セキュリティ対策に必要な次世代ネットワーク監視・検知システム
AIによるサイバー攻撃の可視化・検知・自動対処。
AIが異常な挙動を常時検知・遮断するAI型ネットワーク監視(NDR)です。
AIによる自動分析や検知・自動遮断といった機能で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。
対応が難しいゼロデイ攻撃・標的型攻撃などの外部脅威に加え、内部脅威(内部不正)にも幅広く対応することが可能です。
Darktraceはネットワークを通じて、幅広いIT環境を一元管理できます。
ネットワーク監視だけにとどまらず、エンドポイントやクラウド環境までもセキュリティ監視が可能です。
経験豊富なセキュリティ専門家による運用支援もご用意しています。
詳細を見る
Darktraceの検知技術に加え国家資格保有のセキュリティ専門家による運用・監視で、
最新の攻撃手法に対応し、企業・組織をサイバー攻撃のリスクから守ります。
POINT
01
SOC×CSIRTの知見で
運用方法を常に改善
POINT
02
エンドポイントセキュリティの
有効活用で分析を高精度に
POINT
03
多業種 への導入実績
お客様に適したプランを
ご提案します
お気軽にお問い合わせください
NDR(Network Detection and Response)とは、ネットワーク機器に流れるトラフィックを分析し、外部からの攻撃や内部不正などの兆候を可視化・検知するセキュリティ手法を指します。従来の入口・出口対策では見えなかったリスクを網羅的に可視化し、ネットワークへ侵入した脅威をリアルタイムで検知することにより、マルウェアをはじめとするサイバー攻撃への早期対処が可能です。
攻撃者の「ネットワーク」への侵入・潜伏が巧妙化する昨今、ネットワーク内の検知・対策に特化し、企業の複雑なIT環境に対策できる点で、新たなセキュリティソリューション「NDR」の重要が急拡大しています。
NDRが昨今のセキュリティ対策として必要とされる背景には、サイバー攻撃の複雑化により脅威の「内部ネットワークへの侵入」が常習化され、ファイアウォールやIPS/IDSといった、従来のセキュリティシステムでは対応が難しいといった要因があります。
実際、多くの国内企業よりサイバー攻撃の被害事例として、ランサムウェアや標的型攻撃・サプライチェーン攻撃といった「内部ネットワークへ侵入する脅威」を要因とするものが報告されています。
こういったサイバー攻撃によるネットワークへの侵入を完全に防ぐことや、システムの脆弱性を完全になくすことは現実的ではありません。そこで「内部ネットワークの侵入を前提としたセキュリティ対策=NDR」の導入が注目されています。
エムオーテックスの「LANSCOPEプロフェッショナルサービス」が提供するNDR製品「Darktrace(ダークトレース)」であれば、AIが検知した異常な挙動を、リアルタイムで3Dグラフィックによりコントロールパネルへと可視化。不審な動作に対し即時対応が可能なため、ランサムウェアの感染拡大や機密情報の漏洩といった被害を、最小限に食い止められます。
NDRでは ①情報収集 ②分析 ③検知 ④対応 という4つのフェーズで、ネットワーク内のインシデントに対処します。
収集したネットワークトラフィックをAIで分析し、マルウェアやランサムウェア感染といったインシデントの予兆となる「異常な通信」を精度高く検知することで、サイバーリスクへ早期に対応することができます。
NDRとEDRは、ともに脅威が侵入することを前提とした最新のセキュリティソリューションであり、脅威に対する「検知」と「対応」を担うという点で共通しています。両者の違いは、EDRは「エンドポイント(クライアントPCや端末等)」を対象に、一方のNDRは「ネットワークトラフィック全体」を対象に脅威検知を行う、という点にあります。
カバー領域や検知するイベントが異なるため、相互に補完し合うことでより大きなセキュリティ効果を期待できます。
巧妙化する攻撃やEDRが抱える課題に対して、NDRは柔軟に対応することができます。
監視領域が広く
機器を選ばない
内部ネットワークに接続している機器すべてが対象のため、接続機器を網羅的に監視できます。
エンドポイント監視ツールが導入できない機器も、シャドーITも検知します。
監視対象のネットワーク上に
1つ置くだけ
監視対象のネットワーク上にアプライアンスを1つ置くだけなので、導入時にネットワーク構成を変更する必要はありません。
製品導入後にネットワーク構成の変更があっても、製品を再設定することなく対象の監視を続けます。
IT環境の変化対応し
コストを抑制
IT環境の変化に対応可能。ネットワークを監視する方式のため、急なエンドポイント機器の増加があっても、インフラの再設計や構成を変更せずに柔軟に対応できます。
NDR製品「Darktrace」では、企業や組織に固有のネットワーク環境やシステム利用状況に応じて、AIが機械学習を行い、最新の脅威への理解・対策を自動で進めます。従来のセキュリティソリューションで一般的とされていた、シグネチャ(特定の脅威を識別するルール)の更新や運用方法を見直す必要がなく、常に新たな脅威への対応が可能です。
NDRではネットワーク全体を俯瞰的に可視化することで、従来のアンチウイルス製品やエンドポイント型のソリューションでは難しい、広範囲のインシデント検知が可能です。またエンドポイント製品が導入不可能なデバイス・サーバーへの対策、導入にあたり各端末への負荷を懸念される企業様のセキュリティ製品としてもご利用いただけます。
「Darktrace」では、ネットワークを立体的に可視化する「3Dグラフィック」により、業務環境の効率的な分析をサポートします。
NDR製品「Darktrace」では、コアスイッチのミラーポートよりネットワークトラフィックを取得することで解析を実施します。エージェントレスのためソフト等のインストールの必要はなく、導入時の事前設計やルール定義も不要なため、管理者は手軽かつスムーズに運用を開始できます。
また、導入による他システムへの影響も抑えられるため、安心して導入を進められます。さらに、導入後にネットワーク構成やシステムの変更が発生した場合にも、学習内容が自動で最適化され、新しい構成に自動で追従します。
従来のセキュリティ製品では、検出された脅威の分析や、最新状態を保持するためのメンテナンスなどが必要であり、システム管理者に大きな運用コストや労力が発生していました。 優れた学習能力を持つAIによってセキュリティ監視が自動化されるNDR製品「Darktrace」であれば、システム管理者のセキュリティ監視に関わる業務工数を大幅に削減し、負担を減らすことが可能です。
お客様の現状のネットワーク環境やセキュリティ課題に応じて、セキュリティ専門家が適切な導入サポートを実施。
経験豊富なエンジニアが企業のデータセンターや各拠点へ赴き、NDR機器の設置から運用支援までを行います。
お客様に適したプランを
ご提案します
お気軽にお問い合わせください
