AI型ネットワーク脅威検知アプライアンス
Darktrace Enterprise Immune System

現在、各企業ではセキュリティ対策として入口/出口ともに高いレベルでの対策がとられていることが多いですが、マルウェアは感染後に潜伏、長期に渡って活動することが多くあり、現状の対策で検知することは非常に困難と言わざるをえません。
対策として、社内のネットワークが「問題ない」ことを確認するための可視化が必要です。また、既存システムへの追加となるため、非エージェント型、通信の遮断をしない製品が望ましいとされています。

Darktrace Enterprise Immune Systemは、機械学習によりネットワークの異常な挙動を検知し、従来のセキュリティ対策で防御できない脅威に対応します。また、OT環境で使われる産業用プロトコルにも対応しています。

特長

エージェント不要です

アプライアンスとしてハードウェア/ソフトウェア一体で提供します。

既存ネットワークに影響を与えません

内部ネットワークのコアスイッチより生データ(パケット)を受動収集します。

内部ネットワーク通信を可視化します

パケットの内容からネットワーク内のデバイスやユーザーを自動認識します。

事前設計が不要です

お客様のネットワークを学習することでベースラインを作成し、異常通信の検知を行うため、事前設計やルール定義が不要になります。

機能

機械学習を駆使したネットワーク解析
教師なし機械学習により、 あらゆるユーザー、デバイス、ネットワークの通信傾向を常に学習します。
従来の手法では発見できなかった脅威を検知
内部脅威や外部からの攻撃双方をネットワーク内部で検知します。

検知例:不審な実行ファイルのダウンロード
「不審な実行ファイルのダウンロードとは何か?」がモデル化されています。
→ めったにない宛先やドメイン名のない(IPアドレスのみ)の宛先を機械学習(AI)でレアな通信と判断し、モデルの判断材料として使います。
検知はモデルベースとなるため、ブラックリストが不要です。

ネットワークを100%可視化
オンプレミス、クラウド、制御系問わずネットワーク全体をビジュアル化します。 検知した脅威の分析作業の効率性が向上します。
高い拡張性
Master/Probe構成により別拠点にまたがるトラフィックを一元的に監視することができます。
導入の容易性
事前の設計やルール定義、詳細設定が不要で他システムへの影響もありません。

標準価格

価格に関しては、お問い合わせください。


パンフレット・資料

パンフレット・資料名

Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
ページの先頭へ