Darktrace präsentiert automatisierte Forensik-Funktionen in seiner ActiveAI Security Platform(TM) für mehr Sicherheit in Hybrid- und Multi-Cloud-Umgebungen

(ots) -
- Einführung von Darktrace / Forensic Acquisition & Investigation(TM)
- Die erste vollautomatisierte Cloud-Forensik-Lösung im Bereich Cybersecurity-Kürzung der Untersuchungszeiten von Tagen auf wenige Minuten

Darktrace (https://www.darktrace.com/de), ein weltweit führendes Unternehmen im Bereich KI-gestützter Cybersicherheit, kündigt heute die weltweite Markteinführung von Darktrace / Forensic Acquisition & Investigation(TM) (https://www.darktrace.com/forensic-acquisition-investigation) an - der ersten vollautomatisierten Cloud-Forensik-Lösung der Branche.

Die neue Lösung verschafft Sicherheitsteams sofortigen Zugriff auf forensische Daten und liefert den entscheidenden Kontext, um Bedrohungen in hybriden, Multi-Cloud- und On-Premises-Umgebungen noch schneller und umfassender untersuchen zu können. In Kombination mit der erweiterten Lösung Darktrace / CLOUD(TM) (https://www.darktrace.com/products/cloud) erhalten Unternehmen eine ganzheitliche Cloud-Sicherheitslösung, die Posture Management mit Echtzeit-Erkennung, automatischer Abwehr und forensischer Untersuchung vereint - und Untersuchungszeiten potenziell von mehreren Tagen auf nur wenige Minuten reduziert.

Wachsende Sicherheitslücke in der Cloud

Während die Cloud-Nutzung immer weiter ansteigt, können die Sicherheitsoperationen oft nicht mehr mithalten. Laut einer aktuellen Umfrage geben fast 90 Prozent der Unternehmen (https://www.darktrace.com/resources/report-investigation-and-response-in-the-cloud)in den USA und Großbritannien Schaden erlitten zu haben, bevor sie Cloud-Vorfälle eindämmen konnten. Zudem benötigen 65 Prozent der Befragten in der Cloud drei bis fünf Tage länger für Untersuchungen als in lokalen Umgebungen.

Traditionelle, Log-basierte Ansätze übersehen häufig kritische Angriffsindikatoren wie laterale Bewegungen oder Rechteausweitungen. Flüchtige Daten aus Containern oder serverlosen Workloads verschwinden oft, bevor sie gesichert werden können - was Security-Teams erheblich behindert.



Darktrace-Analysen von Cloud-Honeypots zeigen zudem, dass Angriffe auf Cloud-Workloads zunehmend aggressiv und in mehreren Wellen auftreten. So wurden beispielsweise Angriffe auf Jupyter Notebooks in kurzer Zeit in hohen Volumina von wenigen, sehr beharrlichen Angreifern registriert - was die Dringlichkeit schneller und fundierter Forensik unterstreicht.

Automatisierte Forensik für die Cloud

Die neue Lösung Darktrace / Forensic Acquisition & Investigation(TM) wurde speziell für die Geschwindigkeit und Komplexität moderner Cloud-Umgebungen entwickelt. Sie erfasst und analysiert Host-Evidenz - einschließlich Datenträger, Arbeitsspeicher und Log-Dateien - zum Zeitpunkt der Bedrohungserkennung, auch bei kurzlebigen Workloads wie Containern oder serverlosen Funktionen.

Im Gegensatz zu punktuellen Einzellösungen, die auf manuelle Snapshots oder Agents angewiesen sind, sammelt Darktrace Beweise direkt über Cloud-APIs. Dadurch beginnen Untersuchungen sofort, und kritische Daten aus kurzlebigen Workloads gehen nicht verloren. Durch die Sicherung flüchtiger Daten und die Echtzeit-Rekonstruktion des Angreiferverhaltens liefert die Lösung entscheidenden Kontext für tägliche Sicherheitsanalysen. So können Security-Teams Ursachen schneller erkennen und Untersuchungszeiten von mehreren Tagen auf wenige Minuten verkürzen - ein entscheidender Vorteil, da über 40 Prozent der Unternehmen (https://www.darktrace.com/resources/report-investigation-and-response-in-the-cloud)angeben, erheblichen Schaden durch Cloud-Alerts erlitten zu haben, die nie untersucht wurden.

"Cloud-Forensik war bislang komplex, fragmentiert und stark manuell geprägt. Mit Darktrace / Forensic Acquisition & Investigation bringen wir erstmals die Geschwindigkeit und Skalierbarkeit der Cloud in die Forensik - und ermöglichen Security-Teams, schneller zu untersuchen, effektiver zu reagieren und Geschäftsrisiken signifikant zu reduzieren", kommentiert Philip Bues, Senior Research Manager, IDC.

Diese Lösung stellt die Weiterentwicklung der Kompetenzen dar, die Darktrace Anfang dieses Jahres durch die Übernahme von Cado Security (https://www.darktrace.com/news/darktrace-announces-proposed-acquisition-of-cado-security-a-cloud-investigation-and-response-specialist) gewonnen hat, und basiert zudem auf kontinuierlichen Forschungs- und Entwicklungsinvestitionen, mit denen Darktrace sein Cloud-Sicherheitsportfolio erweitert und ausbaut.

Zentrale Funktionen im Überblick:


- Automatisierte forensische Erfassung in Hybrid-Umgebungen: Datenerhebung in AWS, Azure, GCP, SaaS und On-Premises-Umgebungen unmittelbar beim Auslösen eines Alerts.
- Sicherung flüchtiger Daten: Beweissicherung auch bei kurzlebigen Workloads wie Kubernetes oder no-shell Containern.
- Automatisierte Untersuchung mit Zeitachsen: Angreiferverhalten wird automatisch in klare Timelines rekonstruiert - ohne manuelle Korrelation.
- Skalierbare Analysen & Reporting: Parallele Untersuchungen über mehrere Systeme mit automatisierten Exportberichten für Compliance und Auditoren.
- Schnelle Integration: Flexible Bereitstellung als SaaS oder On-Premises; nahtlose Anbindung an SIEM, XDR, CNAPP, EDR, NDR und Cloud-native Tools.

"In einer Cloud-First-Welt müssen Sicherheitsteams in der Lage sein, jederzeit, überall und ohne Verzögerung zu ermitteln. Mit Darktrace / Forensic Acquisition & Investigation ist aus einem hochspezialisierten, zeitaufwendigen Prozess ein automatisierter One-Click-Vorgang für unser Team geworden. Darktrace sammelt forensische Beweise in Echtzeit - selbst in schnelllebigen Cloud-Umgebungen - und verwandelt Sackgassen bei Untersuchungen in verwertbare Erkenntnisse. Dadurch konnten wir unsere durchschnittliche Reaktionszeit drastisch verkürzen und unser Team befähigen, von reaktiver Archäologie auf echte Echtzeit-Forensik umzuschalten", erklärt Justin Dimmick, Senior Security Response Engineer bei Cloudera.

Darktrace / Forensic Acquisition & Investigation kann entweder als eigenständiges Produkt eingesetzt werden - wodurch neue Kunden sofort Zugang zu automatisierter Cloud-Forensik (https://www.darktrace.com/cyber-ai-glossary/digital-forensics) erhalten, um SOC- und Incident-Response-Teams bei der täglichen Bewältigung von Cloud-Sicherheitsvorfällen (https://www.darktrace.com/cyber-ai-glossary/the-most-common-cloud-security-threats) zu unterstützen - oder nahtlos in die Darktrace ActiveAI Security Platform (https://www.darktrace.com/platform) integriert werden, um End-to-End-Untersuchungen und Reaktionen über die gesamte digitale Infrastruktur eines Unternehmens hinweg zu ermöglichen. Besonders leistungsstark ist die Lösung in Kombination mit Darktrace / CLOUD, wo beide Systeme Echtzeit-Erkennung und -Reaktion in der Cloud mit forensischen Untersuchungen auf einem einheitlichen Workflow zusammenführen.

Einheitliche Cloud-Erkennung, -Reaktion und -Forensik

Kunden können die neuen Forensik-Funktionen direkt in Darktrace / CLOUD(TM) integrieren und profitieren damit von:


- Autonomer Bedrohungserkennung & -abwehr durch selbstlernende KI.
- Dynamischer Cloud-Transparenz via Live-Mapping von Assets und Diensten.
- Proaktivem Risikomanagement dank automatisierter Posture-Checks und Angriffspfadmodellierung.

"Darktrace / CLOUD verschafft uns eine ganzheitliche Sicht auf unsere Cloud-Architektur, filtert irrelevante Warnungen heraus und gibt uns Klarheit über reale Risiken. Damit gewinnen wir wertvolle Zeit und können unsere Plattform sicher weiterentwickeln", sagt Andrea Carriero, Head of Infrastructure & Security bei papernest.

Verfügbarkeit

Darktrace / Forensic Acquisition & Investigation(TM) sowie die erweiterten Funktionen von Darktrace / CLOUD(TM) sind ab sofort verfügbar.

Weitere Informationen:


- Live-Demo im Rahmen des Darktrace Innovation Launch (https://www.darktrace.com/innovation-launch-cloud-forensics) am 9. Oktober 2025
- Produktübersicht & Blogbeiträge auf www.darktrace.com (http://www.darktrace.com)

Über Darktrace

Darktrace ist ein weltweit führender Anbieter von KI-gestützter Cybersicherheit. Das Unternehmen schützt seit seiner Gründung 2013 Organisationen aller Branchen vor neuartigen Bedrohungen. Mit der ActiveAI Security Platform(TM) bietet Darktrace einen proaktiven Ansatz für Cyber-Resilienz - von Netzwerk über Cloud bis hin zu E-Mail. Das Unternehmen beschäftigt weltweit über 2.300 Mitarbeiterinnen und Mitarbeiter und schützt fast 10.000 Kunden.

Weitere Informationen: www.darktrace.com

Pressekontakt:

Nadja Issifu-Ritzkowsky
PIABO Communications
darktrace@piabo.net


Original-Content von: Darktrace, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 25.09.2025 - 14:15 Uhr
Sprache: Deutsch
News-ID 2200790
Anzahl Zeichen: 9177

Kontakt-Informationen:
Ansprechpartner: ots
Stadt:

München

Kategorie:

Soziales

Diese Pressemitteilung wurde bisher 347 mal aufgerufen.

Darktrace schafft Transparenz über den unternehmensweiten KI-Einsatz mit Darktrace SECURE AI ...
- Darktrace / SECURE AI (TM) unterstützt Unternehmen dabei, Künstliche Intelligenz sicher einzuführen, indem Verhalten, Absicht und Risiken über Interaktionen zwischen Menschen und KI-Agenten hinweg verstanden werden. - Die neue Lösung überträgt die jahrzehntelange Expertise von Darktrace im

Darktrace erweitert Darktrace / EMAIL(TM): neue Funktionen für domänenübergreifende Erkennung, Outbound-Schutz und SOC-Integrationen ...
- Rund 17 Prozent der E-Mail-Bedrohungen umgehen Secure E-Mail Gateways - Darktrace-KI stoppt sie - Neue Funktionen gegen kanalübergreifende Angriffe (u. a. E-Mail-Bombing, 100x mehr Nachrichten) und zur Absicherung der Kommunikation bei stark steigendem Black Friday Phishing (+1.317 Prozent) - Ga

Darktrace-Studie: Deutsche Unternehmen auf KI-Cyberattacken nicht gut vorbereitet ...
- 68 % betrachten KI-Attacken nicht als separates Sicherheitsrisiko - Über drei Viertel beurteilen ihre Sicherheitskapazitäten als nicht ausreichend für KI-Angriffe - Mehr als 90 % sagen, KI-basierte Security-Lösungen verbessern Abwehr deutlich Cambridge, UK, 24. Juli 2024 - Darktrace, ein

Weitere Mitteilungen von Darktrace

Schichtwechsel bei toom: Perspektiven tauschen, Inklusion leben / toom unterstützt bundesweiten Aktionstag der BAG WfbM ...
Am 25. September 2025 heißt es bei toom: Arbeitsplätze tauschen und neue Perspektiven gewinnen. Im Rahmen des bundesweiten Aktionstags Schichtwechsel der Bundesarbeitsgemeinschaft Werkstätten für behinderte Menschen (BAG WfbM) beteiligt sich toom mit zahlreichen Standorten und setzt damit ein st

80 Prozent der Deutschen fordern einen Stopp der Waffenlieferungen an Israel / Forsa-Umfrage im Auftrag von Plan International: 57 Prozent finden zudem den Völkerrechts-Vorwurf gerechtfertigt ...
Klare Meinung zum Krieg in Gaza: Die große Mehrheit der Bevölkerung spricht sich für einen sofortigen Stopp der Waffenlieferungen von Deutschland an Israel aus. Das zeigen die Ergebnisse einer repräsentativen Forsa-Umfrage, die von der Kinderrechtsorganisation Plan International Deutschland in A

Gaza: Gesundheitszentren von medico-Partner zerstört ...
Am Morgen des 22. und 24. September hat die israelische Armee Gesundheitseinrichtungen der medico-Partnerorganisation Palestinian Medical Relief Society (PMRS) im Gazastreifen angegriffen. Dabei wurde das zweistöckige Al Samer Gesundheitszentrum am 22.9. vollständig zerstört. Es war eine der letz

Kürbis, Kohl & Co.: Warum der Herbst die beste Jahreszeit zum Abnehmen ist ...
Wenn die Tage kürzer und die Temperaturen kühler werden, beginnt für viele der Rückzug auf Sofa und Süßes. Doch gerade der Herbst bietet überraschende Vorteile für alle, die ein paar Kilos verlieren möchten: Regionale Gemüsesorten wie Kürbis, Rote Bete oder Grünkohl liefern nicht nur wic