「Darktrace」は、企業・組織のネットワークやクラウドのパケットを収集し、
ネットワーク全体の通信状況の可視化と異常な挙動を検知するNDR ソリューションです。
AI による機械学習と数学理論を用いた通信分析で自己学習し、通常とは異なる通信パターンを検知することで未知の脅威に対応することができます。
LANSCOPE プロフェッショナルサービスの主力ソリューションの一つとして、MOTEX が提供するサポートと共に導入できます。
組織や企業の身近に潜む
「未知の脅威」に気づいていますか?
Darktraceは、世界をリードする自律型サイバー防御プラットフォームです。サイバー攻撃は複雑・多様化が進み、従業員の業務環境の変化が重なる中で、情報漏えいなどの被害が深刻化しています。セキュリティインシデントの被害を未然に防ぐには、外部からの攻撃阻止や内部犯行によるリスク低減に努めるとともに、未知の脅威をいち早く検知し、その対応を行う必要があります。
Darktraceは、オンプレミスの物理環境だけではなく、あらゆるデジタル環境をカバーします。
クラウド、テレワーク、Eメール、SaaSや各種仮想コラボレーションツール、IoTデバイスや産業用(工場)ネットワークに至るまでを可視化し、一元的な分析システムで管理者のインシデント対応を支援します。
POINT
01
日々のアラート確認・分析
がカンタン
アラートを受領してから「最短3分」の運用でセキュリティチェックが可能です。
Darktraceをご活用いただくと、簡素化されたシンプルな運用を実現できます。
メールのアラート通知や、管理画面で脅威を検知した場合、Cybaer AI Aalyst の画面を確認します。
検知した脅威が既知の事象であれば、概ねクローズとなります。一般的な運用では、ここまでの確認で終わることが多く、1件あたり「最短3分」でセキュリティチェックが完了します。
既知の事象でない場合は、脅威の可能性やユーザーが意図する操作かどうかを判断基準にして、インシデントの判断やユーザーヒアリングに移っていく流れとなります。
POINT
02
脅威レベルの判定がカンタン
AIが脅威レベルを自動で判断し、危険な通信は自動で遮断。
被害の最小化と対策の提案、レポート作成まで対応します。
Darktraceは、Cyber AI Analyst という機能によって、脅威レベルを自動判別します。
また、不審なアラートを紐づけて、インシデント事案であるかを自動的に判別します。
AIによる自動分析や検知・自動遮断といった機能で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。
POINT
03
多種多様な脅威を検知可能
チューニングでサイバー攻撃から内部不正まで広範囲な脅威を検知。
対応が難しいゼロデイ・標的型攻撃などの外部脅威に加え、内部脅威(不正)にも幅広く対応することが可能です。
POINT
04
ユーザ・システム影響が少ない構成
アプライアンス型のため導入がカンタンです。
トラフィックをポートミラーリングで流すだけ。ルール定義、詳細設定不要で他システムへの影響もありません。
Darktraceは、エンドポイントやクラウド環境までもセキュリティ監視が実現できます。
さらに、AIによる自動分析や検知・自動遮断で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。
CASE01
Emotetの感染の事例
~入口出口対策では検知できなかった
脅威を検知~
従業員があるメールに添付されていたドキュメントファイルを開封してしまいました。それにより、従業員の端末が当時猛威を振るっていたマルウェアであるEmotetに感染してしまいました。
こちらの企業では、NGAVやEDRも導入しておりましたが、Emotetの挙動やドキュメントファイルのマクロ、それによりダウンロードされたマルウェアを検出できませんでした。
Darktraceは、Emotetによって発生した複数の不審な通信を検知しました。このように、端末側でセキュリティ対策をとっていてもすり抜けてくる脅威があるため、ネットワーク側でもセキュリティ対策を行うことは重要です。
CASE02
海外グループ会社からの
マルウェアの
スキャン活動の事例
~サプライチェーンやグループ企業などウィークポイントからの攻撃を検知~
ある海外のグループ会社の端末が、日本国内にある複数の端末に対して大量の通信を行っていました。
海外の端末がマルウェアに感染してしまい、マルウェアが感染拡大をするためのスキャン活動を行っていました。
サイバー攻撃にも、サプライチェーンリスクが存在しており、海外支社や協業企業が被害にあった際、自身に飛び火してしまう可能性があります。
本件では、Darktraceで海外支社からの通信を監視しており、このようなスキャン活動は通常発生しない点から検知しました。
CASE03
オンラインストレージ
による情報持ち出しの事例
~コンプライアンス違反、
内部不正を検知~
ある従業員が、業務時間内に業務が終わらなかったため、自宅に持ち帰って作業をすることを考えました。その際、自宅の私有PCから社内のデータを閲覧できるようにと、社内の重要情報を私用で契約していたクラウドストレージサービスにアップロードしていました。
従業員には重要情報を盗みだす意図はありませんでしたが、社内データの持ち出しが社内規則に違反しておりました。Darktraceでは、普段業務で利用しないサービスであったことやデータ転送量がいつもより多かったことから、不正な情報持ち出しを検知しました。
>また、本件は責任者が認知していないサービス残業となりかねず、労働基準法に違反につながってしまう重大な問題でした。
Darktraceの検知と、難関国家資格保有のセキュリティプロフェッショナルが運用・監視を行います。
最新の攻撃手法と最適な対応策を探求するセキュリティプロフェッショナルが、サイバー攻撃などのリスクから組織を守ります。
POINT
01
SOC×CSIRTの知見で
運用方法を常に改善
POINT
02
エンドポイント有効活用で
分析を高精度に
POINT
03
多業種 への導入実績
Darktrace 評価プログラムを
利用したレポートで課題を見える化
1
PCへのインストール不要!
ネットワークに接続するだけで導入完了!
2
自社のセキュリティの現状と課題点を可視化したレポート&解説付!
3
診断結果をわかりやすくご説明する報告会を開催!
全世界で 8,800社以上が導入する NDR
Darktrace Limited(Darktrace)は、世界経済フォーラムにて“テクノロジー・パイオニア”に選出された世界をリードするサイバー防御企業の1つです。
エネルギーおよび公益事業、金融サービス、ヘルスケア、電気通信、製造、小売り、輸送を含む産業分野の世界的大手企業がDarktraceの自己学習型アプライアンスを使用しています。
Darktrace 導入支援について
お気軽にご相談ください。
