Industrial Immune System

無償トライアルの予約

Industrial Immune SystemはOTサイバー防御向けに必要不可欠なAIプラットフォームです。 自己学習技術がOT、IT、および産業IoT全域でネットワークの定常状態を継続的に学習し、進行中のサイバー脅威の最もわずかな兆候もリアルタイムで検知します。

この技術はプロトコルに依存せず、組織全体を網羅し、広範なOT環境全域で実行できるため、日常業務を中断しません。

Darktraceはあらゆるユーザー、デバイス、およびコントローラーの生活パターンを継続的に学習します。

ITおよびOT環境、およびオンプレミス環境の全域においてサイバーセキュリティのソリューションを必要とする企業にとって、Darktraceはリアルタイムかつ効果的な脅威検知ツールです。
Earl Perkins、Gartnerマネージングバイスプレジデント

OT、IT、IoT全域を一元的に監視

Darktraceは直観的なThreat Visualizerインターフェースを駆使して多様なデジタルインフラの概観を提供し、セキュリティ担当者がサイバー脅威や産業用制御システム(ICS)の特定の部分をプロアクティブに調査できるようにします。

Darktraceの自己学習型AIは内部ネットワークのあらゆるユーザー、デバイス、およびコントローラーを可視化し、未知の脅威や内部脅威をリアルタイムに特定します。

産業用システム向けのユーザーインターフェースのスクリーンショットは、OT環境や情報システム全体における脅威を優先順位で表したものです。

OT環境向けのサイバーAI

Industrial Immune Systemは、数十年前のPLCや設置済みのセンサーから産業IoTまで、設定方法が極めて異なるテクノロジーから「正常」な動作を一元的に学習できる独自の能力を擁しています。 これによりDarktraceの自己学習型AIは、広範なOT環境および組織を保護します。

エネルギーと公共サービス

中心拠点から監視できるアプライアンスの子機を変電所に配置することで、Darktraceは送電網と公共システム全体を保護します。 ネットワークトポロジーに関わらず、全ての変電所とコンプレッサの遠隔端末装置(RTU)とリモートOTに完全な可視性を提供します。 このテクノロジーは全拠点における制御システムデバイスの挙動をモデル化して比較し、遠隔または現地で変電所への不正侵入を検知します。 英国最大の石炭火力発電所、Drax をはじめとする主要なエネルギー/公共サービスプロバイダーがOTおよびIT基盤を保護するためにDarktraceのIndustrial Immune Systemを採用しています。

製造

多くの近代的な工場は、OTとITシステムの相互接続とロボットおよびIoTセンサーなどの最新テクノロジーを装備しています。 DarktraceはPLC通信から設置済みのIoTセンサー網など、あらゆるネットワーク通信形態のモデルを作成し、把握します。 再充電可能なマイクロバッテリーの大手メーカー、ZPowerは、制御システムとITネットワークの双方にDarktraceのアプライアンスを導入しました。同社のセキュリティ担当者は、単独の解析ポイントを通してあらゆるネットワークを一元的に監視しています。

石油とガス

Darktraceは石油・ガスの生産および輸送を保護するために、上流、中流、下流のいずれの拠点にも導入できます。 石油掘削装置へのリモート導入には個別のモデル作成・解析、全ての資産のセキュリティ監視とその相関づけが含まれます。 Darktraceのアプライアンスは耐久性の高い業務用プローブを使用することで、低帯域幅や過酷な環境にも対応します。 DarktraceのIndustrial Immune SystemはIoTや産業用制御システムを含む基盤全域を視覚化し、保護します。

スマートシティ

都市がデジタル化するにつれ、地方自治体の広範なIoTおよびOTデバイスを維持・保護する責任はますます大きくなっています。 Darktraceはスマートシティの基盤をリアルタイムに可視化して保護するために、クラウドや各地の末端のデバイスからの通信を監視します。 種類が異なる数百万のエンドポイントの正常な挙動を理解するために、Darktraceはプロトコルやベンダーに関わらず、あらゆるIoTデバイスの挙動モデルを構築します。 ラスベガス市 は、ハイブリッドクラウドや産業ネットワーク全域の脅威をリアルタイムに検知するためにDarktrace AI を導入しました。

海運

Darktraceは港湾基盤と船舶の双方を保護します。 個々の船舶で物理または仮想の監視を駆使することで、全ての船舶を可視化し、本土からの脅威を防御します。 近代的な船舶ネットワークの多くは、OTとITのハイブリッド環境であり、船員や乗客向けインターネットサービスから船舶の自動・航海システムまで幅広いシステムを擁しています。 Harwich Haven Authorityなどの主要な海運組織に導入されたDarktraceは、衛星への低帯域幅アップリンクを通してテレメトリを中継し、リアルタイムの可視化と調査を実現します。

主な特長

継続的かつリアルタイムな自己学習
IT、OTおよびIoT全域を100%可視化
あらゆる種類の脅威と脆弱性を検知
プロトコルやテクノロジーを問わず導入可能

実証済みの保護

ゼロデイのトロイの木馬

米国の製造メーカーの従業員が、マイクロソフトの製品を偽装したフィッシングメールを受け取りましたが、Darktraceはこれが稀な未知のソースからダウンロードされたことを示していました。 この脅威は製造プロセスに甚大な損害をもたらす可能性がありましたが、Darktraceが脅威を検知してセキュリティチームに連絡し、20分以内に脅威対策のための緊急対応を実施しました。

組み立てラインの設備に対する侵入

食品メーカーの組み立てライン上で袋詰め装置、スライス装置、攪拌装置などの複数の産業用IoTデバイスがマルウェアに感染し、攻撃者との通信を試みました。 Darktrace AIはこの異常な挙動を重大リスクであると判断し、セキュリティチームは侵入されたデバイスをネットワークから外し、この食品メーカーの製造インフラへの被害を阻止することができました。

IoT デバイスに発見されたマルウェア

Darktraceの Enterprise Immune Systemは私立医療機関でX線に使用されている医療IoTデバイスが、潜在的に危険で異常な挙動を多々実行していたことを発見しました。 詳細な解析によると、このデバイスにはクリプトマイニングマルウェアなど、安全性の問題が複数あることが分かりました。 Darktraceは、同社による迅速なデバイス隔離とその後の徹底的な調査を支援しました。

疑わしいダウンロードとランサムウェア感染

Darktraceは石油精製・供給会社のネットワークでランサムウェア感染の最初の予兆を発見しました。 このデバイスは内部のプロキシサーバーを経由して異質な外部通信先に一連の接続を行い、悪質なファイルをダウンロードしていたところを発見されました。 Darktraceは感染がOT環境に拡大する前に、この異常で危険な行動パターンをセキュリティ担当者に報告しました。