AIを活用したアプローチで外部攻撃/内部不正を検知

DARKTRACE IMMUNE SYSTEM

人間の免疫システムから着想を得て開発されたAIにより、ネットワークを24時間・365日監視します。

平時に行われている通信をAIが学習し、デバイスがマルウェアに感染した際の特異的な通信や、内部不正が発生した場合の珍しい通信を検知することによって、企業内の情報漏洩を防ぐことができます。

ネットワーク、クラウド、Eメール・・・

AIが学習するのは社内ネットワークのみでなく、普段使用しているEメールやMicrosoft365などのSaaSサービスと連携することにより、広範囲の監視が可能です。

拡張された学習情報は1つに統合された管理画面から確認することができ、直感的な操作でアラートの確認もしくは、AIによって自動生成されるレポートからイベントを確認できます。

ネットワークに影響を及ぼさない監視型セキュリティ

DARKTRACEはルーターやスイッチのミラーポートからパケットを取り込み、学習します、

そのため既存のネットワーク環境の変更やパフフォーマンスを損なうことなく導入が可能です。

AIによりセキュリティチームを補強する

Cyber AI Analystは、Enterprise Immune Systemが検知したルール違反もしくは異常な挙動となる通信を、調査の手がかりとして分析を開始します。分析が進むとCyber AI Analystはセキュリティインシデントの全体像について、その内容と原因を分かりやすくレポートにまとめます。

作成されたレポートはPDF形式でダウンロードしていつでも共有することができ、コンプライアンスやマネジメント上の要件に応じた報告を簡単に行うことができます。

インシデントレポートには次の内容が含まれます:

  • インシデントについての詳細な経緯説明のサマリー

  • インシデントに関連するすべてのイベントを集めた詳細なタイムライン、関連する違反やデバイスのリスト

  • インシデントに含まれる攻撃フェーズ(例:初期感染、 特権昇格、内部偵察等…etc)

  • インシデントの内容 (ビーコン通信、大容量のデータ転送、C&Cサーバーとの接続の可能性…etc)

Cyber AIがネットワーク通信を可視化してリアルタイムに監視

無償での製品評価(PoV)

本導入前の段階で、お客様先の環境に実際に機器を設置し、性能評価のために4週間の無償貸し出しを行うことが可能です。

要望によりPoV期間中はセキュリティレポートを発行し、DARKTRACE担当エンジニアが解説を行います。

サイズ対応デバイス数対応スループット
DCIP-S (Small)1,000300Mbps
DCIP-M (Medium)8,0002Gbps
DCIP-X2 (Large)36,0005Gbps
DCIP-Z (X-Large)50,0005Gbps

PoVの申し込みまたは製品問い合わせにつきましては、お問い合わせページからご連絡ください。

製品一覧

DARKTRACE

社内ネットワークの構成を変えることなく、SaaS、クラウド、IoTを含むあらゆるデジタルインフラで予測不可能なサイバー脅威を検知します。
数名程度の事業所から、数千人程度の規模まで対応可能。
オンプレミスのみでなく、クラウドやハイブリッド環境でも利用できます。

Antigena Email

普段の業務に欠かせないEメールを悪用した脅威が日々増えています。
普段からのやり取りの無い相手からのメール、普段とは違う場所(例:海外)から送られたメールなどを検知し、場合によっては自動で受信フォルダを振り分けます。
またメール本文に記載された、フィッシングの疑いのあるWEBリンクをマスクし、容易にアクセスできないようにします。

Client Sensor

パソコンデバイスにインストールし、普段とは違った挙動を起こした際に検知を行います。

SaaS Connector

MS365やGoogleWorkSpace、SalesForceなどのSaaSサービスと連携し、監査ログを取得します。
異常な操作や、普段と違う環境からのログインなど、様々な危険性を含む行為を検知することができます。