
dan IT dengan ransomware

Aktifitas anomali terdeteksi :

o Serangkaian koneksi ke tujuan aneh

melalui server proxy internal

o Komunikasi dan download aneh

terdeteksi

o Pola perilaku infeksi Serpent

teridentifikasi
Pencurian Data Internal dari Cloud

Industry:
Industri:
Retail
Point of entry:
Titik masuk:
Layanan cloud pihak ketiga
Apparent objective:

Tujuan yang jelas:

Mendownload
Anomalous basisdetected:
activity data pelanggan
dan menjualnya untuk mendapatkan
keuntungan

Aktifitas anomali terdeteksi :

o Basis data pelanggan ditahan di cloud

pihak ketiga
o Manajer IT mendownload detail kontak
dan nomor kartu kredit, lalu
mengirimkannya ke server rumah
o Karyawan tersebut kemungkinan berniat
menjual informasi untuk mendapatkan
keuntungan
IP yang Ditargetkan oleh Malware Canggih

Industry:
Industri:
Manufaktur Peralatan Medis
Point of entry:
Titik masuk:
Dokumen berbahaya yang
Apparent objective:
tersembunyi

Tujuan yang jelas:

Mengenkripsi
Anomalous file sistem
activity yang
detected:
penting dan menyebarkannya ke
korban selanjutnya

Aktifitas anomali terdeteksi :

o Malware dirancang untuk menargetkan

kekayaan intelektual yang disamarkan
dalam email sebagai faktur
o Karyawan tanpa sengaja mendownload
malware yang mampu bergerak cepat
o Darktrace Antigena merespons hal
tersebut dan mencegah penyebaran
malware di seluruh bisnis
Kampanye terkait penyebaran phishing

Industry:
Industri:
Pemerintah
Point of entry:
Titik masuk:
Email
Apparent objective:
Tujuan yang jelas:
Menjalankan payload berbahaya
Anomalous activity detected:
Aktifitas anomali terdeteksi :

o Kampanye phishing yang canggih

o Penyerang memiliki buku alamat di
suatu kota, dan mengirimkan email
secara alfabetis dari A ke Z
o Setiap email telah disesuaikan untuk
setiap penerima
o Terdapat link berbahaya yang
tersembunyi di belakang tombol
o Antigena mampu menangkap serangan
tersebut saat penyebarannya masih
berada di level ‘A’ (dalam Mode Pasif),
sedangkan alat lain menangkapnya saat
penyebarannya telah berada di level ‘R’