サービスの強み

全世界で10,000の導入実績　　　　　　　　　　　　　　　　　　　　　　　　　AIを利用した機械学習でネットワーク内部の異常を迅速に検知

多くの企業は、セキュリティ対策としてFWやIDS/IPSなどの「境界防御」やPCなどの「エンドポイント」に重点を置きがちです。しかし、近年では攻撃者がVPNなどの正規ルートの脆弱性を突いて境界防御を突破する事例が多く確認されています。また、エンドポイント対策も管理外デバイスなど、すべての脅威を防ぐことはできません。

そこで、対策が手薄になりがちな「内部ネットワーク」の対策が有効です。境界防御やエンドポイント対策をすり抜けた脅威は、監視が届きにくい内部で潜伏し、活動を広げます。内部ネットワークの監視は、侵入後の脅威を早期に発見し、被害を最小限に抑えることができるため、セキュリティ対策として不可欠です。

Darktraceはこの課題に対して圧倒的な強みを発揮します。高度なAI技術により、ネットワークの内部通信をリアルタイムに可視化し、通常とは異なる動きを即座に捉えることで、未知の脅威や内部不正の兆候を検知する能力に優れています。検知した脅威については、自動的に遮断することも可能です。攻撃が行われる通信を遮断することで、被害を最小限に抑えることを目指します。

その技術力と有効性は、全世界で10,000社のお客様に導入されている事実が証明しています。

特徴

• 面倒な設定不要・通信への影響なし

  アプライアンス型で最短1時間程度で導入可能です。
  事前設計や詳細設定も不要で、他のシステムやパソコンなどの端末へのインストール作業なども不要です。
  お客様環境のスイッチからのミラーリングを行うのみで、ネットワークの変更も不要な上、通信に影響を与えません。

  

  　　　　　　　　

  ネットワーク内部の可視化を実現

  ネットワーク通信をを立体的に可視化、リアルタイムに監視します。
  エンドポイント製品で検知が難しい偵察、横展開など幅広い検知が可能となります。
  インシデント発生時の調査にも活用可能です。

  

  　　　　　　　　　

  不審通信の自動遮断

  事前設定を行うことで、不審通信の検知時、対象通信を自動遮断します。
  通信の遮断は「Darktrace製品からのリセットパケットの送信」や「ファイアウォールなどのセキュリティ製品との機能連携」により動作します。

  

  　　　　　　　　　

  AIによる検知レポートの自動生成

  AIが脅威レベルを自動で判別します。
  関連性が高いイベントを自動的に関連付けし、検知レポートとしてレポートを自動生成します。
  このレポートでインシデント全体像を把握できるため、対応時間を削減することができます。

  

  　　　　　　　　　

  脅威情報やルールのアップデート不要

  AIが通常の通信状態を常時学習し情報を蓄積するネットワークベース検知機能のため、脅威情報、ルール更新が不要となります。

  　　　　　　　　　　

  セキュリティ対策が導入できないデバイスの通信もしっかり把握

  既存デバイスの多層防御はもちろん、OTデバイスや医療機器などのエンドポイント対策が難しいデバイスの活動もしっかりと把握します。

  　　　　　

  閉域システムでも利用可能

  外部のネットワークに接続されていない閉域ネットワーク上のシステムもUSBなど外部記録媒体からもたらされる脅威に備える必要があります。Darktraceはインターネットに接続なしに閉域システム内の通信を監視が可能となります。

  　　　　　　　　　　　

  

  　　　　　　　　　　　　　

  

価格

個別にお問い合わせください。