ダークトレース、Enterprise Immune SystemのVersion 4をリリース

〜大幅な機能拡充により新たなCyber AI Platformを提供〜

2019年9月11日水曜日

世界をリードするサイバーAI企業、Darktrace(以下、ダークトレース、本社: 米国サンフランシスコ、英国ケンブリッジ)は、このたび機械学習とAIのアルゴリズムを駆使して内部ネットワーク上のあらゆるデバイス、ユーザーの通常の生活パターンを常に学習し、通信の「正常」な挙動と「異常」な挙動を自動的に理解する技術に基づくEnterprise Immune Systemの製品アップデートであるVersion 4をリリースします。アップデートにより新たに70項目を超える新機能を追加して提供するCyber AI Platformは、クラウドおよびSaaS環境、Eメール、IoT、企業ネットワークを含むより幅広いデジタルエコシステムを一元的にカバーします。

ダークトレースのCyber AI Platformは2つの主要な製品と4つのデータ分析モジュールから構成されます。

  • 顧客のネットワークのDNAをきめ細かく理解し、脅威を自動検知するEnterprise Immune Systemと、脅威分析のプロセスをより高いレベルで自動化するCyber AI Analyst
  • 人間の想像を遥かに超える速さで行われるサイバー攻撃を内部ネットワークにおいて直接ないしはファイアウォールやSOAR製品と統合することで自動遮断する世界初のシステムであるAntigena
  • クラウドおよびSaaS環境、Office 365やG-SuiteなどのEメール、レガシーシステムやスマートセンサーを含む産業用制御システムやIoTデバイス、オンプレミスおよび仮想ネットワーク双方のいずれにも対応するデータ分析モジュール

ダークトレースの顧客であるGray, Gray & GrayのITディレクター、ボビー・ガレット氏は、「ダークトレースがこの新たなプラットフォームに注ぎ込んだ研究開発の成果を大変喜ばしく思います」と述べています。

Trekのグローバル情報セキュリティマネージャー、マット・ウッド氏は「他のいかなるベンダーもまだ実現していない素晴らしいプラットフォームを擁するダークトレースのAIがますます進化していくことを楽しみにしています」と述べています。

Version 4における主な新機能には下記が含まれます:

  • Cyber AI Analyst
    • Cyber AI Analyst はサイバーアナリストの直観とAIのスケーラビリティを統合し、人間の能力を遥かに超える速さで脅威の調査分析プロセスを自動化 します。検知した脅威の分析に要する時間を従来比で92%削減することで、人間のセキュリティチームはサイバー攻撃のスピードに追いつくまでの貴重な時間を確保できます。詳しくはプレスリリースをご覧ください。
  • クラウドおよびコンテナのセキュリティ強化
    • ダークトレースはAWS VPC Traffic MirroringおよびAzureのvTAPを正式にサポートしており、顧客はセンサーやエージェントをインストールすることなくAWSやAzureにおけるワークロードをリアルタイムに監視できます。DockerやKubernetesなどのコンテナ化されたシステムを運用する組織に対しては、ダークトレースの自己学習型AIが個別のコンテナやエフェメラルワークロードをモデル化します。
  • Antigenaのコントロール性向上
    • Version 4のリリースにより、企業ネットワーク、クラウド、Eメールのいずれの環境に対してもAntigenaをよりきめ細かに設定できるオプションを提供し、特定の脅威に対してAntigenaが取るべき対処方法をより柔軟に定義できます。
  • モバイルアプリの強化
    • リアルタイムプッシュ通知、設定負荷の軽減を実現し、Cyber AI Analystが提示するInsidentsをサポートする新たなページを設け、ダークトレースのAIが出力するデータの監視やAntigenaが対処・遮断した脅威の確認をしやすくなります。
  • エグゼクティブレポート
    • 脅威のトレンドやダークトレースが発見する異常について、他の部署がよりアクセスしやすいフォーマットで共有できます。ダークトレースのコミュニティに属する主要なCIOやCISOによるベストプラクティスに照らした新たな指標や報告機能が追加され、リスク体制や状況を組織内でより効果的に共有できます。
  • ServiceNowとの連携
    • 顧客はダークトレースが検知したインシデント情報をServiceNowが提供するチケッティングシステムに連携して確認した上で、3D可視化ツールであるThreat Visualizerで個々のインシデントが発生した原因や背景についてさらなる調査が可能になります。ServiceNowのストアで入手できるダークトレースの認定アプリにより、ダークトレースのダッシュボード上で各インシデントに対するカスタムエントリを作成できます。

※Version 4は日本国内で導入されているEnterprise Immune Systemに自動的に追加・アップデートされるものではありません。

ダークトレースについて

ダークトレースは、サイバーセキュリティ分野で世界をリードするAI企業で、内部ネットワークの脅威を自動遮断する技術を世界で初めて開発しました。人間の免疫システムに着想を得たダークトレースの自己学習型AIは世界各国で3,000社以上の組織に導入されています。クラウド、Eメール、IoT、企業ネットワーク、産業用制御システムなどあらゆる種類のネットワークインフラを、内部脅威、産業スパイ、IoTデバイスのハッキング、ゼロデイのマルウェア、データの損失、サプライチェーンリスク、長期にわたる重要インフラの脆弱性などを含む未知の脅威からリアルタイムに保護します。従業員数は900名を超え、本社は米国サンフランシスコと英国ケンブリッジにあり、世界に40の拠点を置いています。ダークトレースのAIは平均3秒毎に新たなサイバー脅威に自動対処しており、損害がもたらされる前に顧客を保護しています。