darktrace

DETAIL機能詳細

Top / メーカー一覧 / Darktrace / 機能詳細

AI(機械学習)を活用した
脅威の発見

各ユーザーやデバイスの挙動を分析し、ネットワークの定常状態を学習、定常状態から外れた不審な挙動に対しアラートを通知。これにより、従来の手法では発見できなかった微細な異常を捉えることで脅威やその予兆を捉えることが可能です。

CONCEPT: darktraceについて

優れたインシデント
追跡機能

解析したトラフィックデータからネットワークを自動的にマッピング。これによりセキュリティインシデント発生時、 社内アナリストが欲しい情報を一つの画面で確認、原因や被害範囲を早急に追跡することが可能になります。

ダッシュボード

CONCEPT: darktraceについて

アラートの概要をダッシュボード画面から確認できます。Connection Dataや3D Visualizerなど、その他様々な情報をまとめて確認できます。

アラート発生時に
対象端末と接続していた機器の一覧

CONCEPT: darktraceについて

時間経過による接続の様子をアニメーションで確認することが可能なので、どのタイミングで対象端末と接続したか一目でわかります。

アラート内容の解説

CONCEPT: darktraceについて

どのような接続があったかログを確認することができます。新規の接続であるかの確認やどのくらいの容量の通信があったかの確認ができます。

SaaS Connector

SaaS Connectorは、Microsoft365、G Suite、box、ZoomといったSaaS環境の監査ログを取得し、DarktraceのAIが監視することで、"異常なリソースの生成" "新たな受信箱ルール" "異常な場所からのログイン"など、SaaSを利用することで生まれる様々な脅威を検知します。

CONCEPT: darktraceについて

CONCEPT: darktraceについて

Client Sensor

Client Sensorは、クライアント端末にエージェントをインストールすることで、テレワーク等の事情により、組織のネットワークの外にでたクライアント端末の挙動を監視します。Windows、Mac OS双方に対応。

The Industrial
Immune System

DarktraceのAIは、企業の工場や、電気、ガスといった公共インフラ施設、ビルのエレベータ制御などのシステムにつかわれる『産業用制御システム(ICS/OT)』へのサイバー脅威にも対応。
産業用の独自プロトコルを理解し、ICS/OT特有の脅威を発見、また従来のIT環境に設置されたDarktraceと連携することで、ITならびにICS/OTの脅威を1つの画面で統合的に管理が可能です。

CONCEPT: darktraceについて

SUPPORT購入サポート