自己学習型AIを最先端のネットワークのために

Darktrace DETECT + RESPOND/Network

Darktrace/Networkは、あなたを 理解し、進化させていきます。ネットワーク上で起こるすべての相互作用を学習することで、予測不可能かつ新たなサイバー脅威を検知し、対応します。
DaRKTRACE
DETECT
/
ネットワーク
自己学習型AI
異常の検知
リスクとコンテクストを分析
自律的な調査を大規模に実施
Cyber AI Analyst
DaRKTRACE
RESPOND
/
ネットワーク
自己学習型AI
自律遮断技術
Cyber AI Analyst
脅威に対して数秒で自律的に対処
既存のセキュリティスタックとのプロアクティブな統合
意思決定への人的な介入をサポート
DARKTRACE(ダークトレース)
DETECT
TM
/
ネットワーク
定常状態を理解
あらゆる接続を分析し、
何百万もの質問をしています。
Darktrace/Networkは、自己学習型AIをお客様のデータセンターやオフィスに導入し、発生したデータをミリ秒単位でリアルタイムに分析します。すべてのパケット、すべての接続に対して、Darktrace は、生のデータポイントを抽出し、具体的な情報を豊かにするために、ディープパケットインスペクションを実行しています。
生のデータポイント
ネットワークデータから直接抽出
ソースポート
宛先ポート
アプリケーションプロトコル
SMBバージョン
. . .
Darktraceによって強化されたデータポイント
数学的かつAIによって強化された各種データ機能
異常なSMB読み書きの割合?
デバイスの接続性は異常ですか?
ネットワークスキャンに似ている?
不定期ビーコンに見える?
. . .
生の計算されたメトリックが抽出されると、Darktraceの自己学習型 AIがつながりを全体的に理解するために働き、Darktrace DETECTは 異常なメトリックにスポットライトを当ててスコアを発行し、それをDarktrace RESPOND が拾って優先順位をつけ、適切なタイミングでセキュリティチームとそのスタックにおいて表面化させます。
すべての文脈を考慮し、接続は正常か?
生のデータポイント
ネットワークデータから直接抽出
ソースポート
宛先ポート
アプリケーションプロトコル
SMBバージョン
. . .
Darktraceによって強化されたデータポイント
数学的かつAIによって強化された各種データ機能
読み書きの比率は正常か?
デバイスの接続性は異常ですか?
ネットワークスキャンに似ている?
不定期ビーコンに見える?
. . .
そして、検知した情報をDarktrace RESPOND に伝え、脅威に対する完璧な対抗策自律的に決定します。
対応不要
45番ポートからの接続を3時間ブロック
対応不要
理解しやすいイベント
複雑な計算、
シンプルな出力
Darktrace DETECTは直感的でわかりやすいアラートを出力することで、セキュリティチームの意味付けまでの時間を短縮します。
DETECT → MITRE
Darktrace MITRE マッピング
Darktrace DETECT モデルは、ユーザーインターフェイス内でMITRE ATT&CK フレームワークに自動的にマッピングされます。
DARKTRACE(ダークトレース)
RESPOND
TM
/
ネットワーク
自律的な対処で攻撃を瞬時に遮断する
It’s all about precision.
企業で動作することが証明された世界初の自律遮断ソリューション。Darktrace DETECTおよびDarktrace RESPOND と連携し、異常な通信をピンポイントで自律的に遮断します。すべてAIによるミリ秒単位の意思決定でサポートされています。

自律遮断技術は、「1つのサイズに収まる」ものではありません。ビジネスを中断させることなく、脅威を封じ込めるために必要な最もアグレッシブでない行動を発動します。

毎日行われる数百万の接続のうち、Darktrace DETECT の異常なイベントの分析は、RESPONDの自律遮断技術によってさらに分析されます。

自律遮断技術は、イベントデータを取り込み、それを環境全体のコンテキストやと組み合わせて、セキュリティチームの志向や指示の中で最適な意思決定をミリ秒単位で自律発動します。
Darktrace RESPOND は、攻撃を短くするために、さまざまな行動をとることができます。そして重要なのは、どの行動をとるべきか、どこでとるべきかを知っていることです。
RESPOND アクション
対応不要
特定の接続をブロック
Darktrace RESPOND/Networkは、ポート、プロトコル、IPが過去に一度も見たことがなく、悪意を持って使用されていない場合でも、ブロックする接続を自律的に決定することができます。
Enforce custom business priorities
Enforce device's patterns of life
Enforce group pattern of life
Darktraceによるデバイスの通常の動作に対するきめ細かな理解は、そのデバイスが侵害されたときに、RESPONDがその「生活パターン」を強制することができることを意味します。つまり、悪意のある活動は停止しますが、普段通りの挙動を継続することができるのです。
Block all outgoing traffic
Block all incoming traffic
Block all traffic
And in reality, these can translate into an
infinite number of actions, all determined and taken on the spot:
対応不要
Block connections to 10.100.1.1 over port 437
Block encrypted connections to 192.168.37.18
10.115.1.3へのRDP接続をブロック
45番ポートからの接続を1時間ブロック
10.100.1.4への着信接続をブロック
インスタンスの終了
. . .
Fully configurable and customizable

Darktrace RESPOND は、あなたが指示したパラメータの範囲内で動作します。

特定のデバイスだけですか?1日のうち特定の時間帯のみ?特定のイベントにのみ反応?

しきい値を設定した後はAIが自律稼働

既存のワークフローにAIを導入

既存ツールとの連携

Action can be taken independently or via integrations with native security controls, maximizing the return on other security investments.

Alerts are sent wherever you want them.
Darktrace/Networkとの統合についてもっと知る
Darktrace モバイルアプリで常に最新の情報を入手
Darktrace RESPOND アクションの完全な監視は、DarktraceのThreat Visualizerインターフェース、およびDarktraceのモバイルアプリを通じて提供されます。
ダウンロード:

Cyber AI Analyst

Cyber AI Analystは、Darktrace DETECT のすべての出力を調査し、より広範なインシデントを明らかにし、人間のチームが必要とする詳細をAIが自動的かつ瞬時に平易な言語でレポーティング
人間の専門知識とAIのスピードとスケールを融合
AI Analystは、人間のサイバーアナリストが蓄積した分析データを基に常にトレーニングされています。彼らの分析や知見を観察し、それを再現することで、人間のアナリストのように質問し、仮説を検証し、結論を導き出します。
情報のノイズを排除
その結果、人間のチームに代わってAIが人海戦術的な仕事をこなし、何十もの個々の通信の点と点を結び、対処の優先順位が高い一握りのインシデントの全体像を把握できるようにします。
セキュリティチームの補強
AI Analystは、異常のトリアージにかかる時間を平均92%削減します。これにより、セキュリティチームは闇雲な異常対処ではなく、戦略的なタスクに時間を費やすことができます。
その結果は?
誰もが理解しやすく
AIが瞬時に生成するインシデントレポート
役員から新入社員まで理解しやすいレポート

Good news for your business.
Bad news for the bad guys.

Get a Demo

無償トライアルを開始

柔軟な導入
Cloud-based deployment.
迅速なインストール
設定時間はわずか1時間、メールセキュリティのトライアルはさらに短時間で完了します。
製品を選ぶ
クラウド、ネットワーク、Eメールなど、最も必要とされる領域で自己学習型AIの能力をお試しください。
購入義務なし
Darktrace Threat Visualizerと組織毎にカスタマイズされた3回の脅威レポートへのフルアクセスを提供しますが、購入の義務はありません。
For more information, please see our Privacy Notice.
Thanks, your request has been received
A member of our team will be in touch with you shortly.
YOU MAY FIND INTERESTING
フォームを送信する際に何らかの問題が発生しました。

デモを見る

柔軟な導入
仮想的にインストールすることも、ハードウェアでインストールすることも可能です。
迅速なインストール
設定時間はわずか1時間、メールセキュリティのトライアルはさらに短時間で完了します。
製品を選ぶ
クラウド、ネットワーク、Eメールなど、最も必要とされる領域で自己学習型AIの能力をお試しください。
購入義務なし
Darktrace Threat Visualizerと組織毎にカスタマイズされた3回の脅威レポートへのフルアクセスを提供しますが、購入の義務はありません。
ありがとうございます!あなたの投稿を受け取りました。
フォームを送信する際に何らかの問題が発生しました。