Darktrace(ダークトレース)は、ネットワークやクラウドなど、さまざまな環境の異常通信・行動をリアルタイムに自動検知・可視化するソリューションです。
AIによる機械学習と数学理論を用いた通信分析で自己学習し、通常とは異なる通信パターンを検知することで未知の脅威に対応することができます。
組織や企業の身近に潜む「未知の脅威」に気づいていますか?
Darktraceは、世界をリードする自律型サイバー防御プラットフォームです。
サイバー攻撃は複雑・多様化が進み、従業員の業務環境の変化が重なる中で、情報漏えいなどの被害が深刻化しています。
セキュリティインシデントの被害を未然に防ぐには、外部からの攻撃阻止や内部犯行によるリスク低減に努めるとともに、未知の脅威をいち早く検知し、その対応を行う必要があります。
Darktraceは、オンプレミスの物理環境だけではなく、あらゆるデジタル環境をカバーします。
クラウド、テレワーク、Eメール、SaaSや各種仮想コラボレーションツール、IoTデバイスや産業用(工場)ネットワークに至るまでを可視化し、一元的な分析システムで管理者のインシデント対応を支援します。
1.機械学習を用いることで、未知の脅威を検知
ベイズ推論・機械学習といった高度な数学モデルを用いた通信分析により、組織や企業における通信パターンを自己学習します。
これまでのセキュリティソリューションでは、既知の攻撃パターンを定義したシグネチャ(*1)に基づく攻撃検知方式が用いられてきましたが、Darktraceはシグネチャを必要としない新たなアプローチで、デバイスやユーザー動作のわずかな変化を検知し、マルウェア感染、従業員による不適切な行為など、企業への脅威となる可能性があるイベントを検知します。
(*1)シグネチャとは、既知の攻撃通信や既知のウイルスなどを識別するためのルールや符号のこと
2.ビジュアライズされた管理画面で時系列による通信状況を分析
Darktraceで検知したイベントは、対話型インターフェースによりさまざまな観点で分析することが可能です。
検知したイベントが発生しているデバイス単体の詳細情報から、接続先ネットワークの情報まで時系列でさかのぼり、一連のイベントの発生状況を画面上で再現します。
また、通信パケットの情報をエクスポートすることも可能であり、フォレンジック分析による詳細調査も可能です。
3.オフィスだけでなくテレワークやクラウドのセキュリティ対策にも利用可能
働き方改革により、柔軟な働き方が求められるようになり、テレワーク勤務に伴ってクラウド利用が業務環境として一般的になりました。
Darktraceは、テレワーク環境でのセキュリティ対策に併せて、クラウド環境においても、セキュリティ対策が可能となります。
Darktraceは、従来のネットワークのセキュリティ監視のみにとどまらず、エンドポイントやクラウド環境までもセキュリティ監視が実現できます。
また、AIによる自動分析や検知・自動遮断といった機能で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。
| 機能 | 概要 | 内容 |
|---|---|---|
| Cyber AI Analyst | AI自動分析 | AIによって自動的に調査、関連付け、可視化による相関分析を提供します。 |
| Darktrace for Cloud (vSensor, osSensor) |
仮想サーバ監視 | IaaS環境やハイパーバイザー環境における仮想サーバのセキュリティ監視を提供します。 対象の仮想サーバ環境は以下です。 ・Amazon Web Services(AWS) ・Microsoft Azure ・Google Cloud Platform(GCP) ・VMware ESXi |
| Darktrace for SaaS (SaaS Connector) |
SaaS環境監視 IaaSコンソール監視 |
SaaS環境やIaaS環境のコンソールに対してセキュリティ監視を提供します。 対象のクラウド環境は以下です。 ・Amazon Web Services(AWS) ・Microsoft Azure ・Box ・DropBox ・Google Cloud Platform(GCP) ・Google Workspace(旧G Suite) ・Microsoft 365 ・Salesforce ・Slack ・Zoom など |
| Dartrace for Endpoint (Client Sensor) |
エンドポイント監視 | エンドポイント(Windows、Linuxなど)に導入し、ロケーションを問わずセキュリティ監視(テレワーク対応)を提供します。 |
| Antigena Network | 不審通信の自動遮断 | 不審な通信を検知した際に自動的に通信を自動遮断(リセットパケット、FW連携)を提供します。 |
| Antigena Email | メール監視 | 以下環境において、標的型攻撃やBEC(ビジネスメール詐欺)などの侵入起点となる不審なメールのセキュリティ監視を提供します。 ・Gmail ・Microsoft 365 ・ハイブリッド、およびオンプレミスのMicrosoftExchange環境 など |
*2022年3月時点の情報です
① ボットネットへリモートアクセスする既知のマルウェア
ボットネットは、マルウェアに感染したコンピュータで形成され、攻撃者によって制御されたネットワークです。
攻撃者は、クレジットカードの詳細情報の収集、企業の機密データの窃盗、電子メール攻撃など、さまざまな悪質な行動のためにボットネットを使用します。
一部のマルウェアは、実行プロセスを非表示にする、サンドボックスに検知されないように適応するなど、複雑なアルゴリズムでホストでのセキュリティツールやアンチウイルスソフトを巧妙に回避するため、従来のセキュリティツールで検知することは非常に困難です。
Darktraceは、コンピュータの行動モデルを作成し、行動の変化から、マルウェアを発見しました。
②ドメイン生成アルゴリズムを利用した未知のマルウェア
特定のマルウェアでは、コントロールサーバを隠ぺいする手法として、「ドメイン生成アルゴリズム」という手法が使用されています。
ドメイン生成アルゴリズムは、ランダムに大量生成されたドメインを使い捨て、現在のコントロールサーバのドメインを特定できないようにする手法です。
これによりセキュリティ担当者は不正URLのブラックリストなどによる防御が非常に困難になります。
Darktraceは、このドメイン生成アルゴリズムの使用を異常な挙動として検知し、未知のマルウェアを発見しました。
③内部犯行による不正な情報持ち出し
従業員がその権限を乱用して機密情報を持ち出す際には、大量のデータアップロードなど、通常の利用とは違ったファイル転送が発生します。
しかし、このようなデータ通信を通常の通信と区別し、異常を察知することは困難です。
Darktraceは、端末ごとに行動モデルを作成することで、普段の利用方法とは異なる異常な通信を検知し、不正な情報持ち出しを発見しました。
当社では、Darktraceを利用したセキュリティ監視サービスを提供しております。
当社では、長年の各種セキュリティサービスの導入・運用で培った経験と、データセンターなどのインフラサービスで培ったノウハウを活かし、お客さまに合った設計・導入・運用を支援します。お気軽にご相談ください。
4週間・無償でご利用いただける評価プログラムをご用意しています。
Darktraceの効果を実際にお確かめください。
短期間で評価機を導入可能!
お申し込み後、評価機のご利用に必要な情報をお伺いするヒアリングシートに回答いただき、当社にて初期設定を行います。導入作業はタップもしくはミラーポートへの接続などを含め、約1~2時間で完了します。
※事前にご準備いただく必要があります。
お客さま環境のセキュリティリスクを週次レポート!
発見したセキュリティリスクをまとめたセキュリティレポートを毎週提供(合計3回)。
お客さま環境におけるセキュリティリスク改善にご活用いただけます。
※レポート作成には、Darktrace社へのリモート接続(22/tcp)が必要です。
Darktrace Limited(Darktrace)は、世界経済フォーラムにて“テクノロジー・パイオニア”に選出された世界をリードするサイバー防御企業の1つです。エネルギーおよび公益事業、金融サービス、ヘルスケア、電気通信、製造、小売り、輸送を含む産業分野の世界的大手企業がDarktraceの自己学習型アプライアンスを使用しています。
詳細は、URL:https://www.darktrace.com/
をご覧ください。
「お問い合わせ」よりお問い合わせください。
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。
ヘルプデスクサポート
平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)
