AIがサイバー攻撃を
自動検知・遮断
全世界で 9,200社以上が
導入する NDR

Darktrace
(ダークトレース)とは

「Darktrace」は、企業・組織のネットワークやクラウドのパケットを収集し、
ネットワーク全体の通信状況の可視化と異常な挙動を検知するNDR ソリューションです。

AI による機械学習と数学理論を用いた通信分析で自己学習し、通常とは異なる通信パターンを検知することで未知の脅威に対応することができます。
LANSCOPE プロフェッショナルサービスの主力ソリューションの一つとして、エムオーテックス​が提供するサポートと共に導入できます。

組織や企業の身近に潜む
「未知の脅威」に気づいていますか?

Darktraceは、世界をリードする自律型サイバー防御プラットフォームです。サイバー攻撃は複雑・多様化が進み、従業員の業務環境の変化が重なる中で、情報漏洩などの被害が深刻化しています。セキュリティインシデントの被害を未然に防ぐには、外部からの攻撃阻止や内部犯行によるリスク低減に努めるとともに、未知の脅威をいち早く検知し、その対応を行う必要があります。

Darktraceは、オンプレミスの物理環境だけではなく、デジタル環境もカバーします。
クラウド、テレワーク、Eメール、SaaSや各種仮想コラボレーションツール、IoTデバイスや産業用(工場)ネットワークに至るまでを可視化し、一元的な分析システムで管理者のインシデント対応を支援します。

Darktrace 4つの特長

  1. POINT
    01

    日々のアラート確認・分析
    がカンタン

    アラートを受領してから「最短3分」の運用でセキュリティチェックが可能です。
    Darktraceをご活用いただくと、簡素化されたシンプルな運用が可能です。

    メールのアラート通知や、管理画面で脅威を検知した場合、Cybaer AI Aalyst の画面を確認します。
    検知した脅威が既知の事象であれば、概ねクローズとなります。一般的な運用では、ここまでの確認で終わることが多く、1件あたり「最短3分」でセキュリティチェックが完了します。
    既知の事象でない場合は、脅威の可能性やユーザーが意図する操作かどうかを判断基準にして、インシデントの判断やユーザーヒアリングに移っていく流れとなります。

  2. POINT
    02

    脅威レベルの判定がカンタン

    AIが脅威レベルを自動で判断し、危険な通信は自動で遮断。
    被害の最小化と対策の提案、レポート作成まで対応します。

    Darktraceは、Cyber AI Analyst という機能によって、脅威レベルを自動判別します。
    また、不審なアラートを紐づけて、インシデント事案であるかを自動的に判別します。
    AIによる自動分析や検知・自動遮断といった機能で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。

  3. POINT
    03

    多種多様な脅威を検知可能

    チューニングでサイバー攻撃から内部不正まで広範囲な脅威を検知。
    対応が難しいゼロデイ・標的型攻撃などの外部脅威に加え、内部脅威(不正)にも幅広く対応することが可能です。

  4. POINT
    04

    ユーザー​・システム影響が少ない構成

    アプライアンス型のため導入がカンタンです。
    トラフィックをポートミラーリングで流すだけ。ルール定義、詳細設定不要で他システムへの影響もありません。

    • お客様にてご準備いただくもの:最低2本のLAN ケーブル、ファイアウォールへ接続許可、ミラーリングのみ
    • アプライアンスとしてHW/SW一体で提供
    • 監視対象の内部ネットワークのコアスイッチよりパケットを受動収集
    • パケットの内容からネットワーク内のデバイスやユーザー​を自動認識
    • Master/Probe構成により、別拠点にまたがるトラフィックも一元的に監視可能

Darktrace の機能

Darktraceは、エンドポイントやクラウド環境までもセキュリティ監視が可能です。
さらに、AIによる自動分析や検知・自動遮断で、サイバー攻撃による被害を最小限に抑制し、システム管理者の負荷を軽減します。

Darktrace が
検知した脅威例

CASE01

Emotetの感染の事例

~入口出口対策では検知できなかった
脅威を検知~

従業員があるメールに添付されていたドキュメントファイルを開封してしまいました。それにより、従業員の端末が当時猛威を振るっていたマルウェアであるEmotetに感染してしまいました。

こちらの企業では、NGAVやEDRも導入しておりましたが、Emotetの挙動やドキュメントファイルのマクロ、それによりダウンロードされたマルウェアを検出できませんでした。
Darktraceは、Emotetによって発生した複数の不審な通信を検知しました。このように、端末側でセキュリティ対策をとっていてもすり抜けてくる脅威があるため、ネットワーク側でもセキュリティ対策を行うことは重要です。

CASE02

海外グループ会社からの
マルウェアの
スキャン活動の事例

~サプライチェーンやグループ企業などウィークポイントからの攻撃を検知~

ある海外のグループ会社の端末が、日本国内にある複数の端末に対して大量の通信を行っていました。
海外の端末がマルウェアに感染してしまい、マルウェアが感染拡大をするためのスキャン活動を行っていました。

サイバー攻撃にも、サプライチェーンリスクが存在しており、海外支社や協業企業が被害にあった際、自身に飛び火してしまう可能性があります。
本件では、Darktraceで海外支社からの通信を監視しており、このようなスキャン活動は通常発生しない点から検知しました。

CASE03

オンラインストレージ
による情報持ち出しの事例

~コンプライアンス違反、
内部不正を検知~

ある従業員が、業務時間内に業務が終わらなかったため、自宅に持ち帰って作業をすることを考えました。その際、自宅の私有PCから社内のデータを閲覧できるようにと、社内の重要情報を私用で契約していたクラウドストレージサービスにアップロードしていました。

従業員には重要情報を盗みだす意図はありませんでしたが、社内データの持ち出しが社内規則に違反しておりました。Darktraceでは、普段業務で利用しないサービスであったことやデータ転送量がいつもより多かったことから、不正な情報持ち出しを検知しました。
また、本件は責任者が認知していないサービス残業となりかねず、労働基準法に違反につながってしまう重大な問題でした。

エムオーテックスから
Darktraceを購入する理由

Darktraceの検知技術と国家資格保有のセキュリティプロフェッショナルによる運用・監視で、
最新の攻撃手法に対応し、組織をサイバー攻撃のリスクから守ります。​

  1. POINT
    01

    SOC×CSIRTの知見で
    運用方法を常に改善

    我々は単なるベンダーではありません。
    SOC / CSIRTの観点から有効な運用方法を常に模索しています。
    得られた知見はアナリストや運用監視サービスへフィードバックされています。
  2. POINT
    02

    エンドポイント有効活用で
    分析を高精度に

    エムオーテックスのセキュリティ製品
    (LANSCOPE、CylancePROTECT等)のログも併せた調査が有効です。
    インシデントかどうか判断できない場合、原因や影響の特定のため、エンドポイントソリューションを有効活用します。
  3. POINT
    03

    多業種 への導入実績

    Darktraceの日本進出時から、いち早く取り扱いを開始。
    製造業や金融業、重要インフラなど様々なお客様への導入により蓄積されたナレッジ・ノウハウがエムオーテックス​の強みです。

Darktrace 評価プログラムを
利用したレポートで課題を見える化

社内ネットワークに潜む
リスクを無料調査

  1. 1

    PCへのインストール不要
    ネットワークに接続するだけで導入完了!

  2. 2

    自社のセキュリティの現状と課題点を可視化したレポート&解説付

  3. 3

    調査結果をわかりやすくご説明する報告会を開催!

セキュリティ専門家の無料調査に申し込むセキュリティ専門家の無料調査に申し込む

全世界で 9,200社以上が導入する NDR

Darktrace社について

Darktrace Limited(Darktrace)は、世界経済フォーラムにて“テクノロジー・パイオニア”に選出された世界をリードするサイバー防御企業の1つです。
エネルギーおよび公益事業、金融サービス、ヘルスケア、電気通信、製造、小売り、輸送を含む産業分野の世界的大手企業がDarktraceの自己学習型アプライアンスを使用しています。

3分で分かるDarktrace

Darktrace 導入支援について
お気軽にご相談ください。

© MOTEX Inc.