AIを活用したアプローチで外部攻撃/内部不正を検知
人間の免疫システムから着想を得て開発されたAIにより、ネットワークを24時間・365日監視します。
平時に行われている通信をAIが学習し、デバイスがマルウェアに感染した際の特異的な通信や、内部不正が発生した場合の珍しい通信を検知することによって、企業内の情報漏洩を防ぐことができます。
AIが学習するのは社内ネットワークのみでなく、普段使用しているEメールやMicrosoft365などのSaaSサービスと連携することにより、広範囲の拡大が可能です。拡張された学習結果は1つに統合された管理画面から確認することができ、直感的な操作でアラートの確認もしくは、AIによって自動生成されるレポートからイベントを確認できます。
DARKTRACEはルーターやスイッチのミラーポートからパケットを取り込み、学習します、そのため既存のネットワーク環境の変更やパフォーマンスを損なうことなく導入が可能です。
Cyber AI Analystは、Enterprise Immune Systemが検知したルール違反もしくは異常な挙動となる通信を、調査の手がかりとして分析を開始します。分析が進むとCyber AI Analystはセキュリティインシデントの全体像について、その内容と原因を分かりやすくレポートにまとめます。作成されたレポートはPDF形式でダウンロードしていつでも共有することができ、コンプライアンスやマネジメント上の要件に応じた報告を簡単に行うことができます。
Cyber AI Analystは、Enterprise Immune Systemが検知したルール違反もしくは異常な挙動となる通信を、調査の手がかりとして分析を開始します。分析が進むとCyber AI Analystはセキュリティインシデントの全体像について、その内容と原因を分かりやすくレポートにまとめます。作成されたレポートはPDF形式でダウンロードしていつでも共有することができ、コンプライアンスやマネジメント上の要件に応じた報告を簡単に行うことができます。
本導入前の段階で、お客様先の環境に実際に機器を設置し、性能評価のために4週間の無償貸し出しを行うことが可能です。
要望によりPoV期間中はセキュリティレポートを発行し、DarkTrace担当エンジニアが解説を行います。
PoVの申し込みまたは製品問い合わせにつきましてはお問合せからご連絡ください。
社内ネットワークの構成を変えることなく、SaaS、クラウド、IoTを含むあらゆるデジタルインフラで予測不可能なサイバー脅威を検知します。数名程度の事業所から、数千人程度の規模まで対応可能。オンプレミスのみでなく、クラウドやハイブリッド環境でも利用できます。
普段の業務に欠かせないEメールを悪用した脅威が日々増えています。普段からのやり取りの無い相手からのメール、普段とは違う場所(例:海外)から送られたメールなどを検知し、場合によっては自動で受信フォルダを振り分けます。またメール本文に記載された、フィッシングの疑いのあるWEBリンクをマスクし、容易にアクセスできないようにします。
パソコンデバイスにインストールし、普段とは違った挙動を起こした際に検知を行います。
MS365やGoogleWorkSpace、SalesForceなどのSaaSサービスと連携し、監査ログを取得します。異常な操作や、普段と違う環境からのログインなど、様々な危険性を含む行為を検知することができます。
資料請求、お問い合わせはお気軽にご連絡ください。
