Darktrace, ein führendes Unternehmen im Bereich der KI-gestützten Cybersicherheit, hat die Einführung von Darktrace / Forensic Acquisition & Investigation(TM) bekannt gegeben. Diese Lösung stellt die erste vollautomatisierte Cloud-Forensik-Technologie in der Branche dar und ermöglicht es Sicherheitsteams, Bedrohungen in hybriden und Multi-Cloud-Umgebungen effizienter zu untersuchen.
Mit dieser Innovation erhalten Unternehmen sofortigen Zugriff auf forensische Daten, was eine schnellere Reaktion auf Sicherheitsvorfälle ermöglicht. In Kombination mit Darktrace / CLOUD(TM) bietet die Lösung eine umfassende Sicherheitsplattform für Cloud-Infrastrukturen. Die Untersuchung von Vorfällen kann dadurch von mehreren Tagen auf wenige Minuten verkürzt werden.
Die zunehmende Nutzung der Cloud bringt neue Herausforderungen für Sicherheitsoperationen mit sich. Laut einer Umfrage haben fast 90 Prozent der Unternehmen in den USA und Großbritannien bereits Schäden erlitten, bevor sie Cloud-Vorfälle eindämmen konnten. Zudem dauert es oft mehrere Tage länger, um Vorfälle in der Cloud zu untersuchen als in lokalen Umgebungen.
Traditionelle Ansätze zur Erkennung von Angriffen übersehen häufig wichtige Indikatoren wie laterale Bewegungen oder Rechteausweitungen. Flüchtige Daten aus Containern oder serverlosen Workloads gehen oft verloren, bevor sie gesichert werden können – ein Problem für viele Sicherheitsteams.
Analysen zeigen zudem einen Anstieg aggressiver Angriffe auf Cloud-Workloads durch hartnäckige Angreifergruppen. Dies unterstreicht die Notwendigkeit schneller und fundierter forensischer Untersuchungsmethoden.
Die neue Lösung von Darktrace wurde speziell entwickelt, um den Anforderungen moderner Cloud-Infrastrukturen gerecht zu werden. Sie erfasst Host-Evidenz wie Datenträger und Log-Dateien zum Zeitpunkt des Bedrohungserkennens – selbst bei kurzlebigen Workloads wie Containern oder serverlosen Funktionen.
Anstatt sich auf manuelle Snapshots oder Agents zu verlassen, nutzt Darktrace direkte API-Verbindungen zur Sammlung kritischer Beweise sofort nach Erkennung eines Alarms. Dies verhindert den Verlust flüchtiger Daten und liefert wertvolle Einblicke für tägliche Sicherheitsanalysen.
„Cloud-Forensik war bisher komplex und stark manuell geprägt“, erklärt Philip Bues von IDC: „Mit unserer neuen Lösung bringen wir Geschwindigkeit und Skalierbarkeit der Cloud direkt in die Forensik.“
- Schnelle Datenerfassung aus AWS-, Azure-, GCP-, SaaS- sowie On-Premises-Systemen
- Sicherung flüchtiger Informationen auch bei dynamischen Workloads
- Echtzeit-Rekonstruktion des Angreiferverhaltens ohne manuelle Korrelation
- Möglichkeit paralleler Analysen über verschiedene Systeme hinweg
- Einfache Integration als SaaS-Lösung oder vor Ort bereitgestellt
„In einer Welt voller Clouds müssen Sicherheitsteams flexibel agieren können“, sagt Justin Dimmick von Cloudera: „Unsere Prozesse wurden durch diese Automatisierung erheblich beschleunigt.“
- Nutzer profitieren nun direkt innerhalb ihrer bestehenden Plattformstruktur dank nahtloser Integration neuer Funktionen
- Dynamische Transparenz aller Assets mittels Live-Mapping
- Proaktives Risikomanagement durch automatisierte Überprüfungsprozesse
„Dank unserer ganzheitlichen Sichtweise sind wir besser vorbereitet denn je“, fügt Andrea Carriero hinzu.
Darktraces Lösungen stehen ab sofort weltweit zur Verfügung.
- Erleben Sie live am 9.Oktober2025 während unseres Innovationsstarts!
- Weitere Details finden Sie online unter www.dark trace.com
Über uns:
Dark trace schützt seit2013 Organisationen jeder Größe vor neuartigen Cyberbedrohung en.Das Unternehmen beschäftigt mehr als2300 Mitarbeiter weltweit.
Mehr Infos gibt’s hier:www.dark trace.com
Pressekontakt:Nadja Issifu-Ritzkowsky
PIABO Communications
darktrace@piabo.net.
.
