24時間365日
リアルタイム検知
リアルタイム防御
AIを活用した新時代NDR
Darktraceは、ネットワーク内のあらゆるデバイスや使用者の動きを可視化し、サイバー脅威から防御・検知・遮断・回復までを一括で行うことができるNDR(Network Detection and Response)です。
平時に行われている通信をAIが学習し、デバイスがマルウェアに感染した際の特異的な通信や、内部不正が発生した場合の珍しい通信をリアルタイムで検知・遮断することによって、企業内の情報漏洩を防ぐことができます。
学習情報は1つに統合された管理画面から確認することができ、直感的な操作でアラートの確認もしくは、AIによって自動生成されるレポートからイベントを確認できます。
ネットワークに影響を及ぼさない監視型セキュリティ
Darktraceは社内環境だけでなく支社やクラウド、インターネットへとつながっていないOT環境でも導入が可能です。
社内NWの場合L2/L3コアスイッチからポートミラーリングを行うだけで、従来のセキュリティ製品のように構成に大きく影響を与えることはありません。
TCP/IP・産業プロトコルの双方に対応しており、OT環境で使用されるシステムだけでなく管理用端末などのIT製品も監視できます。
ワンクリックでAI分析レポート出力
Cyber AI Analystは、Darktraceが検知したルール違反もしくは異常な挙動となる通信を、調査の手がかりとして分析を開始します。分析が進むとCyber AI Analystはセキュリティインシデントの全体像について、その内容と原因を分かりやすくレポートにまとめます。
作成されたレポートはPDF形式でダウンロードしていつでも共有することができ、コンプライアンスやマネジメント上の要件に応じた報告を簡単に行うことができます。
AI Analystレポートには次の内容が含まれます:
-
インシデントについての詳細な経緯説明のサマリー
-
インシデントに関連するすべてのイベントを集めた詳細なタイムライン、関連する違反やデバイスのリスト
-
インシデントに含まれる攻撃フェーズ(例:初期感染、 特権昇格、内部偵察等…etc)
-
インシデントの内容 (ビーコン通信、大容量のデータ転送、C&Cサーバーとの接続の可能性…etc)
AI Analyst
無償で製品評価(PoV)
Proof of Valueとは、本導入前の段階で、お客様先の環境に実際に機器を設置し、性能評価のために4週間の無償貸し出しを行うことが可能です。
PoV期間中は挙上したアラートに対してセキュリティレポートを発行し、Darktrace担当エンジニアが解説を行います。
PSI独自のサポートサービスメニュー
PoVの申し込みまたは製品問い合わせにつきましては、お問い合わせページからご連絡ください。