Skip to content
deepinstinct gartner

DeepInstinct, no quadrante Gartner de endpoint protection

Como o único novo fornecedor reconhecido no Quadrante Mágico para EPP no ano passado, essa inclusão reforça a posição de que o status quo de EPP está pronto para disrupção em um mercado que girou demais em direção a uma abordagem reativa de detecção e resposta.

A abordagem inovadora de aprendizado profundo da Deep Instinct está preenchendo uma lacuna no mercado para evitar ameaças desconhecidas perdidas por outras soluções. A missão é prevenir primeiro e aumentar as soluções de EDR para reduzir os eventos gerais que precisam de investigação, diminuir o risco e melhorar a vida das equipes SOC em todos os lugares.

Com o aumento contínuo de violações, zero-days e ataques de ransomware bem-sucedidos, as soluções de EPP devem adotar uma mentalidade de prevenção em primeiro lugar com IA proativa para virar a maré contra os malfeitores.

O início de uma revolução: prevenção em primeiro lugar

Deep Instinct tem uma abordagem diferente para EPP: prevenir malware desconhecido antes que ele possa entrar em seu ambiente, com a única solução nativa baseada em aprendizado profundo.

Para enfatizar a necessidade de uma abordagem mais proativa para a segurança cibernética, você não precisa ir além do relatório IBM 2022 Cost of Data Breach Report

  • O custo médio das violações de dados agora é de US$ 4,35 milhões globalmente – um aumento de 2,6% em relação ao ano anterior.
  • Os Estados Unidos incorreram nos custos mais altos, com um total médio de US$ 9,44 milhões.
  • 60% das empresas tiveram como resposta o aumento no custo de seus produtos.

Os desafios Desconhecidos e Assumir Violação

A indústria está vendo o ransomware e outras ameaças continuarem a aumentar em grande parte porque as soluções de hoje são construídas para detectar, não prevenir e, portanto, são muito reacionárias.

O foco na última década foi principalmente em assumir a violação/detecção primeiro e não impediu que os ataques fossem bem-sucedidos. Existem algumas razões para apontar como uma explicação:

  • Os invasores estão aprendendo novas maneiras de escapar dos controles destinados a detê-los.
  • Ransomware e ataques de dia zero estão sendo perdidos.
  • Equipes de segurança sobrecarregadas e com falta de pessoal têm muitos alertas para lidar e triagem.
  • Uma alta taxa de falsos positivos afeta a eficácia de uma solução.
  • Demora muito para detectar uma ameaça e o tempo não está do nosso lado.
Leia também:  Novidades do Deep Instinct 3.0

O caso em questão é o movimento XDR mais recente. Embora o XDR tenha o objetivo amigável de um ecossistema mais integrado, com mais telemetria, também haverá mais dados para filtrar a pós-detecção, atrasando as decisões. Essa análise pós-execução será um desafio, especialmente em uma grande empresa. O XDR será útil para remediação e resposta, mas não onde reside o maior problema – impedir que o ataque entre em primeiro lugar.

O mercado exige maior proteção e precisa de verdadeiras capacidades de prevenção. A Deep Instinct espera ver uma mudança nas prioridades à medida que as organizações SOC percebem que podem realmente evitar mais eventos para minimizar a interrupção dos negócios e aliviar sua carga de trabalho, reduzindo a necessidade de perseguir alertas e reagir a falsos positivos.

Como o Deep Instinct está mudando os resultados com a prevenção em primeiro lugar

A Deep Instinct é o único fornecedor de EPP focado em uma abordagem de prevenção em primeiro lugar e o único fornecedor a desenvolver nativamente uma estrutura de aprendizado profundo dedicada à segurança cibernética. Acreditamos que nossa abordagem única é a chave para mudar o jogo contra os atacantes e fornecer resultados dramaticamente diferentes.

Deep Instinct está ajudando nossos clientes a combater esses desafios:

  • Evite ameaças antes que elas possam ser totalmente executadas e atingir seu ambiente
  • Evite ransomware, dia zero e outras ameaças desconhecidas em <20ms
  • Aumente a eficiência do SOC reduzindo os falsos positivos para <0,1%
    • Melhore a eficácia do SOC com menos eventos para reagir
    • Fornecer tempo para focar no que realmente importa para a organização
    • Reduza o volume de ameaças de telemetria que os caçadores de ameaças devem analisar para agrupar eventos relacionados
  • Melhore a eficácia sem depender de verificações de nuvem para inteligência de ameaças
  • Menor custo total de propriedade com esforços de correção reduzidos e manutenção mínima

Resultados de prevenção em primeiro lugar

A Unit 221B, uma consultoria de segurança cibernética, testou e avaliou as alegações do Deep Instinct. Essa equipe de ex-hackers e autodenominados céticos colocou o Deep Instinct no espremedor e saiu com a prova da eficácia da solução. A Unit 221B validou o Deep Instinct por vários métodos, incluindo a criação de seu próprio malware exclusivo para contornar nossa prevenção. Os resultados falam por si.

“O Deep Instinct conseguiu mostrar por que o aprendizado profundo é uma tecnologia revolucionária para combater e prever os ataques de amanhã, enquanto amadurece sua postura de segurança hoje.”

– Lance James, CEO, Unidade 221B

As principais descobertas da Unit 221B incluem o seguinte:

  • 99,78% de precisão – Deep Instinct exibiu uma taxa de precisão combinada de 99,78% para detecção e prevenção em ataques desconhecidos e personalizados. A Unit221B testou o Deep Instinct com uma configuração recomendada adequada para o ambiente endurecido de um cliente maduro.
  • 100% dos ataques desconhecidos – Deep Instinct evitou com sucesso 100% dos ataques desconhecidos e 96,4% dos ataques personalizados da Unit 221B.
  • Redução de 60% em eventos/alertas registrados em soluções SIEM/EDR com Deep Instinct instalado em comparação com o Microsoft Defender sozinho. Isso resulta em menos pressão sobre a equipe e redução dos níveis de fadiga de alerta, permitindo que a equipe se concentre mais em tarefas estratégicas e críticas, como correção e fortalecimento do sistema.
Leia também:  Os arquivos do Microsoft Office estão abertos para manipulação - OOXML

É hora de mudar.

O Deep Instinct se propôs a gerar melhores resultados e melhorar a segurança para organizações de todos os tamanhos como um agente no endpoint ou implantado com a API REST para proteger uploads de arquivos.

A abordagem reacionária do status quo está afetando os líderes de segurança cibernética e suas equipes, com muitos pensando em deixar o setor completamente em um momento em que a escassez de pessoal está piorando. Devemos pensar de maneira diferente sobre o problema se esperamos resultados diferentes. Adotar uma abordagem de prevenção em primeiro lugar para interromper mais ataques, mais cedo e mais rápido, é possível devido à inovação do Deep Instinct baseada em aprendizado profundo.

Para saber mais: https://info.deepinstinct.com/gartner-mq-2022

Comente o que achou do artigo