Aufzeichnung des Webinars hier: https://www.baggenstos.ch/de/news/dt-webinar Die Fragen und Antworten aus dem Webinar hier kurz zusammen gefasst.

1. 1
Webinar: Darktrace
Aus technischen Gründen
beantworten wir die
Fragen aus dem Webinar
in diesem Dokument

2. Wie lange braucht die KI um zu lernen?
Während einer Teststellung geben wir der KI 1-2 Wochen um das
normale Verhaltensmuster von Nutzern und Geräten
kennenzulernen und erste Erkenntnisse zu bekommen.
Im Normalfall hat die KI nach ca. 1-3 Monaten über 85%
Verständnis der "DNA" bzw. des normalen Verhaltensweisen des
Unternehmens. Diese Intelligenz steigt zunehmend mit der Zeit,
je mehr wir über Nutzer und Geräte lernen.

3. Wie kann man sich das Eingreifen von Antigena vorstellen?
Antigena unterbricht Verbindungen über TCP-Resets oder durch
Integration in Ihre bestehende Infrastruktur indem sie
Nachrichten direkt an die Firewall oder die
Netzwerkzugangskontrolle übermittelt.
Welche Daten werden analysiert?
Das Enterprise Immune System analysiert Metadaten des
Netzwerkverkehrs um das normale Verhaltensmuster von
Nutzern und Geräten zu erkennen und die Beziehung zwischen
ihnen zu verstehen. Es werden keine personenbezogenen Daten
gesammelt und die Lösung entspricht der Europäischen und
Schweizer Datenschutzverordnung.

4. Lohnt sich Darktrace auch für Firmen die nur Standorte in
der Schweiz haben?
Die Bedrohungslage ist unabhängig von den Standorten – egal
ob in der Schweiz oder weltweit.
Ein Cyberangriff kann eine Firma tagelang lahmlegen oder im
Extremfall in den Konkurs treiben.
Darktrace soll Teil eines Sicherheitsdispositives sein, das auf die
spezifische Situation einer Organisation zugeschnitten ist.
Wenn damit eine Cyberattacke verhindert werden kann, hat sich
der Einsatz definitiv gelohnt.

5. Ab welcher Unternehmensgrösse ist eine Darktrace-Lösung
sinnvoll?
Das hängt weniger von der Grösse ab, sondern eher vom
Risikoprofil eine Firma.
So ist z.B. für Finanzdienstleister mit einigen Mitarbeitenden ein
Ausfall von ein paar Minuten unternehmenskritisch. Ein
Reinigungsunternehmen mit hunderten von Mitarbeitenden kann
andererseits vielleicht ein paar Tage ohne IT auskommen.

6. Kann die KI globales Verhalten über Nutzer erkennen, wenn
der Angreifer die Nutzer nach Sperrung jeweils ändert und
den Angriff fortsetzt?
Die KI erkennt generell Verhalten, das vom Normalfall abweicht.
Wenn also der Nutzer geändert wird, und das Verhalten
verdächtig ist, wird dieses erkannt.
Wenn Nutzer oder Geräte anomales Verhalten aufzeigen wird
dies nicht in Isolation betrachtet sondern stets im Kontext des
gesamten Unternehmensund somit kann die KI fortschreitende
Angriffe mit jedem Schritt erkennen und darauf reagieren.
Auf einem Dashboard werden zudem ähnliche Angriffsmuster
angezeigt und es wird entsprechend darauf reagiert.

7. Wie sind die Kosten? Pro User, Lizenzen oder Abo?
Das Lizenzmodell ist abhängig vom eingesetzten Modul, der
Anzahl IP-Adressen und der Anzahl Benutzer. Hinzu kommtdie
Bereitstellung (Cloud Instanz oder Hardware Appliance) und
optionale Serviceleistungen. Antigena E-Mail wird pro User
lizenziert.
Die konkret zu erwartenden Kosten werden im Rahmen des Proof
of Value ermittelt, da die massgebenden Parameter nur in der
konkreten IT-Umgebung erfasst werden können.