セキュリティ免疫システム
Darktrace「Enterprise Immune System」

概要

内部ネットワーク上に存在するデバイス・ユーザの行動を監視し「未知の脅威」を検知

サイバー攻撃が複雑・多様化し、情報漏えいなどの被害が深刻化する中、被害を未然に防ぐには、外部からの攻撃阻止や内部犯行によるリスク低減に努めるとともに、未知の脅威をいち早く検知し、その対策を行う必要があります。

Darktrace「Enterprise Immune System」は通常とは異なる通信パターンをAIによる機械学習と数学理論を用いた通信分析で自己学習し、ネットワーク内の異常通信・行動をリアルタイムに自動検知・可視化します。また、運用面で課題をお持ちのお客様に対しては、「Darktrace運用監視サービス」をご用意しております。これにより、未知のサイバー攻撃に対する早期対策やセキュリティレベルの向上を強力に支援いたします。

Darktrace「Enterprise Immune System」の概要図

Darktrace運用監視サービス

Darktraceの検知したアラートの報告 / 調査サービスをご提供します。
報告対象のアラート内容を確認し、原因および影響調査後にメールにてご報告します(標準サービス)。

運用監視サービスメニュー

  標準サービス オプションサービス
対応時間 弊社稼働日 9:30-17:30
15時までに発生したアラートは当日対応
当社稼働日時間外、土日祝日
対象アラート 高危険度(70%以上)
検知トリガー アプライアンスからのアラートメール受信
検知後
アクション
・アラート内容確認
・原因および影響調査
・貴社セキュリティ担当者様にメール連絡
・貴社セキュリティ担当者様に電話連絡

※発生連絡となり原因および影響調査は含みません。

※アラート1件につき、お客様連絡先(最大3名)に順に1回電話連絡

対応件数 ・30件 / 月を想定 ・10件 / 月を想定

※10件を超える場合は、翌月に超過分をご発注いただきます。

報告内容イメージ

[報告内容 ※サンプル]

・検知日時 :2016/10/1 10:00
・検知内容 :大容量のインターネットへ向けた通信が発生
・送信元  
 -ホスト名 :PC001
 -クレデンシャル :kyocera@test.com
 -IPアドレス :172.16.1.1
・送信先  
 -FQDN :dropbox.com
 -IPアドレス :108.160.172.204
 -その他情報 :アップロードしたファイル名:xxxx
・推奨対策  
当該端末がクラウドストレージサービスを利用しているか確認し、業務上不要であれば、利用を停止し、当該アプリケーションを削除することを推奨します。

※監視対象アラート、対応件数は、導入時のチューニングにて決定します。
※報告会、レポート作成は含まれておりません。

Darktrace社について

Darktrace Limited(Darktrace)は、世界経済フォーラムにて“テクノロジー・パイオニア”に選出された世界をリードするサイバー防御企業の1つです。エネルギーおよび公益事業、金融サービス、ヘルスケア、電気通信、製造、小売り、輸送を含む産業分野の世界的大手企業がDarktraceの自己学習型アプライアンスを使用しています。
詳細は、URL:https://www.darktrace.com/Out Linkをご覧ください。

関連動画

AI型セキュリティ免疫システムDarktrace「Enterprise Immune System」のご紹介(再生時間:3分24秒)

AI型セキュリティ免疫システム
Darktrace「Enterprise Immune System」のご紹介
(再生時間:3分24秒)

KCCSカスタマーサポートセンター お問い合わせ・資料請求