AIによる自動分析や検知・自動遮断といった機能で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。
対応が難しいゼロデイ・標的型攻撃などの外部脅威に加え、内部脅威(内部不正)にも幅広く対応することが可能です。
幅広いIT環境をDarktrace で一元監視します。
Darktraceは、従来のネットワークのセキュリティ監視のみにとどまらず、エンドポイントやクラウド環境までもセキュリティ監視が可能です。
また、AIによる自動分析や検知・自動遮断といった機能で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。
最新の攻撃手法と最適な対応策を探求するセキュリティプロフェッショナルが、サイバー攻撃などのリスクから組織を守ります。
Darktraceによって検知した異常な通信を「AIアナリスト」が自動的に関連付け、相関分析を行います。
また、検知した脅威の分析にかかる時間を従来比で92%削減した実績があります。(Darktrace社調べ)
不審な通信を検知した際に、対象通信の自動遮断を行います。通信の遮断は、「Darktrace製品からのリセットパケットの送信」や「ファイアウォールなどのセキュリティ製品との機能連携」により動作します。
WindowsやMacなどのPCに対してDarktraceのエンドポイント用のソフトウェアをインストールすることで脅威検知を行います。これにより、Darktraceアプライアンスの導入が困難なテレワーク環境や小規模拠点の脅威検知が可能となります。
IaaS環境やハイパーバイザー環境における仮想サーバーのセキュリティ監視を行います。対象の仮想サーバー環境は以下です。
SaaSアプリケーションに対してセキュリティ監視を行います。対象のクラウド環境は以下です。
Darktrace 導入支援について
お気軽にご相談ください。
