Darktrace
Darktrace usa inteligência artificial autoaprendida para construir um modelo do comportamento normal de cada usuário, dispositivo e rede, detectando anomalias sutis que indicam ataques antes que causem dano. Diferente de soluções baseadas em regras, o Darktrace detecta ameaças desconhecidas e ataques internos sem precisar de assinaturas.
Ver pilar Managed OpsIA autoaprendida
Aprende o padrão de comportamento normal de cada entidade na rede em 1-3 semanas e detecta qualquer desvio, incluindo ameaças internas e zero-days.
NDR: Detecção em rede
Analisa o tráfego de rede em tempo real, detectando movimentação lateral, exfiltração de dados, C2 e ataques cifrados sem descriptografar o tráfego.
Antigena: Resposta Autônoma
Interrompe ataques automaticamente no menor nível de intervenção possível, bloqueando conexões específicas sem derrubar usuários legítimos.
Cobertura multi-vetor
Cobre email (Darktrace Email), endpoints, cloud (AWS/Azure/GCP), SaaS e ambientes OT/ICS em uma única plataforma de IA.
Do licenciamento à operação, tudo em um único parceiro
Como parceira certificada, a Evernow não apenas revende a licença, conduz a prova de conceito, implementa, treina sua equipe e opera a plataforma com SLAs definidos.
POC & Avaliação
Instalamos o probe na rede do cliente em modo de observação por 2 semanas e apresentamos um relatório de anomalias detectadas.
Implementação & Integração
Configuração dos probes, ajuste do modelo de IA para o ambiente específico e integração com SIEM e ferramentas de ticketing.
Treinamento SOC
Capacitação para o time de SOC interpretar os alertas da IA, investigar incidentes e configurar a Antigena de forma segura.
Monitoramento Gerenciado
Acompanhamento contínuo dos alertas Darktrace com triagem, análise de anomalias críticas e relatórios de ameaças mensais.
Suporte Técnico
Suporte especializado para tuning do modelo de IA, redução de falsos positivos e análise de ameaças complexas.
Clientes que confiam na Evernow
Como a Evernow entrega com Darktrace
SOC / Monitoramento
Alguém olhando para os seus alertas, de verdade, com contexto e SLA.
Resposta a Incidentes
Quando o incidente acontecer, você vai querer ter um playbook, e quem o execute.
Serviços Gerenciados
Seu programa de segurança operando, mesmo quando sua equipe está focada em outras frentes.
FAQ
Perguntas frequentes sobre Darktrace
O modelo de IA leva de 1 a 3 semanas para construir a linha de base comportamental. A Evernow acompanha esse período de aprendizado para ajustar os parâmetros e reduzir o ruído.
Sim, é uma das principais vantagens. Como a IA aprende o comportamento individual de cada usuário, detecta quando um funcionário começa a agir de forma anômala (download incomum, acesso a sistemas nunca acessados) antes de qualquer exfiltração.
O Darktrace aplica o princípio do menor nível de intervenção, bloqueando apenas conexões específicas anômalas, não o usuário inteiro. A Evernow configura os thresholds da Antigena de forma conservadora durante o período inicial.
O licenciamento do Darktrace varia por volume, módulos e ambiente. A Evernow cota junto ao fabricante com condições de parceiro, e dimensiona baseado em seus ativos. Solicite proposta com 48h de resposta.
A POC típica dura 10 dias: instalação, scan/configuração em ambiente real, tuning inicial e relatório executivo com achados priorizados e análise de ROI. Se aprovada, o licenciamento e produção começam na semana seguinte sem perda de trabalho.
Sim. Como parceira certificada, a Evernow faz licenciamento, POC, implementação, integração ao seu stack (CI/CD, SIEM, ticketing), treinamento do seu time e operação gerenciada com SLA contratual e relatórios executivos mensais.
Quer implementar o Darktrace?
A Evernow conduz a POC, implementa e opera a plataforma. Fale com um especialista certificado.
Solicitar POC gratuita