Hm takže mi bude monitorovat počítač a odesílat data o tom co dělám atd... Hm takové věci tu nemají místo. Navíc Klidně může být již vytvořená umělá inteligence na nabourávání. No a na závěr bych dodal jen to, že společnosti vytvářející antivirové programy také vytváří viry, aby je jejich antivirus zastavil. No a ve výsledku donutí lidi kupovat zbytečnost.

Darktrace nekomunikuje s vnějším světem, tedy neposílá data o komunikaci ven z firmy.

Rok a půl starý startup, ale pořád ještě nikde nevidím ani Buy, ani Download.

Jestli oni jen nedyndají z investorů peníze??

Pozn: heuristické a samoučící atd. spamfiltry tu byly už před mnoooha lety, a jak asi jsme všichni zjistili, naprosto nefungují.

Ruku v ruce s umělou inteligencí totiž jde i umělá hloupost, a jedna poptávka od zákazníka vyhozená spam filtrem vás rychle naučí číst si všechnu poštu

Jak si představujete ten "Download"? Oni míří na velké klienty. Nabízejí Darktrace na zkoušku, což funguje tak, že k vám do firmy přijdou, nainstalují tam ten server (samostatné zařízení) a po měsíci se vyhodnotí test a firma buď chce, nebo nechce pokračovat. Takže "Buy" ani "Download" tam nehledejte, ale rozhodně to není ve fázi "máme tady pár mock-upů, jak to bude fungovat".

Vypadá to zajímavě, hlavně ta zpětná vizualizace. Jen by mě zajímaly dvě věci:

1) Půjde to nějak využít na odhalení již běžících nebezpečných aktivit? Když to teď spustím v síti, kde už nějaký malware funguje, tak se to naučí, že jeho chování je "normální".

2) Jak to bude zvládat větší sítě? Máme ve firmě řádově tisíce různých zařízení ve více propojených fabrikách. Pokud by to dokázalo pobrat celý provoz, mohlo by se to líbit správcům i pro přehled hlavních toků a vytíženosti sítě.

1) To je správná otázka. Některé aktivity se ukáží jako "podezřelé" každopádně a správce je musí označit jako "OK", napříkla podezřelé šifrování disku, spamování velkého množství IP adres nebo těžba bitcoinů. Tak jsem to alespoň pochopil. Ale rozhodně to není stoprocentní.

2) Prý to řešení škálují na míru a mají i opravdu velké zákazníky, takže tisíce zařízení asi není problém. Prostě to pak bude robustnější hardware a bude to asi dražší :-)

Neni funkce behavioralni analyzy nahodou i ve vetsine modernich firewallu (NGFW).

Minimalne jsem o tom cetl u Hillstone ( http://www.hillstonenet.com/our-products/intelligent-next-gen-firewalls-t-series/ )

Dobrá připomínka. Oni se vidí trochu jako next next gen :-)

Jojo, to už jsem někde viděl ...

-

https://youtu.be/_Wlsd9mljiU?t=1m50s

Sice to moc nepomůže, ale o to líp to vypadá. To by se mohlo dobře prodávat. Jenom chudák správce, až se bude chtít vzdáleně připojit, aby provedl nějaký nezbytný úkon, a systém ho odřízne, protože to běžně nedělá :-)