サムライズ > 製品&ソリューション > Darktrace Cyber AI Platform
Darktrace Cyber AI Platform

AI で世界をリードするサイバーセキュリティ

Darktrace Cyber AI Platform

Darktrace Cyber AI Platform の AIは世界各国で数千社の顧客に導入されています。
企業ネットワーク、クラウド、仮想環境、IoT、産業用制御システムなど、あらゆるネットワークインフラに対し、サイバー脅威を自動的に検知・遮断します。
Darktrace Cyber AI Platform は、未知の脅威や潜在的な危機を早期に検知して、被害を未然に防ぐことができるセキュリティAI ソリューションです。

Darktrace Cyber AI Platform

Darktrace Enterprise Immune System ー検知ー

Darktrace Enterprise Immune System は自己学習型のサイバーAIテクノロジーで、新しい 攻撃や内部の脅威を早期に検出します。 ケンブリッジ大学の数学者により開発された独自の機械学習および AI アルゴリズムを使用し、人目を 盗むような内部関係者による脅威や、少しずつ時間をかけて行われる( low and slow )型の攻撃 および自動化された脅威を含め、何が「悪意のある」活動なのかを事前に仮定することなく、あらゆる 形態のサイバー脅威を検知しランク付けします。

 

主な利点

自己学習:常に通常時を学び続け、新しい脅威が出現したときにそれを検出
あらゆる形態の脅威を特定:マルウェア、オペレーターのエラー、誤動作、インサイダーの脅威等
自動分析:AIアナリストが脅威レポートを数秒で生成
あらゆる環境の可視性:クラウド、SaaS、メール、ネットワーク
高速インストール:手動設定なし

 

仕組み

 

Darktrace Antigina ー遮断ー

Darktrace Antigena は Darktrace Enterprise Immune System によって発見された脅威を、無害化するために設計された自動対処ソリューションです。 正確な防御アクションを実行することにより深刻な脅威に自動対応し、セキュリティチームが対策を行うまでの貴重な時間を確保します。 Darktrace Antigena は詳細な設定変更が可能で、組織のニーズに応じて自動化の度合いを変更することができます。

 

主な利点

攻撃の阻止:既知の攻撃から未知の攻撃まで
問題個所のみ対処:NW全体を遮断することなく通常の運用を維持
秒単位のアクション:リアルタイムに拡散する攻撃へ対処
完全な監視:Antigena の稼働と同時にモバイルへもアラート(Darktrace Mobile App)

 

特長

優秀なセキュリティエンジニアが一人いるのと同じ効果が期待できる

社内に侵入した不正プログラムや従業員による不正アクセスを、ログや管理ツールで検出することは非常に困難です。

 

Darktrace を導入することで、未知の脅威を可視化・制御するだけでなく、様々なセキュリティリスクを監視し続けます。セキュリティ対策の目的となるアラートは、AI 技術を活用することにより、関係のない情報を除き、人が判断しやすい形で結果を表示します。 SOC や CSIRT を持たない企業、慢性的なリソース不足に頭を抱える情報システム部門や、セキュリティエンジニアを抱えることが出来ない企業に最適です。

 

可視化モニター

可視化モニタ Threat Visualizer により、新種のマルウェアやスパイウェア等様々な脅威を可視化します。

 

 

確認できている、最新の攻撃情報も自動でアップデートしていきます。

検知例

ビデオ会議用カメラのハッキング

業界:小売業   侵入経路:ビデオ会議のカメラ

遠隔の攻撃者が、脆弱性がある会議用カメラを完全にコントロールし、データをネットワーク外に送信 していることを検知。攻撃者は企業情報を盗難や、別のネットワークにDDoS攻撃を仕掛けることが目的。

 

Snakeランサムウェア

業界:エネルギー業   侵入経路:企業ネットワーク

内部のプロキシサーバーを経由して珍しい外部のアドレスに複数の接続を試行していたり、悪意のある 通信とダウンロードを検知。Snakeランサムウェアに類似する挙動のパターンも検知している。

 

クラウドからの社内データ窃取

業界:小売業     侵入経路:クラウドサービス

外部のクラウドサービスを使って顧客データベースを保管している環境で、ITマネージャーが連絡先の 詳細とクレジットカード番号をダウンロードし、自宅サーバーに転送していることを検知。

 

高度なマルウェアに狙われた知的財産

業界:製造業   侵入経路:Eメール

企業の知的財産を狙う目的で、請求書に偽装した高度なマルウェアが添付されたEメールを受信し、 本物の請求書であると信じた従業員がマルウェアをダウンロード。そのマルウェアの活動を検知。

 

特定ターゲットへのフィッシング詐欺

業界:地方自治体   侵入経路:Eメール

攻撃者は市のアドレス帳を使用し、AからZへとアルファベット順に攻撃メールを送信してくる。 個々のメールは意図した受信者に合わせて巧妙に作成されており、信頼されているサービスへの リンクに偽装されたボタンの背後に、隠れた悪意のあるペイロードを検知。

 

評価

評価をご希望の方はこちらお問い合わせ