Darktrace
自己学習AIがリアルタイムで脅威を検知し可視化
自動対処で被害を最小限に抑える次世代セキュリティ
製品概要
Darktraceは次世代型AIサイバーセキュリティプラットフォームを提供するDarktrace社(本社:英国 ケンブリッジ)のソリューションで、高度なサイバー攻撃の監視・リアルタイム検知・解析業務を高速で行うAIです。普段からネットワークの正常な状態を学習しているため、人では見逃してしまうような些細な異常やサイバー攻撃をリアルタイムに検知します。
Darktraceとは
Darktraceは、AIを活用したサイバーセキュリティソリューションで、自己学習型AIによる脅威検知と自動対処機能を備えています。ネットワーク、クラウド、エンドポイント、SaaSアプリ、メールなど幅広い環境に対応し、通常の挙動を自己学習したうえで異常な動きをリアルタイムで検知します。これにより、ゼロデイ攻撃や標的型攻撃、内部脅威など、従来のシグネチャベースのセキュリティでは防ぎきれない未知の脅威にも対応可能です。
さらに、自動対処機能が搭載されており、脅威を検知すると即座に不審な通信を遮断するなど、被害の拡大を防ぎます。直感的なダッシュボードによる可視化機能も充実しており、セキュリティインシデントの影響範囲を迅速に把握し、効果的な対応が可能です。複雑な設定を必要とせず、運用負荷を軽減する設計となっているため、専門知識がなくても容易に導入・管理することが可能です。
Darktraceの特長とメリット
-
Darktrace ActiveAIがネットワークの通常の動作を学習し、異常な振る舞いを自動で検知します。さらに、脅威の種類や攻撃の傾向を分析し、リアルタイムでインテリジェンスを提供。未知の脅威にも迅速に対応可能です。
-
ネットワーク、クラウド、エンドポイントを常時監視し、Darktrace ActiveAIが異常な振る舞いをリアルタイムで検知します。ゼロデイ攻撃や内部脅威にも迅速に対応可能です。
-
検知した脅威に対し、設定した対応を即座に実施します。不審な通信の遮断や感染拡大の防止など、自動的に適切な措置を講じ、被害を最小限に抑えます。
-
ネットワーク、クラウド、SaaSアプリ、メール、エンドポイントまで幅広く対応可能です。統合的なセキュリティ対策を提供し、あらゆる環境で脅威を監視いたします。
-
直感的なダッシュボードを通じて、脅威の流れや影響を可視化します。AIによる詳細な分析レポートにより、インシデント対応やセキュリティ戦略の最適化を支援します。
-
直感的なインターフェースと自動化機能により、セキュリティ管理を簡素化します。複雑な設定を不要にし、専門知識がなくても効率的に運用できるため、管理負担を大幅に軽減します。
Darktraceを支える「ActiveAI Security Platform」
Darktrace 製品・サービス一覧
製品ラインナップ(プラットフォーム製品)
Darktraceは、適用範囲毎に6つのプラットフォーム製品に分かれています。すべての製品には、「Cyber AI Analyst」、「Real-Time Detection」、「Autonomous Response」が機能として含まれます。
| 製品名 | 適用範囲 |
|---|---|
| Darktrace / EMAIL | なりすまし対策 BEC対策 DLP対策 |
| Darktrace / IDENTITY | 認証アプリケーション、SaaS(認証) |
| Darktrace / NETWORK | 内部ネットワーク監視 Zero Trust連携 |
| Darktrace / CLOUD | SaaS、パブリッククラウド監視 |
| Darktrace / ENDPOINT | エンドポイント端末監視 自動遮断 |
| Darktrace / OT | OTネットワーク監視 |
オプション製品(クロス-プラットフォーム製品)
Darktraceは、各プラットフォームに追加可能な3種類のオプションがあります。
| 製品名 | 説明 |
|---|---|
| Darktrace / Protective Exposure Management |
AIがリアルタイムで脆弱性やリスクを継続的に評価し、優先的に対応すべきセキュリティギャップを可視化 |
| Darktrace / Attack Surface Management |
外部から攻撃者が悪用する可能性のある脆弱性や未管理のIT資産を特定し継続的に可視化・管理 |
| Darktrace / Incident Readiness & Recovery |
インシデントが発生時の迅速な復旧支援及び、攻撃の原因分析や将来的な防御策の提案 |
サービス
Darktraceは、プラットフォームの運用を支援する3つのサービスがあります。セキュリティ専門家チームからの通知、提案等はすべて英語ベースとなります。
| サービス名 | 説明 |
|---|---|
| Managed Threat Detection | DarktraceのAI技術とセキュリティ専門家チームによる24時間365日の脅威監視・分析サービス及び、アラートが発生時の通知 |
| Managed Detection & Response | DarktraceのAI技術とセキュリティ専門家の知見を組み合わせた24時間365日の包括的な脅威検知・対応サービス。必要に応じて、適切な推奨対応を提供し、企業のサイバーセキュリティチームが迅速かつ効果的にインシデントに対処できるようサポート |
| Security Operations Support | お客様が運用しているDarktraceに関するお問い合わせに対し、Darktraceのセキュリティ専門家チームが運用支援を提供するサービス及び、スキル向上を目的としたトレーニングやベストプラクティスの提供 |
