AIを活用した新時代NDR
Darktraceは、ネットワーク内のあらゆるデバイスや使用者の動きを可視化し、サイバー脅威から防御・検知・遮断・回復までを一括で行うことができるNDR(Network Detection and Response)です。
平時に行われている通信をAIが学習し、デバイスがマルウェアに感染した際の特異的な通信や、内部不正が発生した場合の珍しい通信を検知することによって、企業内の情報漏洩を防ぐことができます。
拡張された学習情報は1つに統合された管理画面から確認することができ、直感的な操作でアラートの確認もしくは、AIによって自動生成されるレポートからイベントを確認できます。
ネットワークに影響を及ぼさない監視型セキュリティ
Darktraceは社内環境だけでなく支社やクラウド、インターネットへとつながっていないOT環境でも導入が可能です。
社内NWの場合L2/L3コアスイッチからポートミラーリングを行うだけで、従来のセキュリティ製品のように構成に大きく影響を与えることはありません。
AIによりセキュリティチームを補強する
Cyber AI Analystは、Darktraceが検知したルール違反もしくは異常な挙動となる通信を、調査の手がかりとして分析を開始します。分析が進むとCyber AI Analystはセキュリティインシデントの全体像について、その内容と原因を分かりやすくレポートにまとめます。
作成されたレポートはPDF形式でダウンロードしていつでも共有することができ、コンプライアンスやマネジメント上の要件に応じた報告を簡単に行うことができます。
AI Analystレポートには次の内容が含まれます:
-
インシデントについての詳細な経緯説明のサマリー
-
インシデントに関連するすべてのイベントを集めた詳細なタイムライン、関連する違反やデバイスのリスト
-
インシデントに含まれる攻撃フェーズ(例:初期感染、 特権昇格、内部偵察等…etc)
-
インシデントの内容 (ビーコン通信、大容量のデータ転送、C&Cサーバーとの接続の可能性…etc)
AI Analyst
サマリーを読むだけでインシデント概要が一目でわかります。
詳細情報より、発生時刻・接続元/先デバイスや宛先ポート番号が記載されます。
無償で製品評価(PoV)
Proof of Valueとは、本導入前の段階で、お客様先の環境に実際に機器を設置し、性能評価のために4週間の無償貸し出しを行うことが可能です。
要望によりPoV期間中はセキュリティレポートを発行し、DARKTRACE担当エンジニアが解説を行います。
PoVの申し込みまたは製品問い合わせにつきましては、お問い合わせページからご連絡ください。