Darktrace präsentiert automatisierte Forensik-Funktionen in seiner ActiveAI Security Platform(TM) für mehr Sicherheit in Hybrid- und Multi-Cloud-Umgebungen
- Bild-Infos
- Download
München (ots)
- Einführung von Darktrace / Forensic Acquisition & Investigation(TM)
- Die erste vollautomatisierte Cloud-Forensik-Lösung im Bereich Cybersecurity-Kürzung der Untersuchungszeiten von Tagen auf wenige Minuten
Darktrace, ein weltweit führendes Unternehmen im Bereich KI-gestützter Cybersicherheit, kündigt heute die weltweite Markteinführung von Darktrace / Forensic Acquisition & Investigation(TM) an - der ersten vollautomatisierten Cloud-Forensik-Lösung der Branche.
Die neue Lösung verschafft Sicherheitsteams sofortigen Zugriff auf forensische Daten und liefert den entscheidenden Kontext, um Bedrohungen in hybriden, Multi-Cloud- und On-Premises-Umgebungen noch schneller und umfassender untersuchen zu können. In Kombination mit der erweiterten Lösung Darktrace / CLOUD(TM) erhalten Unternehmen eine ganzheitliche Cloud-Sicherheitslösung, die Posture Management mit Echtzeit-Erkennung, automatischer Abwehr und forensischer Untersuchung vereint - und Untersuchungszeiten potenziell von mehreren Tagen auf nur wenige Minuten reduziert.
Wachsende Sicherheitslücke in der Cloud
Während die Cloud-Nutzung immer weiter ansteigt, können die Sicherheitsoperationen oft nicht mehr mithalten. Laut einer aktuellen Umfrage geben fast 90 Prozent der Unternehmen in den USA und Großbritannien Schaden erlitten zu haben, bevor sie Cloud-Vorfälle eindämmen konnten. Zudem benötigen 65 Prozent der Befragten in der Cloud drei bis fünf Tage länger für Untersuchungen als in lokalen Umgebungen.
Traditionelle, Log-basierte Ansätze übersehen häufig kritische Angriffsindikatoren wie laterale Bewegungen oder Rechteausweitungen. Flüchtige Daten aus Containern oder serverlosen Workloads verschwinden oft, bevor sie gesichert werden können - was Security-Teams erheblich behindert.
Darktrace-Analysen von Cloud-Honeypots zeigen zudem, dass Angriffe auf Cloud-Workloads zunehmend aggressiv und in mehreren Wellen auftreten. So wurden beispielsweise Angriffe auf Jupyter Notebooks in kurzer Zeit in hohen Volumina von wenigen, sehr beharrlichen Angreifern registriert - was die Dringlichkeit schneller und fundierter Forensik unterstreicht.
Automatisierte Forensik für die Cloud
Die neue Lösung Darktrace / Forensic Acquisition & Investigation(TM) wurde speziell für die Geschwindigkeit und Komplexität moderner Cloud-Umgebungen entwickelt. Sie erfasst und analysiert Host-Evidenz - einschließlich Datenträger, Arbeitsspeicher und Log-Dateien - zum Zeitpunkt der Bedrohungserkennung, auch bei kurzlebigen Workloads wie Containern oder serverlosen Funktionen.
Im Gegensatz zu punktuellen Einzellösungen, die auf manuelle Snapshots oder Agents angewiesen sind, sammelt Darktrace Beweise direkt über Cloud-APIs. Dadurch beginnen Untersuchungen sofort, und kritische Daten aus kurzlebigen Workloads gehen nicht verloren. Durch die Sicherung flüchtiger Daten und die Echtzeit-Rekonstruktion des Angreiferverhaltens liefert die Lösung entscheidenden Kontext für tägliche Sicherheitsanalysen. So können Security-Teams Ursachen schneller erkennen und Untersuchungszeiten von mehreren Tagen auf wenige Minuten verkürzen - ein entscheidender Vorteil, da über 40 Prozent der Unternehmen angeben, erheblichen Schaden durch Cloud-Alerts erlitten zu haben, die nie untersucht wurden.
"Cloud-Forensik war bislang komplex, fragmentiert und stark manuell geprägt. Mit Darktrace / Forensic Acquisition & Investigation bringen wir erstmals die Geschwindigkeit und Skalierbarkeit der Cloud in die Forensik - und ermöglichen Security-Teams, schneller zu untersuchen, effektiver zu reagieren und Geschäftsrisiken signifikant zu reduzieren", kommentiert Philip Bues, Senior Research Manager, IDC.
Diese Lösung stellt die Weiterentwicklung der Kompetenzen dar, die Darktrace Anfang dieses Jahres durch die Übernahme von Cado Security gewonnen hat, und basiert zudem auf kontinuierlichen Forschungs- und Entwicklungsinvestitionen, mit denen Darktrace sein Cloud-Sicherheitsportfolio erweitert und ausbaut.
Zentrale Funktionen im Überblick:
- Automatisierte forensische Erfassung in Hybrid-Umgebungen: Datenerhebung in AWS, Azure, GCP, SaaS und On-Premises-Umgebungen unmittelbar beim Auslösen eines Alerts.
- Sicherung flüchtiger Daten: Beweissicherung auch bei kurzlebigen Workloads wie Kubernetes oder no-shell Containern.
- Automatisierte Untersuchung mit Zeitachsen: Angreiferverhalten wird automatisch in klare Timelines rekonstruiert - ohne manuelle Korrelation.
- Skalierbare Analysen & Reporting: Parallele Untersuchungen über mehrere Systeme mit automatisierten Exportberichten für Compliance und Auditoren.
- Schnelle Integration: Flexible Bereitstellung als SaaS oder On-Premises; nahtlose Anbindung an SIEM, XDR, CNAPP, EDR, NDR und Cloud-native Tools.
"In einer Cloud-First-Welt müssen Sicherheitsteams in der Lage sein, jederzeit, überall und ohne Verzögerung zu ermitteln. Mit Darktrace / Forensic Acquisition & Investigation ist aus einem hochspezialisierten, zeitaufwendigen Prozess ein automatisierter One-Click-Vorgang für unser Team geworden. Darktrace sammelt forensische Beweise in Echtzeit - selbst in schnelllebigen Cloud-Umgebungen - und verwandelt Sackgassen bei Untersuchungen in verwertbare Erkenntnisse. Dadurch konnten wir unsere durchschnittliche Reaktionszeit drastisch verkürzen und unser Team befähigen, von reaktiver Archäologie auf echte Echtzeit-Forensik umzuschalten", erklärt Justin Dimmick, Senior Security Response Engineer bei Cloudera.
Darktrace / Forensic Acquisition & Investigation kann entweder als eigenständiges Produkt eingesetzt werden - wodurch neue Kunden sofort Zugang zu automatisierter Cloud-Forensik erhalten, um SOC- und Incident-Response-Teams bei der täglichen Bewältigung von Cloud-Sicherheitsvorfällen zu unterstützen - oder nahtlos in die Darktrace ActiveAI Security Platform integriert werden, um End-to-End-Untersuchungen und Reaktionen über die gesamte digitale Infrastruktur eines Unternehmens hinweg zu ermöglichen. Besonders leistungsstark ist die Lösung in Kombination mit Darktrace / CLOUD, wo beide Systeme Echtzeit-Erkennung und -Reaktion in der Cloud mit forensischen Untersuchungen auf einem einheitlichen Workflow zusammenführen.
Einheitliche Cloud-Erkennung, -Reaktion und -Forensik
Kunden können die neuen Forensik-Funktionen direkt in Darktrace / CLOUD(TM) integrieren und profitieren damit von:
- Autonomer Bedrohungserkennung & -abwehr durch selbstlernende KI.
- Dynamischer Cloud-Transparenz via Live-Mapping von Assets und Diensten.
- Proaktivem Risikomanagement dank automatisierter Posture-Checks und Angriffspfadmodellierung.
"Darktrace / CLOUD verschafft uns eine ganzheitliche Sicht auf unsere Cloud-Architektur, filtert irrelevante Warnungen heraus und gibt uns Klarheit über reale Risiken. Damit gewinnen wir wertvolle Zeit und können unsere Plattform sicher weiterentwickeln", sagt Andrea Carriero, Head of Infrastructure & Security bei papernest.
Verfügbarkeit
Darktrace / Forensic Acquisition & Investigation(TM) sowie die erweiterten Funktionen von Darktrace / CLOUD(TM) sind ab sofort verfügbar.
Weitere Informationen:
- Live-Demo im Rahmen des Darktrace Innovation Launch am 9. Oktober 2025
- Produktübersicht & Blogbeiträge auf www.darktrace.com
Über Darktrace
Darktrace ist ein weltweit führender Anbieter von KI-gestützter Cybersicherheit. Das Unternehmen schützt seit seiner Gründung 2013 Organisationen aller Branchen vor neuartigen Bedrohungen. Mit der ActiveAI Security Platform(TM) bietet Darktrace einen proaktiven Ansatz für Cyber-Resilienz - von Netzwerk über Cloud bis hin zu E-Mail. Das Unternehmen beschäftigt weltweit über 2.300 Mitarbeiterinnen und Mitarbeiter und schützt fast 10.000 Kunden.
Weitere Informationen: www.darktrace.com
Pressekontakt:
Nadja Issifu-Ritzkowsky
PIABO Communications
darktrace@piabo.net
Original-Content von: Darktrace, übermittelt durch news aktuell