DARKTRACE IMMUNE SYSTEM
人間の免疫システムから着想を得て開発されたAIにより、ネットワークを24時間・365日監視します。
平時に行われている通信をAIが学習し、デバイスがマルウェアに感染した際の特異的な通信や、内部不正が発生した場合の珍しい通信を検知することによって、企業内の情報漏洩を防ぐことができます。
ネットワーク、クラウド、Eメール・・・
AIが学習するのは社内ネットワークのみでなく、普段使用しているEメールやMicrosoft365などのSaaSサービスと連携することにより、広範囲の拡大が可能です。
拡張された学習結果は1つに統合された管理画面から確認することができ、直感的な操作でアラートの確認もしくは、AIによって自動生成されるレポートからイベントを確認できます。
ネットワークに影響を及ぼさない監視型セキュリティ
DARKTRACEはルーターやスイッチのミラーポートからパケットを取り込み、学習します、
そのため既存のネットワーク環境の変更やパフフォーマンスを損なうことなく導入が可能です。
AIによりセキュリティチームを補強する
Cyber AI Analystは、Enterprise Immune Systemが検知したルール違反もしくは異常な挙動となる通信を、調査の手がかりとして分析を開始します。分析が進むとCyber AI Analystはセキュリティインシデントの全体像について、その内容と原因を分かりやすくレポートにまとめます。
作成されたレポートはPDF形式でダウンロードしていつでも共有することができ、コンプライアンスやマネジメント上の要件に応じた報告を簡単に行うことができます。
インシデントレポートには次の内容が含まれます:
〇 インシデントについての詳細な経緯説明のサマリー
〇 インシデントに関連するすべてのイベントを集めた詳細なタイムライン、関連する違反やデバイスのリスト
〇 インシデントに含まれる攻撃フェーズ(例:初期感染、 特権昇格、内部偵察等…etc)
〇 インシデントの内容 (ビーコン通信、大容量のデータ転送、C&Cサーバーとの接続の可能性…etc)
Cyber AIがネットワーク通信を可視化してリアルタイムに監視
無償での製品評価(PoV)
本導入前の段階で、お客様先の環境に実際に機器を設置し、性能評価のために4週間の無償貸し出しを行うことが可能です。
要望によりPoV期間中はセキュリティレポートを発行し、DARKTRACE担当エンジニアが解説を行います。
| サイズ | 対応デバイス数 | 対応スループット |
| DCIP-S (Small) | 1,000 | 300Mbps |
| DCIP-M (Medium) | 8,000 | 2Gbps |
| DCIP-X2 (Large) | 36,000 | 5Gbps |
| DCIP-Z (X-Large) | 50,000 | 5Gbps |
PoVの申し込みまたは製品問い合わせにつきましては、お問い合わせページからご連絡ください。
