EMAIL SECURITY MODULE
Delivering AI-Powered Protection for Your Inbox.
Tự động phát hiện và ngăn chặn các cuộc tấn công email như phishing, BEC, spoofing – trước cả khi người dùng nhận ra.
Mô tả
Darktrace Email sử dụng AI để hiểu bối cảnh và hành vi giao tiếp trong tổ chức, giúp nhận diện các email độc hại tinh vi mà các giải pháp truyền thống bỏ sót.
Hệ thống học liên tục – kể cả khi đối thủ thay đổi kỹ thuật.
Tích hợp nhanh chóng với Microsoft 365, Google Workspace và các nền tảng email phổ biến khác.
- Không làm chậm luồng email
- Không cần cấu hình phức tạp
- Triển khai dễ dàng chỉ trong vài phút
Features
- Dễ tích hợp với Microsoft 365 & Google Workspace
- Phát hiện lừa đảo nâng cao (phishing/BEC)
- Học hành vi người dùng để xác định bất thường
- Phản ứng tự động (Autonomous Response)
- Báo cáo chi tiết & theo thời gian thực
AUTONOMOUS RESPONSE MODULE
Respond to Cyber Threats in Seconds – Not Hours.
Mô tả
Darktrace RESPOND là công nghệ AI tự hành động, cho phép hệ thống:
Cách ly thiết bị bị nhiễm
Ngăn chặn hành vi độc hại
Chặn kết nối đáng ngờ – mà không làm gián đoạn toàn hệ thống
Hệ thống học liên tục – kể cả khi đối thủ thay đổi kỹ thuật.
Bạn có thể tùy chỉnh mức độ can thiệp, từ giám sát đến phản ứng hoàn toàn tự động.
- Phản ứng tự động trong vòng mili-giây
- Tùy chỉnh theo mức độ rủi ro
- Tích hợp đa nền tảng (network, endpoint)
- Không cần người giám sát
- Không làm gián đoạn vận hành
- Kết hợp chặt chẽ với Darktrace DETECT
Features
- Real-time autonomous mitigation
- Chặn kết nối hoặc mã độc ngay lập tức
- Tùy biến theo quy tắc hoặc AI tự động
- Hoạt động trên mạng, email, endpoint, cloud
- Học hành vi để đưa ra phản ứng phù hợp
CLOUD SECURITY MODULE
Total Visibility and Protection Across Cloud Environments.
Mô tả
Darktrace Cloud sử dụng AI để quan sát toàn bộ hoạt động trong môi trường đám mây và SaaS – bao gồm dữ liệu, quyền truy cập, hành vi người dùng.
Giúp doanh nghiệp:
Ngăn rò rỉ dữ liệu
Phát hiện truy cập bất thường
Kiểm soát cấu hình sai (misconfiguration)
Hỗ trợ các nền tảng: AWS, Microsoft Azure, GCP, Microsoft 365, Google Workspace…
- Giám sát mọi hoạt động cloud
- Bảo vệ dữ liệu & API endpoints
- Phân tích cấu hình & quyền truy cập
- Không cần người giám sát
- Tích hợp SaaS (M365, GDrive...)
- Giao diện trực quan, realtime alert
Features
- Tích hợp với AWS, Azure, GCP, M365, Google Workspace
- AI theo dõi và học hành vi trong cloud
- Bảo vệ chống rò rỉ dữ liệu và truy cập trái phép
- Phân tích rủi ro cấu hình sai & quyền truy cập
- Cảnh báo theo thời gian thực, dashboard trực quan
OT SECURITY MODULE
Protecting Industrial Systems Without Disruption.
Mô tả
Darktrace for OT mang đến khả năng quan sát và phát hiện mối đe dọa trong hệ thống điều khiển công nghiệp – nơi các giải pháp truyền thống không hiệu quả hoặc quá rủi ro khi triển khai.
Không cần cài agent. Không làm chậm thiết bị.
Hoạt động tốt với các giao thức công nghiệp như Modbus, DNP3, OPC, v.v.
- Quan sát toàn mạng OT/ICS
- Không cần cài agent hoặc thay đổi thiết bị
- Phân tích thiết bị theo vai trò & hành vi
- Phát hiện tấn công nội bộ hoặc APT
- Cảnh báo ngay khi hành vi lệch chuẩn
- Tự động phản ứng để giảm thiểu rủi ro
Features
- Tích hợp SCADA, PLC, RTU mà không gây gián đoạn
- Phát hiện tấn công mạng OT – từ nội bộ đến bên ngoài
- AI học hành vi của từng thiết bị công nghiệp
- Bảo vệ mạng OT trong thời gian thực
- Bảng điều khiển chuyên biệt cho kỹ sư OT & bảo mật IT
NETWORK SECURITY MODULE
Real-Time Threat Detection Across Your Entire Network.
Mô tả
Darktrace DETECT sử dụng AI để học cách mạng nội bộ hoạt động bình thường. Khi có bất kỳ hành vi lệch chuẩn nào – dù nhỏ nhất – hệ thống sẽ gửi cảnh báo ngay lập tức.
Giải pháp hoạt động tốt cho cả mạng văn phòng, trung tâm dữ liệu, môi trường hybrid và cloud.
- Quan sát toàn mạng 24/7
- Không cần quy tắc hay chữ ký cố định
- Cảnh báo ưu tiên dựa trên AI
- Phát hiện tấn công chưa từng thấy (zero-day)
- Kết hợp chặt chẽ với RESPOND để phản ứng tức thì
- Học hành vi cụ thể từng thiết bị, người dùng
Features
- Giám sát toàn bộ traffic trong mạng
- Phân tích hành vi bằng Self-Learning AI
- Phát hiện sớm các tấn công APT, ransomware, lateral movement
- Tích hợp với hệ thống SIEM, SOAR
- Không gây ảnh hưởng đến hiệu suất mạng
IDENTITY SECURITY MODULE
Protecting Digital Identities Against Compromise.
Mô tả
Darktrace theo dõi danh tính số của từng người dùng, thiết bị và tài khoản dịch vụ.
AI sẽ học hành vi truy cập, thời gian, vị trí, ứng dụng… để:
Phát hiện truy cập bất thường
Ngăn chặn hành vi chiếm quyền tài khoản (credential theft)
Cảnh báo nội gián (insider threat) và lạm dụng quyền truy cập
- UEBA – Phân tích hành vi danh tính
- Tích hợp với Active Directory / Azure AD
- Giám sát nhân viên, tài khoản SaaS, dịch vụ hệ thống
- Phát hiện chiếm đoạt tài khoản (ATO)
- Cảnh báo khi có đăng nhập bất thường
- Học hành vi từng cá nhân, thiết bị & API
Features
- Theo dõi người dùng, tài khoản hệ thống và thiết bị
- Phân tích đa yếu tố: hành vi, thời gian, địa lý, thiết bị
- Phát hiện truy cập trái phép hoặc hành vi giả mạo
- AI học thói quen đăng nhập và sử dụng ứng dụng
- Tích hợp với hệ thống IAM, SIEM, LDAP
ENDPOINT SECURITY MODULE
AI-Powered Endpoint Protection Without Complexity.
Mô tả
Darktrace Endpoint sử dụng AI để theo dõi các hoạt động trong endpoint như:
Quá trình chạy (processes)
Truy cập hệ thống file
Kết nối mạng từ thiết bị
Tương tác người dùng
Từ đó xác định sớm hành vi bất thường và cô lập mối đe dọa ngay tại thiết bị.
- Giám sát hành vi thiết bị đầu cuối 24/7
- Phản ứng tự động để chặn hoặc cách ly thiết bị
- Tích hợp tốt với giải pháp EDR hiện có
- Phát hiện ransomware, backdoor, tool hacker
- Không làm chậm máy, không ảnh hưởng hiệu suất
- Kết hợp với network & email module hiệu quả
Features
- Phân tích tiến trình và hành vi hệ điều hành
- Phát hiện mối đe dọa chưa có chữ ký
- Tự động cách ly thiết bị nếu có tấn công
- Tích hợp với các nền tảng như Windows, macOS, Linux
- Dashboard theo dõi tình trạng thiết bị theo thời gian thực
PREVENT / Attack Surface Management Module
Reduce Cyber Risk Before Attacks Happen.
Mô tả
PREVENT là lớp đầu tiên trong vòng lặp Cyber AI Loop™.
Module này giúp doanh nghiệp:
Biết rõ những tài sản nào đang phơi bày ra ngoài internet
Phân tích xem nếu bị tấn công, hacker sẽ đi theo đường nào
Ưu tiên khắc phục những điểm dễ bị khai thác nhất
Kết hợp ASM (Attack Surface Management), nội gián AI, mô phỏng tấn công & tư duy như hacker.
- Phân tích bề mặt tấn công từ ngoài vào trong
- Mô phỏng chiến thuật tấn công giống hacker
- Kết hợp với thông tin từ DETECT & RESPOND
- Đề xuất ưu tiên theo mức độ rủi ro thực tế
- Cảnh báo các điểm yếu bị bỏ sót hoặc chưa bảo vệ
- Giảm thiểu nguy cơ trước khi bị khai thác
Features
- Phát hiện tài sản exposed ngoài internet
- AI ưu tiên điểm yếu theo khả năng bị tấn công
- Mô phỏng chiến thuật tấn công & lateral movement
- Kết nối dữ liệu với DETECT/RESPOND để tự động điều chỉnh
- Bảng điều khiển tấn công hiển thị từ góc nhìn của hacker
