Darktraceの自己学習型AI を OT環境に
Darktrace DETECT + RESPOND/OT
Darktrace/OT は、Darktraceの自己学習型AI を使用して、産業ネットワークを標的とするサイバー脅威を検知し、対処します。数十年前のPLCであれ、産業IoT(IIoT)であれ、既知および未知の脅威を発見するために、エコシステム内のあらゆるデバイスの生活パターンを学習します。人間に大きな負担をかけることなく、現実にあるOTネットワークの規模と複雑さに対処するためには、AIの活用が不可欠です。
DaRKTRACE
DETECT
™
/
OT
自己学習型AI
資産の把握
OTに特化した理解とIT/OTの一元的な理解
異常の検知
リスクとコンテクストを分析
自律的な調査を大規模に実施
Cyber AI Analyst
DaRKTRACE
RESPOND
™
/
OT
自己学習型AI
自律遮断技術
業務上の要件を考慮し、スコープを設定可能
Cyber AI Analyst
脅威に対して数秒で自律的に対処
既存のセキュリティスタックとのプロアクティブな統合
意思決定への人的な介入をサポート

DARKTRACE(ダークトレース)
DETECT
TM
/
OT
定常状態を理解
あらゆる接続を分析し、
何百万もの質問をしています。
何百万もの質問をしています。
Unusual activity inside a control system? Unusual one-time connections between devices [PLC, HMI,...]? Unusual reprogramming requests?
It starts with total visibility
Darktrace DETECT/OT gives you a top-down visualization of your entire OT environment.
Passive (or optional active) asset identification

Darktrace DETECT/OTは、受動的にIP接続および非IPのICSデバイスをカタログ化し、ネットワーク上で観測されるすべてのデバイスのプロファイルと完全な履歴を作成します。
IPアドレス、最初に確認された時刻と最後に確認された時刻、可能であればMACアドレスとベンダー、製品ファミリーとモデル、ファームウェアバージョン、その他のデバイスIDの詳細などを含みます。
デバイスの種類はアクティビティに基づいて分類され、「タグ」を自動および手動の双方で使用して、様々な種類の追加情報を適用できます。
オプションである能動的識別(Active Identification)は、OT デバイスが理解できるように受動的に観察された特殊なプロトコルと特定の作業ポートを使用して、OT デバイスに識別要求を行います。


広範な可視化ときめ細かな調査
グローバルビューから始まり、サブネット、デバイス、特定の接続にドリルダウンすることができます。
きめ細かな可視化

1つのOTデバイスから、それが接続されている、または最近接触したすべてのデバイスを見るためにピボットします。OTコマンドアクティビティの詳細ログを表示します。
高度な検索(Advanced Search)により、グラフィカルな UI で直接回答できない質問に対して、基礎となるデータベースに対してカスタムクエリを実行できます。
サブネットの概要からネットワークを探索します。設計されたドキュメントと比較するために、ゾーンとコンジットに統合します。デバイス上の異なるタグ間の関係を調査します。
高度な検索(Advanced Search)により、グラフィカルな UI で直接回答できない質問に対して、基礎となるデータベースに対してカスタムクエリを実行できます。
サブネットの概要からネットワークを探索します。設計されたドキュメントと比較するために、ゾーンとコンジットに統合します。デバイス上の異なるタグ間の関係を調査します。
理解しやすいイベント
複雑な計算、
シンプルな出力
シンプルな出力
Darktrace DETECTは直感的でわかりやすいアラートを出力することで、セキュリティチームの意味付けまでの時間を短縮します。


Defend Against ‘Unknown Unknowns’
ICS security technology tends to center around vulnerability tracking, patching and threat intelligence. By design, this approach is ineffective against attacks leveraging new techniques, or taking advantage of zero-day exploits.
Darktrace stops novel threats using Self-Learning AI
As well as being able to identify CVEs on devices, Darktrace learns ‘normal’ for everything in your ICS network, identifying subtle deviations indicative of a cyber-threat. By combining vulnerability detection with Self-Learning AI, Darktrace protects you from both known and unknown threats.


Identify Critical Network Misconfigurations
Darktrace は、他の方法では発見できないような、ネットワークの誤設定に起因する異常を頻繁に検知します。
例えば、通信していないはずの2つのサブネットが互いに通信している場合、Darktrace はその異常な接続を即座に特定し、ファイアウォールの障害や設定の誤りを自律的に明らかにします。
Darktrace は、ネットワークが期待通りに機能しているかを確認する簡単な方法です。
例えば、通信していないはずの2つのサブネットが互いに通信している場合、Darktrace はその異常な接続を即座に特定し、ファイアウォールの障害や設定の誤りを自律的に明らかにします。
Darktrace は、ネットワークが期待通りに機能しているかを確認する簡単な方法です。

DARKTRACE(ダークトレース)
RESPOND
TM
/
OT
Autonomous REsponse
あなたができないときにAIが行動できるよう、ガイドラインを設定する。
Darktrace DETECT および Darktrace RESPOND と連携し、AIによるミクロの判断で、脅威を自律的に封じ込め、遮断します。
必要なときに、必要な領域で、カスタムメイドのアクションを。
自律的な対応は、「1つのサイズに収まる」ものではありません。ビジネスを中断させることなく、個々の脅威を封じ込めるために必要最小限に抑えた積極的なアクションを起こします。

高精度な対処
特定の接続のブロックから、学習済の当該デバイスの通常の生活パターンの強制、不安定なデバイスの完全な隔離まで、あらゆる脅威に対して完璧な対抗策を打ち出すために、AIによるニュアンスに富んだ理解を活用します。
好みに合わせて設定
設定したパラメータ内で動作します。特定のデバイスだけ?特定の時間帯に?特定のイベントにのみ対処?
制限とガイドラインを設定すれば、あとはAIが自律稼働します。
制限とガイドラインを設定すれば、あとはAIが自律稼働します。
優先順位付けと要約
ビジネスに大きな支障をきたす事象に対してのみ、アクションを起こします。
Darktrace がどのようなアクションを取ったか、およびその理由を即座に理解することができます。
Darktrace がどのようなアクションを取ったか、およびその理由を即座に理解することができます。
ネットワークへの介入は軽んじるべきではありません
It’s all about precision.
Darktraceは、毎日数百万件の接続から得られた異常なイベントをDarktrace RESPONDでさらに分析します。
Darktrace RESPONDは、イベントデータを取り込み、環境の全体的なコンテキスト、および人間が設定するガイドラインと組み合わせて、ミリ秒単位で可能な限り最善の対応を自律決定します。
Darktrace RESPONDは、イベントデータを取り込み、環境の全体的なコンテキスト、および人間が設定するガイドラインと組み合わせて、ミリ秒単位で可能な限り最善の対応を自律決定します。
主なアクションとその効果
Darktrace RESPOND は、OTの攻撃を早期に短縮するために、様々なアクションを起こすことができます。そして重要なのは、どの行動をとればいいのか、どこでとればよいのかを知っていることです。

RESPOND アクション
対応不要
特定の接続をブロック
Darktrace RESPOND/Networkは、ポート、プロトコル、IPが過去に一度も見たことがなく、悪意を持って使用されていない場合でも、ブロックする接続を自律的に決定することができます。
Enforce custom business priorities
Enforce device's patterns of life
Enforce group pattern of life
Darktraceによるデバイスの通常の動作に対するきめ細かな理解は、そのデバイスが侵害されたときに、RESPONDがその「生活パターン」を強制することができることを意味します。つまり、悪意のある活動は停止しますが、普段通りの挙動を継続することができるのです。
Block all outgoing traffic
Block all incoming traffic
Block all traffic
And in reality, these can translate into an
infinite number of actions, all determined and taken on the spot:
infinite number of actions, all determined and taken on the spot:
対応不要
Block connections to 10.100.1.1 over port 437
Block encrypted connections to 192.168.37.18
10.115.1.3へのRDP接続をブロック
45番ポートからの接続を1時間ブロック
10.100.1.4への着信接続をブロック
インスタンスXYZの終了
. . .
All in real time.
ブログスポットライト

Fully configurable and customizable
Darktrace RESPOND は、あなたが指示したパラメータの範囲内で動作します。特定のデバイスだけ?1日のうちで特定の時間帯に?特定のイベントにのみ反応するように、しきい値を設定します。その後はAIが自律稼働します。
既存のワークフローにAIを導入
既存ツールとの連携
Action can be taken independently or via integrations with native security controls, maximizing the return on other security investments.
Alerts are sent wherever you want them.
Alerts are sent wherever you want them.
Darktrace/Networkとの統合についてもっと知る













人間の専門知識とAIのスピードとスケールを融合
Cyber AI Analystは、増え続けるサイバーアナリストが提供する知見に基づいて訓練されています。彼らの行動を観察し、それを再現することで、人間のアナリストのように質問し、仮説を検証し、結論を導き出すことができます。


ICSの脅威を平易な形でレポーティング
数十件にも及ぶセキュリティイベントを、人間の目で確認できる優先度の高いインシデントに絞り込み、調査作業を行います。