※Darktrace社調べ
NDR製品「Darktrace」なら
これらの課題を解決するための
支援が可能です!
AIによるサイバー攻撃の可視化・検知・自動対処。
AIが異常な挙動を常時検知・遮断する
AI型ネットワーク監視(NDR)です。
AIによる機械学習と数学理論を用いた通信分析で、定常の通信パターンを自己学習し、
通常とは異なる通信パターンを検知することで未知の脅威に対応することができます。
「LANSCOPE プロフェッショナルサービス」の主力ソリューションの一つとして、エムオーテックスが提供するサポートと共に導入できます。
組織・企業の身近に潜む
「未知の脅威」に気づいていますか?
Darktraceは、世界をリードする自律型サイバー防御プラットフォームです。サイバー攻撃はますます複雑化・多様化しており、従業員の業務環境の変化も重なる中で、情報漏洩などの被害が深刻化しています。セキュリティインシデントの被害を未然に防ぐには、外部からの攻撃や内部不正によるリスクの低減に努めるとともに、未知の脅威をいち早く検知し、その対応を行う必要があります。
Darktraceは、オンプレミスの物理環境だけにとどまらず、さまざまなIT環境もカバーします。IaaS/SaaSを問わないさまざまクラウドサービス、テレワーク/ハイブリッドワーク環境、産業用(工場)ネットワークから、IoTデバイス、Eメールに至るまでを可視化し、一元的な分析システムで管理者のインシデント対応を支援します。
POINT
01
日々のアラート確認・分析
がカンタン
アラートを受けてから「最短3分」の運用でセキュリティチェックが可能です。
Darktraceをご活用いただくと、簡素化されたシンプルな運用が可能です。
管理者は、メールでアラート通知を受け取ったり、管理画面で脅威の検知を確認した場合、Cyber AI Analyst(Darktrace搭載機能)の画面を確認します。
検知した脅威が既知の事象であれば、概ねクローズとなります。一般的な運用では、ここまでの確認で終わることが多く、1件あたり「最短3分」でセキュリティチェックが完了します。
既知の事象でない場合は、脅威の可能性や従業員が意図した操作かどうかを判断基準にして、インシデント判定や該当の操作をした従業員へのヒアリングに移っていく流れとなります。
POINT
02
脅威レベルの判定がカンタン
AIが脅威レベルを自動で判断し、危険な通信は自動で遮断。
被害の最小化と対策の提案、レポート作成までを自動化します。
Darktraceは、Cyber AI Analystという機能によって、脅威レベルを自動判別し、不審なアラートと脅威レベルを紐づけて、インシデント事案であるかを自動的に判別します。
AIによる自動分析や検知・自動遮断といった機能で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。
POINT
03
多種多様な脅威を検知可能
チューニングにより、サイバー攻撃から内部不正まで広範囲な脅威を検知。
対応が難しいゼロデイ攻撃・標的型攻撃などの外部脅威に加え、内部脅威(内部不正)にも幅広く対応することが可能です。
AIが脅威を自動検知し、自律的に遮断を実施。
自律的に学習を行うため、日々のアップデートやチューニングは一切不要です。通常の業務状態を「正常」とし、そこから逸脱する挙動に対して検知(ホワイトリスト型検知)を行います。
POINT
04
ユーザーやシステムへの影響が
少ない構成
アプライアンス型のため導入がカンタンです。
トラフィックをポートミラーリングで流すだけ。ルール定義、詳細設定不要で他システムへの影響を抑えられます。
Darktraceはネットワークを通じて、幅広いIT環境を一元管理できます。
ネットワーク監視だけにとどまらず、エンドポイントやクラウド環境までもセキュリティ監視が可能です。
経験豊富なセキュリティ専門家による運用支援もご用意しています。
詳細を見る
CASE01
Emotetの感染
~入口出口対策では検知できなかった
脅威を検知~
従業員があるメールに添付されていたドキュメントファイルを開封してしまいました。それにより、従業員の端末が当時猛威を振るっていたマルウェアであるEmotetに感染してしまいました。
こちらの企業では、NGAVやEDRも導入されていましたが、Emotetの挙動やドキュメントファイルのマクロ、それによりダウンロードされたマルウェアを検出できませんでした。
一方、Darktraceでは、Emotetによって発生した複数の不審な通信を検知しました。このように、端末側でセキュリティ対策をとっていてもすり抜けてくる脅威があるため、ネットワーク側でもセキュリティ対策を行うことは重要です。
CASE02
海外グループ会社からの
マルウェアの
スキャン活動
~サプライチェーンやグループ企業などのウィークポイントからの攻撃を検知~
ある海外のグループ会社の端末が、日本国内にある複数の端末に対して大量の通信を行っていました。
海外の端末がマルウェアに感染してしまい、マルウェアが感染拡大をするためのスキャン活動を行っていました。
昨今、セキュリティ対策が弱いグループ会社や取引先、海外拠点を起点に攻撃を仕掛けるサプライチェーン攻撃が増えており、海外支社や協業企業が被害にあった際、自社に飛び火してしまう可能性があります。
本件では、Darktraceで海外支社からの通信を監視しており、このようなスキャン活動は通常発生しない点から検知しました。
CASE03
オンラインストレージ
による情報持ち出し
~コンプライアンス違反や
内部不正を検知~
ある従業員が、業務時間内に業務が終わらなかったため、自宅に持ち帰って作業をすることを考えました。その際、自宅の私有PCから社内のデータを閲覧できるようにと、社内の重要情報を私的に契約しているクラウドストレージサービスにアップロードしていました。
従業員には重要情報を盗み出す意図はありませんでしたが、社内データの持ち出しが社内規則に違反していました。Darktraceでは、普段業務で利用しないサービスであったことやデータ転送量がいつもより多かったことから、不正な情報持ち出しを検知しました。
また、本件は責任者が認知していないサービス残業となりかねず、労働基準法違反につながってしまう重大な問題でした。
お客様に適したプランを
ご提案します
お気軽にお問い合わせください
Darktraceの検知技術に加え国家資格保有のセキュリティ専門家による運用・監視で、
最新の攻撃手法に対応し、企業・組織をサイバー攻撃のリスクから守ります。
POINT
01
SOC×CSIRTの知見で
運用方法を常に改善
POINT
02
エンドポイントセキュリティの
有効活用で分析を高精度に
POINT
03
多業種 への導入実績
全世界で10,000社以上※が導入するNDR
※Darktrace社調べ
Darktrace Limited(Darktrace社)は、世界経済フォーラムにて“テクノロジー・パイオニア”に選出された世界をリードするサイバー防御企業の1つです。
サイバーセキュリティの分野においてAIを大規模に活用し、生物の免疫(immune)が、外的や環境変化に対抗するような仕組みをITセキュリティシステムに適用しました。これにより高度な攻撃にも対応が可能となり、エネルギーおよび公益事業、金融サービス、ヘルスケア、電気通信、製造、小売り、輸送を含む産業分野の世界的大手企業がDarktraceの自己学習型アプライアンスを使用しています。
POINT01
ケンブリッジ大学の数学者と、英国の国家サイバーセキュリティに携わったメンバーで2013年に設立
POINT02
英国ニュース紙「TIME」において、世界で最も影響力のある100社に選ばれる(2021年)
POINT03
英国政府主催「AI安全サミット」にサイバーセキュリティ専業企業として唯一招待(2023年)
Darktrace 導入支援について
お気軽にご相談ください。
