Darktrace/Network Use Cases
同じ攻撃は2度とない
Ransomware
初期の侵入
Darktrace DETECT/Networkは、Log4J、Hafnium、Kaseyaなどのよく知られたエクスプロイトだけでなく、何千ものあまり知られていないエクスプロイトを定期的に明らかにしてきました。
足掛かりの確立とビーコン
攻撃者がデバイスと接触し、遠隔操作を試みる際、Darktraceはわずかな異常を自律的につなぎ合わせます。

Darktrace RESPOND/Network neutralizes this activity by blocking specific connections, enforcing the ‘pattern of life’ or quarantining the device.
ラテラルムーブメント
As an attacker begins to increase their knowledge of the network, perform scans, and escalate their privileges - for instance by obtaining admin credentials, Darktrace DETECT/Network correlates thousands of data points.

RESPOND/Networkは、特定の接続をブロックしたり、「生活パターン」を強制することで、この活動を無害化します。
データ漏えい
Whether smash and grab or a low and slow, Darktrace DETECT/Network identifies subtle deviations in activity.

Darktrace RESPOND/Network neutralizes this activity by blocking specific connections, enforcing the ‘pattern of life’ or quarantining the device.
データ暗号化
Even if familiar tools and methods are used to conduct encryption - whether symmetric or asymmetric - Darktrace detects the activity without using static rules or signatures.

Darktrace RESPOND/Network neutralizes this activity by blocking specific connections, enforcing the ‘pattern of life’ or quarantining the device.
クリプトマイニング
クリプトマイニングは、発見が難しいことで知られており、ネットワークに侵入する攻撃者の計画の1つの段階を形成することができます。
Darktraceは、あなたが知らなかったオープンポートやインターネットに面したデバイスに光を当て、暗号通貨マイニングが始まる前に攻撃の最初の段階を検知します。また、暗号通貨マイニングの活動自体にも警告を発し、その活動を自律的に停止させるように設定することができます。
クレデンシャルスタッフィング
Credential stuffing is a type of brute-force attack that relies on automated tools to test large volumes of stolen usernames and passwords across multiple sites until one works.
On the network side, Darktrace can detect instances of credential stuffing through a number of unusual behaviors.
M&A(企業の合併・買収)
By learning every asset for your organization and its subsidiaries, Darktrace reduces cyber risk during M&A, both in the due dilligence phase and post acquisition.
An Unlimited Number of Attacks
An Unlimited Number of Responses