| 名称 | 付帯サービス | 概要 |
|---|---|---|
| Darktrace 3年間ライセンス |
製品保守 | Darktrace製品のご利用に必要なアプライアンス・デバイスライセンス/保守サービスをご提供します。 |
| Darktrace 運用監視付 (スタンダード) 3年間ライセンス |
製品保守 運用監視 (スタンダード) |
Darktrace製品のご利用に必要なアプライアンス・デバイスライセンス/保守サービスに加え、Darktrace社提供の監視サービスをご提供します。 |
| Darktrace 運用監視付 (アドバンスド) 3年間ライセンス |
製品保守 運用監視 (アドバンスド) |
Darktrace製品のご利用に必要なアプライアンス・デバイスライセンス/保守サービスに加え、エムオーテックス提供の監視サービスをご提供します。 |
| 標準ライセンス | オプション |
|---|---|
| 筐体課金:モデル (DCIP-S、DCIP-M、 DCIP-X2) |
追加モジュール課金
|
| デバイス課金: デバイス数 |
※ 標準ライセンスのモデルのスペックの詳細は「Darktrace スペック表」をご確認ください。
※ 標準ライセンスのデバイス課金のデバイス数は、Darktrace機器で観測、計測したデバイス数を指します。
| 機種 | DCIP-S | DCIP-M | DCIP-X2 |
|---|---|---|---|
| 寸法(縦幅) | 1ユニット | 1ユニット | 2ユニット |
| 容積(cm) | W44×D37×H4.4 | W44×D74.5×H4.4 | W44×D74.5×H8.8 |
| 重量 | 6kg | 15kg | 23kg |
| 搭載 可能ラック |
19インチ | 19インチ | 19インチ |
| インター フェイス※① |
10/100/1000 BASE-T 1つ | 10/100/1000 BASE-T 1つ | 10/100/1000 BASE-T 1つ |
| 収集用 ポート |
10/100/1000 BASE-T 3つ | 10/100/1000 BASE-T 3つ | 10/100/1000 BASE-T 1つ 10 GBASE-T 2つ |
| SFP+ポート | 該当なし | 10Gbe/1Gbe SFP+2つ | 10Gbe/1Gbe SFP+2つ |
| ピーク時の スループット |
300Mbps | 2Gbps | 5Gbps |
| 最大監視 デバイス数 |
1,000 | 8,000 | 36,000 |
| 最大 コネクション数 |
2,000 | 50,000 | 100,000 |
| 電源 | 260W IEC 13C 120/240V(1本) |
750W IEC 13C 120/240V(2本) |
1110W IEC 13C 120/240V(2本) |
| 電力消費量 (1時間あたり) |
Idle時:26W 稼働率85%時:89W 最大:105W |
Idle時:120W 稼働率85%時:359W 最大:418W |
Idle時:128W 稼働率85%時:365W 最大:426W |
| 拡張可能 モジュール ※② |
以下のうち、最大1つ利用可能 ・2-port 1G/10G SFP + ・2-port 1G RJ45 1000 BASE-T ・4-port 1G RJ45 1000 BASE-T |
以下のうち、最大1つ利用可能 ・2-port 1G/10G SFP + ・2-port 10G RJ45 10000 BASE-T ・2-port 1G RJ45 1000 BASE-T ・4-port 1G RJ45 1000 BASE-T |
以下のうち、最大3つ利用可能 ・2-port 1G/10G SFP + ・2-port 10G RJ45 10000 BASE-T ・2-port 1G RJ45 1000 BASE-T ・4-port 1G RJ45 1000 BASE-T |
※① インターフェイスは「admin port」「Remote management port」の2種となります。
※② 拡張可能モジュールは別売りとなります。
STEP01
STEP02
PoVの結果を踏まえて、監視対象とするネットワークセグメントや、監視対象のトラフィックを収集できる設置場所を検討します。
また、お客様の注文内容に応じて、運用に関する取り決め(アラート報告件数やタイミングなど)やアラートのチューニングを行います。
STEP03
A.
EDRは”エンドポイント”、NDRは”ネットワーク”と対象領域が異なります。全体像の把握や影響範囲の特定は、ネットワーク全体を監視しているNDRが適しており、詳細原因分析にはエンドポイントを監視しているEDRが適しています。
コストや運用面から、NDRとEDRの両方を導入することが難しい場合は、侵入経路を幅広くカバーできるNDRを推奨しています。
A.
ダークトレースなら、AIによる機械学習で、脅威レベルを自動で判別し、厳選したレポートを日本語で表示するため日々のアラート対応に時間を取られません。(AIアナリスト機能が標準搭載されています。)
また、自社で運用が難しい場合は、オプションとして運用監視サービスを提供しています。
A.
拠点を監視する場合は、各拠点のネットワーク帯域や端末数に合わせたダークトレースの子機を設置することになります。
また、テレワーク、クラウドサービスの監視はオプションにて提供可能です。
Darktrace 導入支援について
お気軽にご相談ください。
