セキュリティ脅威検知を
“もっとカンタンに”
AIを活用したNDR製品
「Darktrace(ダークトレース)

※NDR = Network Detection &Response
(ネットワーク検知・対応)

\ セキュリティ運用監視をカンタンに /

Darktraceで
脅威検知を無料調査

セキュリティ脅威検知で
よくある課題

  • ︎日々のアラート対応に手間がかかる
  • セキュリティ人材のリソース不足で、ルール定義や分析ができない
  • 「EDR」と「NDR」どちらを導入すべきか分からない

NDR製品「Darktrace」なら、
負荷の少ないセキュリティ運用
が可能です!

Darktraceとは

Darktrace(ダークトレース)は、企業ネットワークのパケットを収集し、ネットワーク全体の通信状況の可視化と異常な挙動を検知する NDR ソリューションです。

「Darktrace」の特長

  • POINT01

    日々のアラート確認・分析がカンタン

    アラートを受領してから「最短3分」の運用でセキュリティチェックが可能です。
    Darktraceをご活用いただくと、簡素化されたシンプルな運用を実現できます。

    POINT1イメージ

    メールのアラート通知や、管理画面で脅威を検知した場合、Cybaer AI Aalyst の画面を確認します。
    検知した脅威が既知の事象であれば、概ねクローズとなります。一般的な運用では、ここまでの確認で終わることが多く、1件あたり「最短3分」でセキュリティチェックが完了します。
    既知の事象でない場合は、脅威の可能性やユーザーが意図する操作かどうかを判断基準にして、インシデントの判断やユーザーヒアリングに移っていく流れとなります。

  • POINT02

    脅威レベルの判定がカンタン

    AIが脅威レベルを自動で判断し、危険な通信は自動で遮断。
    被害の最小化と対策の提案、レポート作成まで対応します。

    POINT2イメージ

    Darktraceは、Cyber AI Analyst という機能によって、脅威レベルを自動判別します。
    また、不審なアラートを紐づけて、インシデント事案であるかを自動的に判別します。
    AIによる自動分析や検知・自動遮断といった機能で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。

  • POINT03

    多種多様な脅威を検知可能

    チューニングでサイバー攻撃から内部不正まで広範囲な脅威を検知。
    対応が難しいゼロデイ・標的型攻撃などの外部脅威に加え、内部脅威(不正)にも幅広く対応することが可能です。

    POINT3イメージ

  • POINT04

    ユーザ・システム
    影響が少ない
    構成

    アプライアンス型のため導入がカンタンです。
    トラフィックをポートミラーリングで流すだけ。ルール定義、詳細設定不要で他システムへの影響もありません。

    POINT4イメージ

    • お客様にてご準備いただくもの:最低2本のLAN ケーブル、ファイアウォールへ接続許可、ミラーリングのみ
    • アプライアンスとしてHW/SW一体で提供
    • 監視対象の内部ネットワークのコアスイッチよりパケットを受動収集
    • パケットの内容からネットワーク内のデバイスやユーザを自動認識
    • Master/Probe構成により、別拠点にまたがるトラフィックも一元的に監視可能
カタログイメージ

3分でわかる
「ダークトレース」

カタログイメージ

Darktrace

Darktrace 評価プログラムを
利用したレポートで課題を見える化

社内ネットワークに潜む
リスクを無料調査

導入カンタン 解析レポート&解析付き 診断結果の報告会も実施
  • 1PCへのインストール不要
    ネットワークに接続するだけで導入完了!
  • 2自社のセキュリティの現状と課題点を可視化した
    レポート&解説付!
  • 3診断結果をわかりやすくご説明する報告会を開催!

よくあるご質問

NDRとEDRの両方を導入することが望ましいと聞いたことがあります。どちらを優先すべきでしょうか?
EDRは”エンドポイント”、NDRは”ネットワーク”と対象領域が異なります。全体像の把握や影響範囲の特定は、ネットワーク全体を監視しているNDRが適しており、詳細原因分析にはエンドポイントを監視しているEDRが適しています。
コストや運用面から、NDRとEDRの両方を導入することが難しい場合は、侵入経路を幅広くカバーできるNDRを推奨しています。
運用監視する専門の組織がありません、運用できるでしょうか?
Darktraceなら、AIによる機械学習で、脅威レベルを自動で判別し、厳選したレポートを日本語で表示するため日々のアラート対応に時間を取られません。(AIアナリスト機能が標準搭載されています。)
また、自社で運用が難しい場合は、オプションとして運用監視サービスを提供しています。
複数拠点やテレワークからの利用や、クラウドサービスの利用も多いのですが、Darktraceを導入できますか?
拠点を監視する場合は、各拠点のネットワーク帯域や端末数に合わせたDarktraceの子機を設置することになります。
また、テレワーク、クラウドサービスの監視はオプションにて提供可能です。
カタログイメージ

3分でわかる
「ダークトレース」

カタログイメージ

Darktrace

Darktrace 評価プログラムを
利用したレポートで課題を見える化

社内ネットワークに潜む
リスクを無料調査

導入カンタン 解析レポート&解析付き 診断結果の報告会も実施
  • 1PCへのインストール不要
    ネットワークに接続するだけで導入完了!
  • 2自社のセキュリティの現状と課題点を可視化した
    レポート&解説付!
  • 3診断結果をわかりやすくご説明する報告会を開催!
3分で分かるDarktrace