1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動
Detect
メニューを見る
arrow_circle_down

Detect

AIがネットワークを可視化
世界各国で数千社の顧客に導入される
NDRプロダクト

関連資料をダウンロードする
装飾画像

Menu

Index

Issue

サイバーセキュリティの対策は“出入口” から “内部” へ

初期潜入段階の攻撃手口は日々巧妙化・高度化し、手口の変化が激しい部分です。このため、対策が後手となりやすく新しいセキュリティ機器を導入しても早い段階で突破されてしまいます。
一方、 “基盤構築” および “内部侵入調査” 段階の攻撃手法の変化はそれほど大きく無く、対策の有効性が継続する部分です。様々な潜入手口で侵入したとしても、基盤構築段階以降の攻撃手段は共通です。この特徴を踏まえ、内部対策を重視することで、対策コストおよび監視管理工数的にも効率的な防御が可能になるといわれております。
※出典:IPA「高度標的型攻撃」対策に向けたシステム設計ガイド

サイバーセキュリティの対策は“出入口” から “内部” へ

Concept

Darktrace Cyber AI Platform

人間の免疫システムに着想を得たDarktraceのAIは、組織ネットワーク、クラウド、仮想環境、IoT、産業用制御システムなど、さまざまなネットワークの「定常状態」を学習。
組織内で分散された各システムそれぞれの挙動を統合的に分析し、進行中のサイバー脅威を自動的に検知・遮断します。
製品概要資料はこちら
Darktrace Cyber AI Platform

Feature

AIが脅威を関連付け “Cyber AI Analyst”

ダークトレース社サイバーアナリストが、顧客環境を調査分析をする際の数百万におよぶ思考パターンをAIに学習させることで開発されたのが、この機能です。
Cyber AI Analystは、一見すると異質に見える事象の関連性をAIが自動的に調査、紐付け、GUI上で可視化することで、セキュリティチームのインシデント対応時間の向上に寄与します。
AIが脅威を関連付け “Cyber AI Analyst”

Feature

クラウド、テレワークを含めたあらゆる通信の監視

ネットワークパケット、仮想環境の通信、SaaSの管理ログ、クライアントの通信など、個別の環境のデータを取得し統合的に監視。
Darktraceのみで、さまざまなシステム環境の脅威に対応することが可能です。
クラウド、テレワークを含めたあらゆる通信の監視

Feature

AI(機械学習)を活用した脅威の発見

各ユーザーやデバイスの挙動を分析し、ネットワークの定常状態を学習、定常状態から外れた不審な挙動に対しアラートを通知。
これにより、従来の手法では発見できなかった微細な異常を捉えることで脅威や予兆を検知することが可能です。
AI(機械学習)を活用した脅威の発見

Feature

優れたインシデント追跡機能

解析したトラフィックデータからネットワークを自動的にマッピング。
これによりセキュリティインシデント発生時、 社内アナリストが欲しい情報を一つの画面で確認、原因や被害範囲を早急に追跡することが可能になります。

ダッシュボード

ダッシュボード画面からアラートの概要を確認できます。
Connection Dataや3D Visualizerなど、さまざまな情報をまとめて確認できます。
ダッシュボード

アラート発生時に対象端末と接続していた機器の一覧

時間経過による接続の様子をアニメーションで再生することで、対象端末と接続したタイミングを視覚的に確認できます。
アラート発生時に対象端末と接続していた機器の一覧

アラート内容の解説

通信の容量や種類など、脅威として検知した理由を閲覧することができます。
アラート内容の解説

Feature

『産業用制御システム(ICS/OT)』へのサイバー脅威にも対応

DarktraceのAIは、企業の工場や、電気、ガスといった公共インフラ施設、ビルのエレベータ制御などのシステムにつかわれる『産業用制御システム(ICS/OT)』へのサイバー脅威にも対応。
産業用の独自プロトコルを理解し、ICS/OT特有の脅威を発見、また従来のIT環境に設置されたDarktraceと連携することで、ITならびにICS/OTの脅威を1つの画面で統合的に管理が可能です。
『産業用制御システム(ICS/OT)』へのサイバー脅威にも対応

Option Line Up

オプションラインアップ

解析したトラフィックデータからネットワークを自動的にマッピング。
これによりセキュリティインシデント発生時、 社内アナリストが欲しい情報を一つの画面で確認、原因や被害範囲を早急に追跡することが可能になります。

Darktrace RESPOND

不審な通信の自動遮断
詳細を見る
Darktrace RESPOND

Darktrace/Cloud

SaaS環境の監視
詳細を見る
Darktrace/Cloud

Darktrace/Endpoint

エンドポイントの監視
詳細を見る
Darktrace/Endpoint

Price

価格・構成

価格・構成を見る

Case Study

導入事例

敷島製パン株式会社 様

導入のメリット
  • トラフィック解析によるネットワークの可視化
  • 脅威や不審な行動を検知、セキュリティを強化
  • 社員のセキュリティ意識の向上に貢献
事例を見る
敷島製パン株式会社 様

アルマーク株式会社 様

導入のメリット
  • トラフィック解析によるネットワークの可視化
  • AIによる監視でネットワーク内部に潜む脅威や不用意な行為を検知
事例を見る
アルマーク株式会社 様

Service

運用支援サービス

Darktraceを利用した運用支援サービスをご提供しています。

アラート分析・監視サービス

Darktraceが検出するアラート内容を確認、速やかな調査・分析を実施し、調査・分析結果をもとに対処方法をアドバイスするSOCサービスです。
セキュリティエキスパートが分析・監視を行うことで、セキュリティレベルの向上を図ることができ、企業のセキュリティ対策を強力に支援します。

アラート分析・監視サービス

トレーニングサービス

Darktraceの実運用を考慮した製品操作トレーニングをオンサイトでのハンズオントレーニング形式で実施します。

トレーニングサービス

運用コンサルティングサービス

Darktrace導入後の運用フローなど専門のセキュリティコンサルタントがコンサルティングを実施し運用設計を行います。

運用コンサルティングサービス

Solution

関連製品

Rapid7 InsightVM

プラットフォームの脆弱性管理
製品を見る
RAPID7