APTは、高度でステルス性の高い脅威アクターであり、検知を回避して OTペイロードを持つ産業用システムに到達するために、ゼロデイエクスプロイトやマルウェアアプリケーションなどの様々な IT技術をブレンドすることがあります。
Darktrace は、APT の巧妙なテクニックを発見し、それに対応することで、安全性と生産工程を維持するための措置を自律的に講じることができます。
ランサムウェアは通常、動きが速く無差別で、OTシステムに直接的・間接的な影響を与えます。顧客注文などの重要なプロセスを制御する脆弱な IT サービスに OT システムが依存することで、生産が危険にさらされる可能性もあります。ランサムウェアが意図的に OT ネットワークを標的とし、プロジェクトファイルやバックアップを暗号化した場合、クリーンアッププロセスにはコストと時間がかかります。
Darktrace RESPOND はランサムウェアがITレイヤーに出現すると同時に、まだ生産システムから遠い段階でピンポイントに的を絞って封じ込める措置を取ります。
OTクラウドおよびICSaaSの採用は、接続性と複雑性を増大させてしまうことで攻撃対象領域も拡大します。Darktrace は、IT、OT、クラウドを統合的に可視化し、組織がデジタル変革を加速させ、それに伴うリスクを軽減できるよう支援します。
また、Darktrace/CloudとDarktrace/Appを併用すると、さらに効果的です。
Darktrace/OTは、ネットワークトラフィックから受動的に収集された多くのネットワークやデバイスの詳細(またはオプションでスマートアクティブIDを使用)により、完全な可視化と資産の包括的なリストを提供します。
対処回数は無制限