Darktrace/Network 活用事例
同じ攻撃は2度とない
Ransomware
初期の侵入
Darktrace DETECT/Networkは、Log4j、Hafnium、Kaseyaなどのよく知られたエクスプロイトだけでなく、何千ものあまり知られていないエクスプロイトを定期的に明らかにしてきました。
足掛かりの確立とビーコン
攻撃者がデバイスと接触し、遠隔操作を試みる際、Darktraceはわずかな異常を自律的につなぎ合わせます。
Darktrace RESPOND/Network は、特定の接続をブロックしたり、「生活パターン」を強制したり、デバイスを隔離することで、この活動を無力化します。
ラテラルムーブメント
攻撃者がネットワークに関する知識を増やし、スキャンを実行し、例えば管理者資格を取得することによって権限を拡大し始めると、Darktrace DETECT /Networkは何千ものデータポイントを即座に相関させます。
RESPOND/Networkは、特定の接続をブロックしたり、「生活パターン」を強制することで、この活動を無害化します。
データ漏えい
スマッシュ&グラブでもロー&スローでも、Darktrace DETECT/Networkは活動の微妙なニュアンスを識別します。
Darktrace RESPOND/Network は、特定の接続をブロックしたり、「生活パターン」を強制したり、デバイスを隔離することで、この活動を無力化します。
データ暗号化
対称型か非対称型かを問わず、使い慣れたツールや手法で暗号化を行ったとしても、Darktrace は静的なルールや署名を使用せずに活動を自動検知します。
Darktrace RESPOND/Network は、特定の接続をブロックしたり、「生活パターン」を強制したり、デバイスを隔離することで、この活動を無力化します。
クリプトマイニング
クリプトマイニングは、発見が難しいことで知られており、ネットワークに侵入する攻撃者の計画の1つの段階を形成することができます。
Darktraceは、あなたが知らなかったオープンポートやインターネットに露出したデバイスに光を当て、暗号通貨マイニングが始まる前に攻撃の最初の段階を検知します。また、暗号通貨マイニングの活動自体にも警告を発し、その活動を自律的に停止させるように設定することができます。
M&A(企業の合併・買収)
Darktrace は、お客様の組織とその子会社に関するあらゆる資産の定常状態を学習することで、M&A時のデューデリジェンス段階と買収後のサイバーリスクを低減します。
無制限の攻撃回数
無制限の対処