Darktrace/Appsの使用例

ユーザーを理解する

Darktrace/Appsは、ユーザーの通常の行動を理解することを中心に構築されています。具体的な脅威がどのように侵入につながるかをご覧ください。

アカウントハイジャック

攻撃者は、クレデンシャル・ハーベスティング、パスワード・スプレー、ダークウェブ上のデータダンプなど、さまざまな手段でクラウドアカウントを侵害することができます。攻撃者は、クラウドアカウントを侵害すると、そのアカウント所有者のすべてのデータと通信にアクセスすることができます。

Darktrace/Appsは、ログイン段階またはその直後における、複数の異常なシグナルによるアカウント乗っ取りを明らかにしています。

DARKTRACE - Better Together

これらと共に導入すると、より効果的:
Darktrace/Appsのサンプル分析
すべての脅威は異なりますが、Darktrace/Networkがこの種の攻撃を明らかにする際に評価する可能性のある異常なパターンをいくつか紹介します。
通常とは異なるSaaSの管理者ログイン
S3リソースの異常な変更
ログインに何度も失敗する
いつもと違う時間帯や場所でのログイン
キーユーザーの異常なログイン元

Insider Threat

ほとんどのクラウドアプリケーションセキュリティツールは、既知のユーザーがログインしたときに信頼できることを前提としていますが、Darktrace は、不注意または悪意のある内部者によって行われる脅威または悪質な行為に光を当てます。

Darktrace/Appsのサンプル分析
内部脅威は様々な形で現れますが、ここではDarktrace/Apps が検知する可能性のある活動の例を紹介します。
Unusual S3 Resource Creation
SaaSの機密ファイルへの異常なアクセス
Large Volume of SaaS Downloads
S3リソースの異常な変更
異常なS3ファイルダウンロード

データ損失

Darktraceは、異常かつ脅威をもたらす活動の最初の兆候に直ちに対処することで、サプライチェーンから生じる脅威を阻止します。

DARKTRACE - Better Together

これらと共に導入すると、より効果的:
Darktrace/Appsのサンプル分析
Every threat is different, but here are some unusual patterns Darktrace/Apps might assess when revealing this type of attack:
SaaSの機密ファイルへの異常なアクセス
Our ai. Your data.

Elevate your cyber defenses with Darktrace AI

無償トライアルを開始
Darktrace AI protecting a business from cyber threats.