Il miglior modo per combattere un'infezione è creare nell'organismo degli anticorpi, pronti a intervenire all'occorrenza: con questa logica, applicata al campo della cybersicurezza, Darktrace ha presentato una nuova tecnologia chiamata Antigena e definita proprio come un “sistema immunitario” in grado di creare degli “anticorpi digitali” all'interno delle risorse informatiche, in risposta alle minacce rilevate. Si tratta di una soluzione implementabile sulle appliance fisiche di Darktrace, pensata per agire in combinazione con le funzionalità del prodotto “core” ma che (a seconda delle configurazioni realizzate) può anche interfacciarsi con le soluzioni di software-defined network e con Active Directory.
In caso di attività malevole rilevate da Darktrace (Core), per esempio malware o attacchi ransomware, Antigena avvia alcuni meccanismi automatici, i più adatti a seconda della circostanza: può tentare di bloccare o rallentare l'avanzata dell'infezione, in caso di minacce specifiche; può mettere in quarantena dispositivi, insiemi di risorse o utenti; può marchiare come sospetto un contenuto (per esempio un'email o un allegato di email) da sottoporre a ulteriori controlli. In tutti i casi, assicura il vendor, questi processi non interferiscono con le attività degli utenti e non intralciano in alcun modo le attività dell'azienda.
Ma come funziona il tutto? Alla base di Antigena opera una tecnologia di machine learning che Darktrace chiama “ Enterprise Immune System” e che osserva il comportamento delle reti, delle applicazioni, degli utenti per imparare progressivamente, con sempre maggiore attendibilità, quali siano le attività sospette e quali quelle lecite. Darktrace ha annunciato adesso la disponibilità generale di Antigena, ma questa soluzione è già stata testata da alcuni clienti, fra cui il Comune di Las Vegas, la società di servizi finanziari inglese Family Building Society, software house, società di gestione del capitale e aziende del settore sanitario.