最先端の働き方を支えるDarktraceの自己学習型AI
Darktrace DETECT + RESPOND/Endpoint
Darktrace/Endpoint は、軽量なDarktrace エージェントを使用して展開され、粒度の細かいリアルタイムのデータを分析し、数百万の質問を投げかけて異常な活動を発見し無効化します。また、Darktrace/Endpoint は既存のエンドポイントソリューションも併用して、お客様の環境に対する理解を深めることができます。
DaRKTRACE
DETECT
™
/
エンドポイント
自己学習型AI
異常の検知
リスクとコンテクストを分析
自律的な調査を大規模に実施
Cyber AI Analyst
DaRKTRACE
RESPOND
™
/
エンドポイント
自己学習型AI
自律遮断技術
Cyber AI Analyst
脅威に対して数秒で自律的に対処
既存のセキュリティスタックとのプロアクティブな統合
意思決定への人的な介入をサポート
DARKTRACE(ダークトレース)
DETECT
TM
/
エンドポイント
いかなる攻撃も許容しない
一目で攻撃を特定
ほとんどの場合、エンドポイントは攻撃者にとって最初の侵害ポイントとなり、そこから他のデジタル環境に拡大しようとします。Darktrace DETECT は、攻撃者を早期に捕らえる最良の方法です。Darktrace DETECT は、何千ものデータポイントと継続的に更新される組織に関する理解を比較することで、攻撃経路を明らかにし、攻撃者が隠れる死角をなくします。
シームレスな視認性
オフィスネットワーク、ホームネットワーク、ホテル、ホットスポット、VPNスプリットトンネルの間を行き来し、変更されるデバイスを高い視認性で理解し続けることは困難です。
Darktrace/Endpoint は、デバイスがどこにあろうとも、どのように接続しようとも、常にデバイスを追い続けます。
Darktrace/Endpoint は、デバイスがどこにあろうとも、どのように接続しようとも、常にデバイスを追い続けます。
未知の攻撃
EDR やアンチウイルスソリューションは、過去の攻撃データに依存して既知の脅威を阻止しますが、新たな脅威に対する備えはできていないままです。
Darktrace/Endpointは、各エンドポイントデバイスの定常状態を包括的に理解することで、脅威インテリジェンスに依存することなく、新たな攻撃やデバイスの誤用を認識することができます。
Darktrace/Endpointは、各エンドポイントデバイスの定常状態を包括的に理解することで、脅威インテリジェンスに依存することなく、新たな攻撃やデバイスの誤用を認識することができます。
ゼロトラストにおけるギャップ
ゼロトラストアーキテクチャは、組織の拠点やサービスによって、その種類や詳細が大きく異なることがよくあります。
Darktrace/Endpointは、あらゆるバリエーションを監視し、ゼロトラストが通常どのように適用されているか、共通点と相違点を学習・理解し、攻撃や悪用がないかどうかを監視します。
Darktrace/Endpointは、あらゆるバリエーションを監視し、ゼロトラストが通常どのように適用されているか、共通点と相違点を学習・理解し、攻撃や悪用がないかどうかを監視します。
Living off the land
プリインストールされたソフトウェアを使用して攻撃を行うことで生活している攻撃者は、ルールベースのEDRを回避することができる場合が多くあります。
Darktrace/Endpointは、使用されているツールだけでなく、いつ、誰が、どのように使用しているかなどを調べ、異常を自律的に発見し、攻撃を即座に暴くことができます。
Darktrace/Endpointは、使用されているツールだけでなく、いつ、誰が、どのように使用しているかなどを調べ、異常を自律的に発見し、攻撃を即座に暴くことができます。
Darktrace RESPOND/Endpointは、これらの脅威を遮断するためのアクションを起こします。
定常状態を理解
あらゆる接続を分析する
Darktrace DETECT/Endpointは、すべてのデバイスにおけるすべてのアクティビティに対して何百万もの質問をすることで、異常を関連付け、最も繊細な脅威を引き出すことができます。あなたとあなたのデバイスの動作を深く理解することは、新手の脅威や内部脅威でさえ、Darktrace DETECTがあらゆる段階で迅速に発見できることを意味します。
生のデータポイント
エンドポイントデバイスから直接抽出
ソースIP
宛先ポート
アプリケーションプロトコル
DNSクエリ
. . .
Darktraceによって強化されたデータポイント
数学的かつAIによって強化された各種データ機能
異常なSMB読み書きの割合?
デバイスの接続性は異常ですか?
ネットワークスキャンの可能性?
不定期ビーコンに見える?
. . .
あらゆる文脈を考慮し、Darktrace RESPOND/Endpointは、「接続は正常か?
」を問います。そして、脅威に対する完璧なレスポンスを発動します。
」を問います。そして、脅威に対する完璧なレスポンスを発動します。
生のデータポイント
エンドポイントデバイスから直接抽出
ソースポート
宛先ポート
アプリケーションプロトコル
低
. . .
Darktraceによって強化されたデータポイント
数学的かつAIによって強化された各種データ機能
異常なSMB読み書きの割合?
デバイスの接続性は異常ですか?
高
ネットワークスキャンの可能性?
不定期ビーコンに見える?
低
. . .
理解しやすいイベント
複雑な計算、
シンプルな出力
シンプルな出力
Darktrace DETECTは直感的でわかりやすいアラートを出力することで、セキュリティチームの意味付けまでの時間を短縮します。
DARKTRACE(ダークトレース)
RESPOND
TM
/
エンドポイント
自律遮断技術を駆使して対処の精度を高める
数秒単位で攻撃を遮断
ビジネスユースで稼働することが証明された世界初の自律遮断ソリューションです。Darktrace DETECTとDarktrace RESPONDは自律的に脅威を封じ込め、遮断します。これらはすべて自己学習型AIによるミクロの意思決定によってサポートされています。
Darktrace RESPOND は様々な異常度のイベントを取り込み、組織の環境全体のコンテキストとセキュリティチームの志向や指示の中で最適な意思決定をミリ秒単位で自律発動します。
Darktrace RESPOND は様々な異常度のイベントを取り込み、組織の環境全体のコンテキストとセキュリティチームの志向や指示の中で最適な意思決定をミリ秒単位で自律発動します。
Darktrace RESPOND は、エンドポイントへの攻撃を短時間で食い止めるために、さまざまなアクションを取ることができます。そして、重要なのは、どのアクションをどこで行うべきかを知っていることです。
RESPOND アクション
対応不要
.svg)
双方の接続をブロック
Darktrace RESPOND は、潜在的に悪意のあるC2通信を識別し、ブロックします。これにより、デバイスへのマルウェアのインストールを防ぎ、攻撃者の通信を遮断し、多くの脅威を未然に終息させることができます。
Enforce device's patterns of life
Block all outgoing traffic
Enforce group pattern of life
エンドポイントデバイスの通常の生活パターンを強制することは、脅威を阻止するための最も正確かつ無難な方法です。Darktrace RESPONDがこのアクションを取ることで、ユーザーはデバイスを通常業務に使用し続けることができ、同時に攻撃の進行を防ぐことができます。
Block all incoming traffic
Block all traffic
And in reality, these can translate into an
infinite number of actions, all determined and taken on the spot:
infinite number of actions, all determined and taken on the spot:
対応不要
Block connections to 10.100.1.1 over port 437
13.410.2.1への発信接続をブロックする
ポート445経由の接続を1時間ブロック
10.100.1.4への着信接続をブロック
. . .
All in real time.
ブログスポットライト
Fully configurable and customizable
Darktrace RESPOND は、あなたが指示したパラメータの範囲内で動作します。
特定のデバイスだけですか?1日のうち特定の時間帯のみ?特定のイベントにのみ反応?
しきい値を設定した後はAIが自律稼働
既存のワークフローにAIを組み込む
ワンクリック統合
Darktrace/Endpoint は、従来のエンドポイントセキュリティツールと数分で統合でき、既存の投資を無駄にすることなく容易に導入することができます。
既知のマルウェアや脅威を防ぐのに有効なMicrosoft Defender for Endpointなどのツールを補完するDarktrace/Endpointは、既存のエンドポイントセキュリティの取り組みに高度な行動分析を加え、攻撃対象領域のギャップを埋めます。
既知のマルウェアや脅威を防ぐのに有効なMicrosoft Defender for Endpointなどのツールを補完するDarktrace/Endpointは、既存のエンドポイントセキュリティの取り組みに高度な行動分析を加え、攻撃対象領域のギャップを埋めます。
エンドポイント製品との統合についてもっと知る
Darktrace モバイルアプリで常に最新の情報を入手
Darktrace RESPOND アクションの完全な監視は、DarktraceのThreat Visualizerインターフェース、およびDarktraceのモバイルアプリを通じて提供されます。
ダウンロード:
Cyber AI Analyst
Cyber AI Analystは、Darktrace DETECT のすべての出力を調査し、より広範なインシデントを明らかにし、人間のチームが必要とする詳細をAIが自動的かつ瞬時に平易な言語でレポーティング
人間の専門知識とAIのスピードとスケールを融合
AI Analystは、人間のサイバーアナリストが蓄積した分析データを基に常にトレーニングされています。彼らの分析や知見を観察し、それを再現することで、人間のアナリストのように質問し、仮説を検証し、結論を導き出します。
情報のノイズを排除
その結果、人間のチームに代わってAIが人海戦術的な仕事をこなし、何十もの個々の通信の点と点を結び、対処の優先順位が高い一握りのインシデントの全体像を把握できるようにします。
セキュリティチームの補強
AI Analystは、異常のトリアージにかかる時間を平均92%削減します。これにより、セキュリティチームは闇雲な異常対処ではなく、戦略的なタスクに時間を費やすことができます。
その結果は?
誰もが理解しやすく
AIが瞬時に生成するインシデントレポート
AIが瞬時に生成するインシデントレポート
役員から新入社員まで理解しやすいレポート
Customer Stories
%20copy.png)