Darktrace/Endpoint 使用例

分散するワークフォースを保護

具体的な脅威のプロファイルを確認し、エンドポイントにおける意味付けまでの時間を短縮する方法をご覧ください。

Ransomware

ランサムウェアは、エンドポイントに侵入した1台のデバイスから始まり、全社的なデータの暗号化に至るまで、多段階に渡る攻撃です。Darktrace/Endpoint が、ランサムウェアの各段階を無効化するためにできることをご紹介します。

初期の侵入


Darktrace は、Log4j、Hafnium、Kaseya などのよく知られたエクスプロイトを脅威インテリジェンスに頼ることなく特定し、数千のあまり知られていないエクスプロイトを定期的に発見しています。

Darktrace/Endpointによるサンプル解析
脅威はそれぞれ異なりますが、Darktrace/Endpointが評価する異常なパターンには、以下のようなものがあります:
異常な着信RDP
異常なファイルのダウンロード
異常な.exeファイルのトレント

足掛かりの確立とビーコン

Darktrace/Endpointは、攻撃者がデバイスに接触し、遠隔操作しようとしていることを検知するために、個々の異常をつなぎ合わせて学習しています。

Darktrace RESPOND/Endpoint は、特定の接続をブロックしたり、「生活パターン」を強制することで、この活動を無効化します。

Darktrace/Endpointによるサンプル解析
脅威はそれぞれ異なりますが、この種の攻撃を明らかにする際にDarktrace/Endpoint が評価する可能性のある異常なパターンには、以下のようなものがあります:
新たなエンドポイントへのビーコン
異常なファイルのダウンロード
外部の稀なエンドポイントへのビーコン活動
異常なエンドポイントへの接続

データ漏えい

DETECT/Endpointは、スマッシュ&グラブでもロー&スローでも、アクティビティの微妙な逸脱を漏れなく自律検知し、組織のデバイスからのデータ流出を防止します。

Darktrace RESPOND/Endpoint は、特定の接続をブロックしたり、「生活パターン」を強制したり、デバイスを隔離することで、この活動を無効化します。

Darktrace/Endpointによるサンプル解析
脅威はそれぞれ異なりますが、この種の攻撃を明らかにする際にDarktrace/Endpoint が評価する可能性のある異常なパターンには、以下のようなものがあります:
ロー&スローなデータ流出
Uncommon 1 GiB Outbound
稀なドメインに送信されるデータ
Unusual External Data Transfer
異常なデータのダウンロード/異常な宛先へのアップロード

データ暗号化

対称型か非対称型かを問わず、使い慣れたツールや手法で暗号化を行ったとしても、Darktrace は静的なルールや署名を使用せずに活動を自動検知します。

Darktrace RESPOND/Endpoint は、特定の接続をブロックしたり、「生活パターン」を強制したり、デバイスを隔離することで、この活動を無効化します。

DARKTRACE - Better Together

これらと共に導入すると、より効果的:
Darktrace/Endpointによるサンプル解析
脅威はそれぞれ異なりますが、この種の攻撃を明らかにする際にDarktrace/Endpoint が評価する可能性のある異常なパターンには、以下のようなものがあります:
SMBファイルに付加される拡張子
不審なSMB読み書きの割合
MIMEタイプ変換の持続
身代金要求の可能性
SMBの不審な動き

Insider Threat

悪意のある離職者がデータを流出させようとした場合でも、不注意な社員が会社のデバイスを悪用した場合でも、Darktraceは通常の生活パターンを常に理解し続けることによって、脅威を内部から阻止することができるのです。

DARKTRACE - Better Together

これらと共に導入すると、より効果的:
Darktrace/Endpointによるサンプル解析
脅威はそれぞれ異なりますが、この種の攻撃を明らかにする際にDarktrace/Endpoint が評価する可能性のある異常なパターンには、以下のようなものがあります:
SSLとHTTPの持続的な増加
ICMPアドレススキャン
一般的でないWMIアクティビティ
多数のEXEダウンロード
悪意のあるファイルのダウンロード
SMBの不審な動き
複数の異常なファイルアップロード
不審なSMB読み書きの割合
DGAへの高速ビーコン

サプライチェーン攻撃(サードパーティソフトウェアの脆弱性)

エンドポイントは、拡大するサプライチェーン攻撃の最初の侵入口として利用される可能性があります。Darktraceは、異常で脅威的な活動の最初の兆候に直ちに対処することにより、サプライチェーンから生じる脅威を即座に停止します。

DARKTRACE - Better Together

これらと共に導入すると、より効果的:
Darktrace/Endpointによるサンプル解析
脅威はそれぞれ異なりますが、この種の攻撃を明らかにする際にDarktrace/Endpoint が評価する可能性のある異常なパターンには、以下のようなものがあります:
EXE from Rare External Location
新しいユーザーエージェントをホスト名なしのIPに
Beacon to Young Endpoint
Suspicious Self-Signed SSL
レアIPへのIPSec VPN

クリプトマイニング

悪意のあるクリプトマイニングは、エンドポイントのハードウェアを悪用するため、検知が困難であることはよく知られています。

Darktrace は、あなたが知らなかったオープンポートやインターネットに晒されたデバイスに光を当て、クリプトマイニングが始まる前に攻撃の第一段階を検知することができます。また、クリプトマイニングの活動自体にも警告を発し、その活動を自律的に停止させるように設定することができます。

Darktrace/Networkのサンプル解析
脅威はそれぞれ異なりますが、この種の攻撃を明らかにする際にDarktrace/Endpoint が評価する可能性のある異常なパターンには、以下のようなものがあります:
暗号通貨のマイニング活動
スローなビーコン活動を外部の稀な宛先へ
疑わしいビーコンを稀なPHPエンドポイントへ
SMB Drive Write

無制限の攻撃回数

対処回数は無制限

Our ai. Your data.

Elevate your cyber defenses with Darktrace AI

無償トライアルを開始
Darktrace AI protecting a business from cyber threats.