自己学習型AI活用ネットワーク脅威検知ソリューション:Darktrace

- あらゆるデジタル環境に対応した、AIによるNDR
- Darktraceは、エンドポイントやネットワーク、クラウド、ゼロトラスト、OTなどあらゆる環境における不正通信を自己学習型AIで自律的に検知/遮断するネットワーク脅威検知ソリューション(NDR:Network Detection and Response)です。
コンセプト
「AI」による通信状況の学習で、侵入してくる脅威や内部の不審な挙動を網羅的に検知・対処可能に(ネットワーク脅威検知:NDR)
ネットワークに接続した様々なデバイスやユーザーの行動パターンを学習・分析することで、未知のサイバー攻撃や内部不正の兆候を検知します。
高度化するサイバー攻撃により、侵入被害が拡大しています
- ランサムウェアによる重要情報の暗号化
- セキュリティ対策の弱いサプライチェーンからの侵入
- テレワーク環境の脆弱性による侵入
これらの侵入経路も、メール経由などの不確定なものに加えて、ネットワークアクセス経由の直接的なものへと変化してきています。
また、多くの企業で対策の進んでいるエンドポイントでの挙動検知では、業務の都合などによる感度の低いポリシー設計を採用してしまい、検知できない事例が後を絶ちません。
さらにエンドポイントのエージェントそのものが侵害される事象も発生しています。
選ばれる理由がここにある
これらの課題解決に注目されているのがネットワーク脅威検知(NDR:Network Detection and Response)である、Darktraceです
特徴
AIによる脅威検知と分析
AI(機械学習)によりゼロデイ攻撃や内部不正など未知の脅威を検知し、分析する。
外部AIアプローチとの違い
外部AIアプローチ
外部の情報を学習し、不正な値と一致した挙動を異常とする
・外部脅威情報により、既知の脅威から予測する
・個社の状況に合わないこともある
・脅威情報のアップデートが必要

Darktraceアプローチ
内部の情報を学習し、通常と外れた挙動を異常とする
・自社の通常状態から逸脱した挙動を検知する
・過検知や誤検知が少ない
・脅威情報のアップデートという観点がない

2種類のAIによる「検知」と「分析」
教師なし機械学習AI
・通常時の挙動を学習
・「いつもと異なる」「周りと異なる」挙動を検知
・侵入やその後の攻撃は、必ず通常時とは違う挙動が発生する
Cyber AI Analyst
・自律的にアラートをトリアージ
・自動的に日本語レポートを生成
・運用が省力化され、重大インシデント対応に専念できる
ネットワークを止めることなく、簡単な導入が可能!!

OT/IoT環境やテレワーク、クラウド環境の監視にも対応
OT/IoTやテレワーク環境、クラウドも含めた包括的なセキュリティ対策が可能

導入メリット

導入運用サービス
導入から運用までを支援します

2つの運用サービス

導入に向けた「無償PoV」実施が可能!!
4週間の無償PoVで効果を実感、そのままご契約で継続利用も可能!
Darktraceは、4週間のPoVを無償で提供することが可能です。
実際に効果やメリットを体験し、その上で継続利用(ご契約)をご判断ください。
また、PoVからそのまま継続利用した場合、機材の交換なくそのまま利用することが出来ます。

※レポートは、Darktrace社のアナリストが作成し、英語版になります。
そのため、最大3回のレポートに関しては、日本人アナリストが実機を交え、レポートの説明を実施いたします。
※AI学習上の特性により、従業員数250名以上(対象デバイス数:300以上)の企業様が対象となります。
※PoVとは「Proof of Value」の略で、意味は「価値実証」で、Darktraceが実際にどのくらいの価値をもたらすかを検証することとなります。
TISプラットフォームサービス
