セキュリティ免疫システム
Darktrace「Enterprise Immune System」

概要

内部ネットワーク上に存在するデバイス・ユーザの行動を監視し「未知の脅威」を検知

サイバー攻撃が複雑・多様化し、情報漏えいなどの被害が深刻化する中、被害を未然に防ぐには、外部からの攻撃阻止や内部犯行によるリスク低減に努めるとともに、未知の脅威をいち早く検知し、その対策を行う必要があります。

Darktrace「Enterprise Immune System」は通常とは異なる通信パターンをAIによる機械学習と数学理論を用いた通信分析で自己学習し、ネットワーク内の異常通信・行動をリアルタイムに自動検知・可視化します。また、運用面で課題をお持ちのお客様に対しては、「Darktrace運用監視サービス」をご用意しております。これにより、未知のサイバー攻撃に対する早期対策やセキュリティレベルの向上を強力に支援いたします。

Darktrace「Enterprise Immune System」の概要図

Darktrace運用監視サービス

Darktraceの検知したアラートの報告 / 調査サービスをご提供します。
報告対象のアラート内容を確認し、原因および影響調査後にメールにてご報告します(標準サービス)。

Darktrace運用監視サービス

運用監視サービスメニュー

  平日営業時間 夜間休日時間
対応時間 当社稼働日 9:30-17:30
15時までに発生したアラートは当日対応
当社稼働日時間外、土日祝日
対象アラート 高危険度(70%以上)
検知トリガー アプライアンスからのアラートメール受信
検知後
アクション
・アラート内容確認
・原因および影響調査
・貴社セキュリティ担当者様にメール連絡
・貴社セキュリティ担当者様に電話連絡

※発生連絡となり原因および影響調査は含みません。

※アラート1件につき、お客様連絡先(最大3名)に順に1回電話連絡

対応件数 ・30件 / 月を想定

※想定件数を超える場合は、翌月に超過分をご発注いただきます。

・10件 / 月を想定

※想定件数を超える場合は、翌月に超過分をご発注いただきます。

報告内容イメージ

[報告内容 ※サンプル]

【アラートNo】 :24801 / 24802
【検知日時】 :2017年1月19日 10:00:00
【検出脅威】 :Data Sent to Rare Domain(75%) / Download and Upload(78%)
【検知内容】  
対象端末より、短期間に内部サーバのポート番号 445 に対して SMB 接続し、
約1.1GBのデータをダウンロード、同量のデータをまれな外部の通信先へ
アップロードした通信を検知しました。
このような挙動は社内のデータが外部に流出される不正な行動である可能性が
あるため、注意すべき事象であるとしてDarktraceによって検知されました。
 -対象端末 :PC001(172.168.1.1)
 -内部サーバ :SV001(192.168.100.1)
 -通信先 :storage-kccs.co.jp(xxx.xxx.xxx.xxx)
内部サーバから読み取りに成功したファイルは以下となります(一部抜粋)
SMB Read Success — share=¥¥192.168.100.1¥share file=customer¥ABC 株式会社¥運用¥個人情報¥DE本部¥34950284_201701.csv [445]
SMB Read Success — share=¥¥192.168.100.1¥share file=customer¥ABC 株式会社¥運用¥個人情報¥FG本部¥34950285_201701.csv [445]
【確認事項】  
外部への情報漏えいや社内ポリシーで許可されていない操作である可能性があります。当該端末の利用状況や操作ログを確認し、このデータ転送が業務上想定されたものであったかを確認することを推奨します

※監視対象アラート、対応件数は、導入時のチューニングにて決定します。
※報告会、レポート作成は含まれておりません。

Darktrace社について

Darktrace Limited(Darktrace)は、世界経済フォーラムにて“テクノロジー・パイオニア”に選出された世界をリードするサイバー防御企業の1つです。エネルギーおよび公益事業、金融サービス、ヘルスケア、電気通信、製造、小売り、輸送を含む産業分野の世界的大手企業がDarktraceの自己学習型アプライアンスを使用しています。
詳細は、URL:https://www.darktrace.com/Out Linkをご覧ください。

関連動画

AI型セキュリティ免疫システムDarktrace「Enterprise Immune System」のご紹介(再生時間:3分24秒)

AI型セキュリティ免疫システム
Darktrace「Enterprise Immune System」のご紹介
(再生時間:3分24秒)

KCCSカスタマーサポートセンター お問い合わせ・資料請求