クラウドコラボレーションアプリの保護
Darktrace DETECT + RESPOND/Apps
Darktrace/Appsは、クラウドアプリケーションの異常な動作を検出し、対応するために、御社に対する進化した理解を構築します。
DaRKTRACE
DETECT
™
/
アプリ
自己学習型AI
異常の検知
リスクとコンテクストを分析
自律的な調査を大規模に実施
Cyber AI Analyst
DaRKTRACE
RESPOND
™
/
アプリ
自己学習型AI
自律遮断技術
Cyber AI Analyst
脅威に対して数秒で自律的に対処
既存のセキュリティスタックとのプロアクティブな統合
意思決定への人的な介入をサポート
シームレスな統合
API経由で、すべてのアプリと接続
Darktrace は、SaaSベンダーと直接対話し、そのクラウドサービス内のアクティビティを把握します。
DARKTRACE(ダークトレース)
DETECT
TM
/
アプリ
定常状態を理解
パッシブに展開される
すべてのユーザーイベントを分析し
何百万もの質問をする。
すべてのユーザーイベントを分析し
何百万もの質問をする。
Darktrace/Appsは、リアルタイムのデータから何百万もの計算を行うAIアルゴリズムを使って脅威を検出します。微妙な異常を相関させることで、Darktrace DETECTはSaaSアプリケーションにおける良性の活動から高度な脅威を区別することができます。
すべての文脈を考慮し、ユーザーの活動は正常か?
そして、脅威に対する完璧なカウンターレスポンスを発行します。
そして、脅威に対する完璧なカウンターレスポンスを発行します。
生のデータポイント
クラウドアプリケーションから直接抽出
ログイン
ログイン失敗
閲覧または変更されたリソース
アップロードされたファイル
File downloaded
Resource created
. . .
Darktraceによって強化されたデータポイント
数学的かつAIによって強化された各種データ機能
Is this actually this user?
Does this location match expectations?
Has this user changed their credentials?
Does the user usually log in from this device?
この時間はユーザーにとって異常なのでしょうか?会社にとっては?
この国からログインしているユーザーは他にいますか?
. . .
理解しやすいイベント
複雑な計算、
シンプルな出力
シンプルな出力
Darktrace DETECTは直感的でわかりやすいアラートを出力することで、セキュリティチームの意味付けまでの時間を短縮します。
DETECT → MITRE
Darktrace MITRE マッピング
Darktrace DETECT アクティビティが検出されると、ユーザーインターフェース内のMITRE攻撃および技術にモデルが自動的にマッピングされます。
Darktrace DETECT /Appsをご自身の環境でご覧ください。デモを入手する。
コラボレーションの準備
ビジネスニーズに合わせて拡張可能。
ワンクリック統合と迅速なリモート展開により、Darktrace の対象となる SaaS アプリケーションの追加と削除が簡単に行えます。HTTPS リクエストを使用する他のアプリケーションを考慮し、Darktraceのクエリの頻度を調整することができます。
ワンクリック統合と迅速なリモート展開により、Darktrace の対象となる SaaS アプリケーションの追加と削除が簡単に行えます。HTTPS リクエストを使用する他のアプリケーションを考慮し、Darktraceのクエリの頻度を調整することができます。
DARKTRACE(ダークトレース)
RESPOND
TM
/
アプリ
SaaSの自律的な対応
It’s all about precision.
Darktrace RESPOND /Appsは、脅威が高い信頼性で検出されると、攻撃者や悪意のある内部関係者を足止めするためにほぼリアルタイムで行動を起こします。
Darktrace RESPOND 脅威を可能な限り破壊的でない方法で無効化するために、相応の行動をとります。
Darktrace RESPOND 脅威を可能な限り破壊的でない方法で無効化するために、相応の行動をとります。
Darktrace RESPOND/Apps は、脅威の性質に応じて、さまざまなアクションを起こすことができます。
対応不要
Block IPs
特定のアプリケーションの利用を制限する
Disable Inbox Rule
Logout User on Select Application
ユーザーのアクティブなセッションを終了させる
Freeze user
...
RESPOND アクションを深堀りする。
Block suspicious IPs
Darktrace RESPOND/Apps identifies the specific origins of suspicious activities and can prevent further access. Legitimate activity can continue uninterrupted.
Disable a user's account
Darktrace RESPOND/Apps can force a user logout and disable potentially compromised accounts.
エンドユーザーの有効セッション数
信頼性の高いアカウント乗っ取りの場合、Darktrace RESPOND/Appsは、すべてのデバイスでユーザーのアクティブなセッションを終了させます。
Fully configurable and customizable
Darktrace RESPOND は、あなたが指示したパラメータの範囲内で動作します。
特定のデバイスだけですか?1日のうちで特定の時間帯に?特定のイベントに反応する?
しきい値を設定した後はAIが自律稼働
Cyber AI Analyst
Cyber AI Analystは、Darktrace DETECT のすべての出力を調査し、より広範なインシデントを明らかにし、人間のチームが必要とする詳細をAIが自動的かつ瞬時に平易な言語でレポーティング
人間の専門知識とAIのスピードとスケールを融合
AI Analystは、人間のサイバーアナリストが蓄積した分析データを基に常にトレーニングされています。彼らの分析や知見を観察し、それを再現することで、人間のアナリストのように質問し、仮説を検証し、結論を導き出します。
情報のノイズを排除
その結果、人間のチームに代わってAIが人海戦術的な仕事をこなし、何十もの個々の通信の点と点を結び、対処の優先順位が高い一握りのインシデントの全体像を把握できるようにします。
セキュリティチームの補強
AI Analystは、異常のトリアージにかかる時間を平均92%削減します。これにより、セキュリティチームは闇雲な異常対処ではなく、戦略的なタスクに時間を費やすことができます。
その結果は?
誰もが理解しやすく
AIが瞬時に生成するインシデントレポート
AIが瞬時に生成するインシデントレポート
役員から新入社員まで理解しやすいレポート
Customer Stories