Darktrace / ダークトレース

機械学習で強化され続ける Darktrace

DarkTrace Enterprise Immune System について
Darktraceは、世界をリードするサイバーディフェンス企業の1つです。数々の受賞歴を誇るDarkTraceのEnterprise Immune System技術は、ケンブリッジ大学の専門家により開発された機械学習と数学理論をベースに、組織内のあらゆるデバイス、ユーザーおよびネットワークの生活パターンを学習し、ルールやシグネチャに依存せず、新たな脅威を自動的に検知し、損害が出る前にサイバー脅威を特定・軽減します。
Enterprise Immune Systemは、ネットワーク境界およびエンドポイント防御をすり抜けて侵入する新しい種類のサイバー攻撃を検知し、調査・分析するためのネットワークソリューションです。高度な数学を適用して組織内のユーザー、デバイス、ネットワークの動作をモデル化し続けることにより、コンピュータおよびユーザーの活動を可視化し、異常をリアルタイムに検知します。

エンタープライズ・イミューンシステム(Enterprise Immune System)

エンタープライズ・イミューンシステムは、組織内部からの継続的脅威という現実に基づく、サイバーディフェンスへの技術的アプローチです。 人間の免疫システムの自己学習機能にヒントを得て、リアルタイムで組織内の常態を知ることのできる技術を実装し、他のセキュリティ制御をすり抜けて発生する脅威を検知することができます。

サイバー脅威は多様な形態を取るため予測がますます困難になり、特定の環境で生き延びるために絶えず突然変異し進化し続けています。人間の身体は、免疫システムを通して個々の身体にとって正常とは何かを常に学習し続け、正常な状態に適合しない異常を検知することができます。

ダークトレースは、同様のロジックを組織環境に応用しています。エンタープライズ・イミューンシステムは、全てのネットワーク、デバイス、個々のユーザーの行動パターンを繰り返し学習し、脅威を示すわずかな兆候を見分けるために情報を関連付けます。
ネットワークトラフィックの全面的な可視化により、リアルタイムで脅威を特定します。弱点を示す多くのポイントと、ともすればノイズの中で見過ごされてしまう情報のわずかな変化を関連付けることにより、全てのユーザーおよびデバイス、組織全体に独自の行動モデルを創り上げます。ダークトレースの技術はこれらのモデルを活用し、誤検知を生じさせることなく、発生する脅威の実態を迅速に収集することができます。
構成はシンプルで、組織内のコアスイッチにミラーポートを設定してアプライアンスを接続するのみです。接続後、特別な設定なしに自動的にトラフィックの分析を開始します。ユーザーは特別な知識なしに強力な可視化ツール(スレット・ビジュアライザ)により直観的にセキュリティリスクの把握が可能です。

機械学習

機械学習は、第三世代の機械革命と考えることができます。第一世代は産業革命での機械による動力の代替。第二世代では、もとは人によって行われていた反復作業がコンピュータに引き継がれました。機械学習は、コンピュータが複雑なタスクでも引き受け可能なことを示しています。

ダークトレースの技術は最新の機械学習で強化され、組織のネットワーク環境で何が正常かを学習することで、どんな動作が異常かを判断することができます。これにより、以前ならば気付かなかったタイプのサイバー攻撃、つまり未知の脅威を検知できるようになります。自己学習能力およびリアルタイムで変化する環境への適応する能力により、組織は効果的かつ実用的な方法で、事業の存続を脅かす深刻な事態を回避することができます。

サイバーセキュリティへの従来のアプローチは、第二世代の機械革命を具体化しています。つまり、攻撃が何を目的としているかを特定し、それにマッチするものをコンピュータに探させるということです。ダークトレースは、このパラダイムを機械学習に変え、コンピュータのデータ収集し、人間による分析と同等の第三世代の機械革命を実現しました。ルールやシグニチャを必要とする従来のアプローチから脱却し、変化が頻繁で最新の未知の攻撃をリアルタイムで分析可能です。

従来のアプローチでは、永遠に後手にまわることは明らかです。ダークトレースは脅威と同じ速度で対応し、組織で進行中の活動をリアルタイムかつ自動的に学習しながら、セキュリティ脅威を検知します。

スレット・ビジュアライザ(Threat Visualizer)

スレット・ビジュアライザは、経営幹部やセキュリティ管理者の使用を目的にデザインされたグローバルな組織ネットワークを表示します。次第に複雑化する脅威がある中で、基本となるベイズ理論のアルゴリズムを用いて、脅威となる異常を動的に特定します。

スレット・ビジュアライザは、全てのシステムとユーザー間の、全てのネットワーク活動および内的外的なコネクションを視覚的に示し、組織に起きている事象への理解を促します。ハイレベルで機能し、多様な脅威や異常の警告をセキュリティ管理者に伝え、特定の活動、サブネットおよびホストの事象を掘り下げて検討できるようにします。

・組織独自のグローバルな視点
・フレキシブルなダッシュボード
・経営幹部やセキュリティ管理者向けにデザイン
・リアルタイムのグローバルな脅威マッピング
・履歴データのリプレイ機能
・基本ロジックの解明が可能
・カスタムモデルの構築と管理が可能