Cyber AI Platform

人工知能をサイバー防御に適用することで、重要なデータシステムおよびデジタルインフラを保護する能力が根本的に変化しました。 これにより、セキュリティチームが進化し続ける脅威環境に対処し続ける可能性が生まれました。

ルールとシグネチャベースのソリューションは、定義された既知の脅威に対して一定の保護を与えますが、これらをすり抜ける未知の攻撃が内部ネットワークに侵入してしまうのが現実です。 教師なし機械学習を駆使するCyber AIは、危機がもたらされる前にこれらの脅威に自動対処します。

Cyber AI は自己学習テクノロジーです。人間の免疫システムのように、個々のネットワーク固有のデータと挙動をオンザジョブで学習し続けます。 変化し続けるエビデンスを考慮しながら、数十億もの確率論上の計算を行います。

Cyber AI Analyst
人間のセキュリティチームを補完
Autonomous Response
CLOUD & SaaS
EMAIL
HOST
IoT
NETWORK

この自己学習能力により、Cyber AI は日常活動のノイズが飛び交う組織のデジタルシステムにおいて、稀な未知のパターンを発見できます。 組織の生活パターンからほんのわずかな逸脱を検知することで、敵と味方を区別し、ともすれば見過ごされた真のサイバー脅威や攻撃を特定します。

DarktraceのCyber AI Platformは、世界各国の3,500社以上の組織に導入されています。

インペリアル・カレッジ・ロンドンの人工知能分野の権威、Nick Jennings博士が「現代のサイバーインシデントの数、新規性、スピードのいずれにも対処できる、極めて重要な革新」と賞賛するCyber AI は、独自の 自動対処技術で適時に適切なアクションを起こし、脅威を数秒のうちに封じ込めます。

攻撃者のAIによる新世代のサイバー脅威が発生しつつある中、自動対処するAIが必要な精度とスピードでこれらに反撃することは極めて重要です。 マシンスピードの攻撃に対しては、その一歩先を行くAI防御で反撃することが必須で、これにより人間がサイバー攻撃のスピードに追いつくまでの貴重な時間を確保できます。

Darktraceは新たなサイバーセキュリティのあり方を体現しており、既存の防御モデルから業界全体を底上げします。 先進的な機械学習の手法を新たなソフトウェアアプリケーションに適用することで、競合が存在しない最先端の企業を確立しました。
王立工学アカデミーフェロー、Andrew Herbert博士

Autonomous Response

セキュリティ担当者は圧倒されています。 あまりにも高速に進行する今日の脅威は、データセンター全体を数分で停止させることができます。 デジタルビジネスの規模と複雑さが増加する中、これらに対する攻撃も日々進化を遂げており、セキュリティチームは脅威に迅速に対処することができません。

Darktraceの自動対処テクノロジー、Darktrace AntigenaはCyber AIを駆使して最善のアクションを最短の時間で計算し、サイバー攻撃に効果的に対処します。

DarktraceのCyber AI は、企業を教師なし機械学習でゼロから自己学習することで、何が正常であるかを高度に進化した形で把握するため、根幹システムやデータを危機に陥れるほんのわずかな脅威にも対処できます。

サイバー空間は人間の身体のようなものです。 病気の感染は避けられない事実ですが、免疫システムがこれらの脅威を検知して戦うことで、影響を軽減します。
米国前国土安全保障長官、Michael Chertoff

人間の免疫システムにおけるデジタル抗体のように、Darktraceの自動対処技術はユーザーやデバイスの生活パターンを強制することで、攻撃を正確に無害化し、セキュリティチームはサイバー攻撃のスピードに追いつくまでの貴重な時間を確保できます。

Darktrace の自動対処AI技術は、この種で初の技術であり、英国王立工学アカデミーを含む著名な専門家に「先駆的な革新」と評価されています。

Darktrace Antigena : AI による自動対処の未来

Cyber AI Analyst

DarktraceのCyber AI Analystは、世界レベルのセキュリティアナリストの専門知識を駆使して調査分析プロセスの多くを自動化します。

このテクノロジーは世界中の数千以上のAI導入事例によって蓄えられた豊富なデータセットを学習することで、専門的な調査をマシンスピードで実行し、セキュリティチームが脅威の分析に要する時間を大幅に短縮します。 Cyber AI Analyst はデジタルビジネス全体に分散したデータポイントをインテリジェントに相関づけることで、セキュリティチームがより迅速かつ効率的に脅威を調査できるようにします。

また、Cyber AI Analystはセキュリティ情報を洗練された直観的なフォーマットで迅速に提示します。 セキュリティイベントを自動的に調査することで、AI Analyst は他のどのテクノロジーよりもノイズの減少に役立ちます。 これはセキュリティ業界における重要な進歩です。
Chris Kissel、 IDCリサーチディレクター

Cyber AI Analyst は人間のセキュリティチームに報告する前に詳細な調査を行い、優先順位が低い、あるいは無害なイベントを取り除くことで、優先順位が高い問題のみ提示します。

Cloud Security

クラウドコンピューティング、SaaSアプリケーション、そしてIoTの台頭は、多様なデジタルインフラ全体においてワークロードを急速に増加させました。 企業の境界が曖昧になったことで、アタックサーフェスが拡大し、多くの領域が潜在的な危険にさらされています。

従来のセキュリティチームにとって多種多様なクラウド形式はまだ未知の領域であり、従来のセキュリティツールや手法はハイブリッド環境やマルチクラウド環境に適用できない、あるいは高度な攻撃に対する保護が遅い、もしくは局所的にしか対処できません。

クラウドネイティブなソリューションはコンプライアンスやログベースの分析に役立ちますが、範囲が限定されており、ルールやシグネチャに依存するため、新たな脅威やほんのわずかな内部脅威の兆候を早期に検知することができません。

クラウドはデジタルプログラムを管理するためにサービスベースのモデルをもたらしました。 しかし、コントロール負荷の低減がプライバシーやセキュリティに関する責任を軽減するわけではありません。

DarktraceのCyber AI Platformは、ハイブリッドとマルチクラウド環境および主要なSaaSアプリケーションの全域においてワークロードとサービスを保護するクラウドネイティブセキュリティのソリューションを提供します。 Darktraceは悪意のある内部関係者や外部の攻撃から将来的にビジネスを危機に陥れる重大な設定ミスまで、他のツールでは見逃されてしまうクラウドベースの攻撃を検知・対処し、企業全体に独自のセキュリティを展開します。

DarktraceはSaaSアプリケーションと滑らかに連携し、ネットワーク内または遠隔地で発生したユーザーインタラクションがリアルタイムに処理・監視されることを確実にします。

Darktraceは企業全体を局所的ではなく一元的に監視することで、ビジネスリーダーがセキュリティに対する柔軟な姿勢を保ち、脅威を迅速に無害化できるという自信をつけることでデジタルトランスフォーメーションを促進します。

Email Security

94%の攻撃はEメールから始まりますが、従来のセキュリティコントロールは依然として不十分です。 スピアフィッシング攻撃やなりすまし攻撃がますます巧妙になり洗練される中、状況は悪化する一方です。

企業の従業員とユーザーは、高度に進化したテクニックを駆使して個人を騙すサイバー犯罪者のターゲットになりがちです。 さらに、意図しない脆弱性やデータ漏えいを予防するために、従業員のエラーや内部脅威を低減する必要があります。

従来のEメールセキュリティツールは、ある特定の時点で個々のメールを解析し、静的なルールやブラックリストに照らして相関を検証するものです。 このアプローチはスパムを捕まえるものの、高度なEメール攻撃やコンプライアンスの問題のわずかな兆候を特定できませんでした。

IaaSとSaaSの統合を示すEメールセキュリティのダイアグラム

DarktraceのCyber AI Platformは外部のEメールレイヤーと内部ネットワークの間に生じるギャップを埋める初めてのアプローチです。 受信者を単なるメールアドレスではなくダイナミックな個人として扱うことで、Darktraceは事業の様々な部分に現れる従業員の生活パターン全体を解析し、多次元の文脈と照らし合わせることで、そのメールが純粋な脅威であるかどうかを確認します。

Darktrace AntigenaのEmail Moduleは、以下を含むあらゆる種類の脅威を検知します:

  • 標的型スピアフィッシング攻撃
  • 誤送信または不正メール
  • ソーシャルエンジニアリング
  • アカウント乗っ取り
  • 個人、ドメイン、サービススプーフィング
  • 未知のマルウェア
  • データ漏えい
Antigena Emailについて

Threat Visualization

数々の受賞歴を誇るDarktraceのThreat Visualizerは、直観的な形でセキュリティインシデントを説明・理解するための完璧なキャンバスです。

Darktraceは関心が高いセキュリティイベントを表示し、インシデント自体やその前後に関連する挙動を視覚的に説明することで、インシデントとそれを取り巻く状況に対する役員やエンドユーザーの理解を促進します。

DarktraceのThreat Visualizerは、潜在的に懸念されるイベントやアラートを自動的に選別し、ユーザーが注意すべき最重要事項を提示します。 調査は迅速かつ効率的で、十分な情報をベースに下された意思決定により、いかなる問題も記録的な速さで修正されます。

Threat Visualizer の機能は脅威のインターフェースだけではありません。 クラウドサービス、SaaS、オンプレミスネットワークやEメールを含む、デジタルインフラにおける挙動を完全に可視化します。 リアルタイムの可視化により、オンデマンド調査やプロアクティブな脅威ハンティングを実現することで、デジタルインフラの真の状況に確信を持てるようになります。

多様なインタラクティブ機能によりクエリを行うことで、豊富なメタデータやイベントログを抽出し、これらの膨大な情報により詳細なフォレンジック調査も実施できます。

Visual Storytelling

Threat Visualizerは脅威を調査する間、豊富なメタデータやイベントログとともに、視覚的なストーリーテリングを提供することで、セキュリティインシデントを説明・理解するためのキャンバスになります。

Darktraceはこのように関心が高いセキュリティイベントを表示し、インシデント自体やその前後に関連する挙動を視覚的に説明することで、インシデントとそれを取り巻く状況に対する役員やエンドユーザーの理解を促進します。

Integrations

Darktrace はAWS、Microsoft Azure、Salesforce およびOffice 365などを含むすべての主要なクラウドプロバイダーやSaaSアプリケーションと互換性があります。

また、この技術はSIEMダッシュボードやSOC環境に容易に統合できるため、既存のビジネスプロセスを変更せずにDarktraceを採用できます。

Darktraceのモバイルアプリを駆使してリアルタイムにインシデントのプッシュ通知を受けることで、サイバーAIの意思決定をワンクリックで確認できます。