Darktrace は、Log4j、Hafnium、Kaseya などのよく知られたエクスプロイトを脅威インテリジェンスに頼ることなく特定し、数千のあまり知られていないエクスプロイトを定期的に発見しています。
Darktrace/Endpointは、攻撃者がデバイスに接触し、遠隔操作しようとしていることを検知するために、個々の異常をつなぎ合わせて学習しています。
Darktrace RESPOND/Endpoint は、特定の接続をブロックしたり、「生活パターン」を強制することで、この活動を無効化します。
DETECT/Endpointは、スマッシュ&グラブでもロー&スローでも、アクティビティの微妙な逸脱を漏れなく自律検知し、組織のデバイスからのデータ流出を防止します。
Darktrace RESPOND/Endpoint は、特定の接続をブロックしたり、「生活パターン」を強制したり、デバイスを隔離することで、この活動を無効化します。
対称型か非対称型かを問わず、使い慣れたツールや手法で暗号化を行ったとしても、Darktrace は静的なルールや署名を使用せずに活動を自動検知します。
Darktrace RESPOND/Endpoint は、特定の接続をブロックしたり、「生活パターン」を強制したり、デバイスを隔離することで、この活動を無効化します。
エンドポイントは、拡大するサプライチェーン攻撃の最初の侵入口として利用される可能性があります。Darktraceは、異常で脅威的な活動の最初の兆候に直ちに対処することにより、サプライチェーンから生じる脅威を即座に停止します。
悪意のあるクリプトマイニングは、エンドポイントのハードウェアを悪用するため、検知が困難であることはよく知られています。
Darktrace は、あなたが知らなかったオープンポートやインターネットに晒されたデバイスに光を当て、クリプトマイニングが始まる前に攻撃の第一段階を検知することができます。また、クリプトマイニングの活動自体にも警告を発し、その活動を自律的に停止させるように設定することができます。
対処回数は無制限