Darktrace/Network 活用事例

同じ攻撃は2度とない

脅威はそれぞれ異なりますが、Darktrace/Networkは、脅威理解までの時間を劇的に短縮します。ユースケースをご覧になり、さらに理解を深めてください。

Ransomware

ランサムウェアは、侵害されたデバイスから始まり、暗号化と身代金請求書で終わる多段階の攻撃です。Darktrace/Networkは、攻撃の各段階において、正確かつ的を絞った行動をとります。

初期の侵入

Darktrace DETECT/Networkは、Log4j、Hafnium、Kaseyaなどのよく知られたエクスプロイトだけでなく、何千ものあまり知られていないエクスプロイトを定期的に明らかにしてきました。

Darktrace/Networkのサンプル解析

すべての脅威は異なりますが、Darktrace/Networkがこの種の攻撃を明らかにする際に評価する可能性のある異常なパターンをいくつか紹介します。

異常な着信RDP

Unusual File Download

Unusual .exe File Torrenting

アプリケーションプロトコルから非共有ポート

新たなエンドポイントへの大量接続

...

足掛かりの確立とビーコン

攻撃者がデバイスと接触し、遠隔操作を試みる際、Darktraceはわずかな異常を自律的につなぎ合わせます。

Darktrace RESPOND/Network は、特定の接続をブロックしたり、「生活パターン」を強制したり、デバイスを隔離することで、この活動を無力化します。

Darktrace/Networkのサンプル解析

すべての脅威は異なりますが、Darktrace/Networkがこの種の攻撃を明らかにする際に評価する可能性のある異常なパターンをいくつか紹介します。

Beaconing to a Young Endpoint

Anomalous File Downloads

Unusual Data Download / Upload

Beaconing Activity to External Rare Endpoint

Connections to Unusual Endpoint

...

ラテラルムーブメント

攻撃者がネットワークに関する知識を増やし、スキャンを実行し、例えば管理者資格を取得することによって権限を拡大し始めると、Darktrace DETECT /Networkは何千ものデータポイントを即座に相関させます。

RESPOND/Networkは、特定の接続をブロックしたり、「生活パターン」を強制することで、この活動を無害化します。

Darktrace/Networkのサンプル解析

すべての脅威は異なりますが、Darktrace/Networkがこの種の攻撃を明らかにする際に評価する可能性のある異常なパターンをいくつか紹介します。

異常なSMB列挙

不審なネットワークスキャンの動き

異常な管理者SMBまたはRDPセッション

New or Uncommon Service Control

通常とは異なるSSH

...

データ漏えい

スマッシュ＆グラブでもロー＆スローでも、Darktrace DETECT/Networkは活動の微妙なニュアンスを識別します。

Darktrace RESPOND/Network は、特定の接続をブロックしたり、「生活パターン」を強制したり、デバイスを隔離することで、この活動を無力化します。

Darktrace/Networkのサンプル解析

すべての脅威は異なりますが、Darktrace/Networkがこの種の攻撃を明らかにする際に評価する可能性のある異常なパターンをいくつか紹介します。

異常なSMBトラフィック

Uncommon 1 GiB Outbound

Data Sent to Rare Domain

Unusual External Data Transfer

Unusual Data Download / Upload to Rare Destination

...

データ暗号化

対称型か非対称型かを問わず、使い慣れたツールや手法で暗号化を行ったとしても、Darktrace は静的なルールや署名を使用せずに活動を自動検知します。

Darktrace RESPOND/Network は、特定の接続をブロックしたり、「生活パターン」を強制したり、デバイスを隔離することで、この活動を無力化します。

DARKTRACE - Better Together

これらと共に導入すると、より効果的：

Eメール

クラウド

アプリ

Darktrace/Networkのサンプル解析

すべての脅威は異なりますが、Darktrace/Networkがこの種の攻撃を明らかにする際に評価する可能性のある異常なパターンをいくつか紹介します。

SMB ファイルに付加される拡張子

不審なSMB読み書きの割合

Sustained MIME Type Conversion

身代金要求の可能性

SMBの不審な動き

...

BLOG

AIがWastedLocker攻撃を阻止した方法

Insider Threat

悪意のある退職者であれ、会社の方針を無視した不注意な従業員であれ、Darktraceは通常の生活パターンを理解しているため、脅威を内部から食い止めることができるのです。

DARKTRACE - Better Together

これらと共に導入すると、より効果的：

Eメール

クラウド

アプリ

Darktrace/Networkのサンプル解析

すべての脅威は異なりますが、Darktrace/Networkがこの種の攻撃を明らかにする際に評価する可能性のある異常なパターンをいくつか紹介します。

SSLとHTTPの持続的な増加

ICMPアドレススキャン

一般的でないWMIアクティビティ

多数のEXEダウンロード

悪意のあるファイルのダウンロード

SMBの不審な動き

複数の異常なファイルアップロード

不審なSMB読み書きの割合

DGAへの高速ビーコン

...

サプライチェーン攻撃（サードパーティソフトウェアの脆弱性）

Darktraceは、異常かつ脅威をもたらす活動の最初の兆候に直ちに対処することで、サプライチェーンから生じる脅威を阻止します。

DARKTRACE - Better Together

これらと共に導入すると、より効果的：

契約者のノートパソコンから発生した内部脅威の概要

BLOG

内部関係者からの脅威、サプライチェーン、IoT：現代のサイバー攻撃を解剖

クリプトマイニング

クリプトマイニングは、発見が難しいことで知られており、ネットワークに侵入する攻撃者の計画の1つの段階を形成することができます。

Darktraceは、あなたが知らなかったオープンポートやインターネットに露出したデバイスに光を当て、暗号通貨マイニングが始まる前に攻撃の最初の段階を検知します。また、暗号通貨マイニングの活動自体にも警告を発し、その活動を自律的に停止させるように設定することができます。

Darktrace/Networkのサンプル解析

すべての脅威は異なりますが、Darktrace/Networkがこの種の攻撃を明らかにする際に評価する可能性のある異常なパターンをいくつか紹介します。

暗号通貨のマイニング活動

スローなビーコン活動を外部の稀な宛先へ

疑わしいビーコンを稀なPHPエンドポイントへ

SMB Drive Write

...

クレデンシャルスタッフィング

クレデンシャルスタッフィングとは、ブルートフォース攻撃の一種で、自動化されたツールを使って、盗んだユーザー名とパスワードを複数のサイトで大量にテストし、1つが動作に成功するまで使い続けるというものです。

ネットワーク側では、Darktrace 、いくつかの異常な動作を通じてクレデンシャルスタッフィングを検知することができます。

DARKTRACE - Better Together

これらと共に導入すると、より効果的：

Eメール

クラウド

アプリ

Darktrace/Networkのサンプル解析

すべての脅威は異なりますが、Darktrace/Networkがこの種の攻撃を明らかにする際に評価する可能性のある異常なパターンをいくつか紹介します。

HTTP上で暗号化されていない異常なクレデンシャル

Kerberosユーザー名のブルートフォース攻撃

クレデンシャル使用時の異常な外部ソース

...