AIがサイバー攻撃を
自動検知・遮断
全世界で 9,200社以上が
導入する NDR
※出典:富士キメラ 2023「ネットワークビジネス 市場編」
\ セキュリティ運用監視をカンタンに /
セキュリティ脅威検知で
よくある課題
- ︎日々のアラート対応に手間がかかる
- セキュリティ人材のリソース不足で、ルール定義や分析ができない
- 「EDR」と「NDR」どちらを導入すべきか分からない
NDR製品「Darktrace」なら、
負荷の少ないセキュリティ運用
が可能です!
とは
Darktrace(ダークトレース)は、企業ネットワークのパケットを収集し、ネットワーク全体の通信状況の可視化と異常な挙動を検知する NDR ソリューションです。
「Darktrace」の特長
-
日々のアラート確認・分析がカンタン
アラートを受領してから「最短3分」の運用でセキュリティチェックが可能です。
Darktraceをご活用いただくと、簡素化されたシンプルな運用が可能です。メールのアラート通知や、管理画面で脅威を検知した場合、Cybaer AI Aalyst の画面を確認します。
検知した脅威が既知の事象であれば、概ねクローズとなります。一般的な運用では、ここまでの確認で終わることが多く、1件あたり「最短3分」でセキュリティチェックが完了します。
既知の事象でない場合は、脅威の可能性やユーザーが意図する操作かどうかを判断基準にして、インシデントの判断やユーザーヒアリングに移っていく流れとなります。 -
脅威レベルの判定がカンタン
AIが脅威レベルを自動で判断し、危険な通信は自動で遮断。
被害の最小化と対策の提案、レポート作成まで対応します。Darktraceは、Cyber AI Analyst という機能によって、脅威レベルを自動判別します。
また、不審なアラートを紐づけて、インシデント事案であるかを自動的に判別します。
AIによる自動分析や検知・自動遮断といった機能で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。 -
多種多様な脅威を検知可能
チューニングでサイバー攻撃から内部不正まで広範囲な脅威を検知。
対応が難しいゼロデイ・標的型攻撃などの外部脅威に加え、内部脅威(不正)にも幅広く対応することが可能です。 -
ユーザー・システム
影響が少ない構成アプライアンス型のため導入がカンタンです。
トラフィックをポートミラーリングで流すだけ。ルール定義、詳細設定不要で他システムへの影響もありません。- お客様にてご準備いただくもの:最低2本のLAN ケーブル、ファイアウォールへ接続許可、ミラーリングのみ
- アプライアンスとしてHW/SW一体で提供
- 監視対象の内部ネットワークのコアスイッチよりパケットを受動収集
- パケットの内容からネットワーク内のデバイスやユーザーを自動認識
- Master/Probe構成により、別拠点にまたがるトラフィックも一元的に監視可能
Darktrace 評価プログラムを
利用したレポートで課題を見える化
社内ネットワークに潜む
リスクを無料調査
- 1PCへのインストール不要!
ネットワークに接続するだけで導入完了! - 2自社のセキュリティの現状と課題点を可視化した
レポート&解説付! - 3調査結果をわかりやすくご説明する報告会を開催!
よくあるご質問
- NDRとEDRの両方を導入することが望ましいと聞いたことがあります。どちらを優先すべきでしょうか?
-
EDRは”エンドポイント”、NDRは”ネットワーク”と対象領域が異なります。全体像の把握や影響範囲の特定は、ネットワーク全体を監視しているNDRが適しており、詳細原因分析にはエンドポイントを監視しているEDRが適しています。
コストや運用面から、NDRとEDRの両方を導入することが難しい場合は、侵入経路を幅広くカバーできるNDRを推奨しています。
- 運用監視する専門の組織がありません、運用できるでしょうか?
-
Darktraceなら、AIによる機械学習で、脅威レベルを自動で判別し、厳選したレポートを日本語で表示するため日々のアラート対応に時間を取られません。(AIアナリスト機能が標準搭載されています。)
また、自社で運用が難しい場合は、オプションとして運用監視サービスを提供しています。
- 複数拠点やテレワークからの利用や、クラウドサービスの利用も多いのですが、Darktraceを導入できますか?
-
拠点を監視する場合は、各拠点のネットワーク帯域や端末数に合わせたDarktraceの子機を設置することになります。
また、テレワーク、クラウドサービスの監視はオプションにて提供可能です。
Darktrace 評価プログラムを
利用したレポートで課題を見える化
社内ネットワークに潜む
リスクを無料調査
- 1PCへのインストール不要!
ネットワークに接続するだけで導入完了! - 2自社のセキュリティの現状と課題点を可視化した
レポート&解説付! - 3調査結果をわかりやすくご説明する報告会を開催!