DETAIL機能詳細
AI(機械学習)を活用した
脅威の発見
各ユーザーやデバイスの挙動を分析し、ネットワークの定常状態を学習、定常状態から外れた不審な挙動に対しアラートを通知。これにより、従来の手法では発見できなかった微細な異常を捉えることで脅威やその予兆を捉えることが可能です。
優れたインシデント
追跡機能
解析したトラフィックデータからネットワークを自動的にマッピング。これによりセキュリティインシデント発生時、 社内アナリストが欲しい情報を一つの画面で確認、原因や被害範囲を早急に追跡することが可能になります。
ダッシュボード
アラートの概要をダッシュボード画面から確認できます。Connection Dataや3D Visualizerなど、その他様々な情報をまとめて確認できます。
アラート発生時に
対象端末と接続していた機器の一覧
時間経過による接続の様子をアニメーションで確認することが可能なので、どのタイミングで対象端末と接続したか一目でわかります。
アラート内容の解説
どのような接続があったかログを確認することができます。新規の接続であるかの確認やどのくらいの容量の通信があったかの確認ができます。
SaaS Connector
SaaS Connectorは、Microsoft365、G Suite、box、ZoomといったSaaS環境の監査ログを取得し、DarktraceのAIが監視することで、"異常なリソースの生成" "新たな受信箱ルール" "異常な場所からのログイン"など、SaaSを利用することで生まれる様々な脅威を検知します。
Client Sensor
Client Sensorは、クライアント端末にエージェントをインストールすることで、テレワーク等の事情により、組織のネットワークの外にでたクライアント端末の挙動を監視します。Windows、Mac OS双方に対応。
The Industrial
Immune System
DarktraceのAIは、企業の工場や、電気、ガスといった公共インフラ施設、ビルのエレベータ制御などのシステムにつかわれる『産業用制御システム(ICS/OT)』へのサイバー脅威にも対応。
産業用の独自プロトコルを理解し、ICS/OT特有の脅威を発見、また従来のIT環境に設置されたDarktraceと連携することで、ITならびにICS/OTの脅威を1つの画面で統合的に管理が可能です。
