機能詳細

AI(機械学習)を活用し、未知の脅威を検知・遮断

AIによる自動分析や検知・自動遮断といった機能で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。
対応が難しいゼロデイ・標的型攻撃などの外部脅威に加え、内部脅威(内部不正)にも幅広く対応することが可能です。

代表的な機能

あらゆるIT環境をDarktrace で一元監視します。
Darktraceは、従来のネットワークのセキュリティ監視のみにとどまらず、エンドポイントやクラウド環境までもセキュリティ監視が実現できます。
また、AIによる自動分析や検知・自動遮断といった機能で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。
最新の攻撃手法と最適な対応策を探求するセキュリティプロフェッショナルが、サイバー攻撃などのリスクから組織を守ります。

AIアナリスト

Darktraceによって検知した異常な通信を「AIアナリスト」が自動的に関連付け、相関分析を行います。
また、検知した脅威の分析にかかる時間を従来比で92%削減した実績があります。(Darktrace社調べ)

不審通信の自動遮断

不審な通信を検知した際に、対象通信の自動遮断を行います。通信の遮断は、「Daktrace製品からのリセットパケットの送信」や「ファイアウォールなどのセキュリティ製品との機能連携」により動作します。

エンドポイント監視

WindowsやMacなどのPCに対してDarktraceのエンドポイント用のソフトウェアをインストールすることで脅威検知を行います。これにより、Daktraceアプライアンスの導入が困難なテレワーク環境や小規模拠点の脅威検知が可能となります。

仮想サーバー監視

IaaS環境やハイパーバイザー環境における仮想サーバーのセキュリティ監視を行います。対象の仮想サーバー環境は以下です。

  • Amazon Web Services(AWS)
  • Microsoft Azure
  • Google Cloud Platform(GCP)
  • VMware ESXi
SaaS環境 / IaaSコンソール監視

SaaS環境やIaaS環境のコンソールに対してセキュリティ監視を行います。対象のクラウド環境は以下です。

SaaS環境

  • Microsoft 365
  • Google Workspace(旧G Suite)
  • Salesforce
  • Slack
  • Box
  • Dropbox
  • Zoom

IaaS環境

  • Amazon Web Services(AWS)
  • Microsoft Azure
  • Google Workspace(旧G Suite)
メール監視

以下の環境において、標的型攻撃やBEC(ビジネスメール詐欺)などの侵入起点となる不審なメールを監視します。

  • Gmail
  • Microsoft 365
  • ハイブリッド、およびオンプレミスのMicrosoft Exchange環境 など

Darktrace 導入支援について
お気軽にご相談ください。

© MOTEX Inc.