AI(機械学習)型不正通信検知ソリューション:Darktrace
コンセプト
「AI」による通信状況の学習が、変化する攻撃手法にも効果的に
IPSやサンドボックスなどに代表される従来型のセキュリティ製品は、いわゆる社内と社外の「境界線」に配置することで、主に侵入を試みる不正な通信を検疫し、遮断します。
ただし、攻撃者は当然、この存在を当然意識します。そして新たな攻撃手法を生み出し、これらをすり抜けようとします。
Darktraceは、従来型の『不正行動のパターンや挙動を検疫する』のではなく、『いつもの通信と異なる通信パターンを発見する』アプローチで、侵入時点の動作だけでなく、その後に攻撃者が実施する『内部調査』や『不正ネットワークの構築』をいち早く発見し、攻撃の内容を可視化することができる、新しい観点でのセキュリティソリューションです。
特徴
キルチェーンを理解することでわかる、Darktraceの有効性
ネットワークを止めることなく、簡単な導入が可能!!
導入メリット
標的型攻撃への的確な対応
洗練された管理画面(Threat Visualizer)
サービスメニュー一覧
規模に応じて、4つのモデルを準備
導入に向けた「無償PoV」実施が可能!!
4週間の無償PoVで効果を実感、そのままご契約で継続利用も可能!
Darktraceは、4週間のPoVを無償で提供することが可能です。
実際に効果やメリットを体験し、その上で継続利用(ご契約)をご判断ください。
また、PoVからそのまま継続利用した場合、機材の交換なくそのまま利用することが出来ます。
※レポートは、DrakTrace社のアナリストが作成し、英語版になります。
そのため、計3回のレポートに関しては、日本人アナリストが実機を交え、レポートの説明を実施いたします。
画面イメージ
★ トップ画面:直感的にわかりやすく、かつ、状態がすぐに把握可能な管理画面
★ アラート解析:アラート検出端末で何が起きていたかをグラフィカルに可視化
★ ダッシュボード:アラート発生状況とその詳細を一括で表示し判断を容易に