Antigena Networkは世界初の企業向け自動遮断ソリューションです。 自己学習型AIを駆使するこの技術は、脅威が標的型、あるいは完全に未知の場合でも、マシンスピードの攻撃を正確に的を絞って阻止できる唯一のソリューションです。

迅速に的を絞ったアクションを実行することで、Antigena Networkは他のツールをすり抜ける進行中の脅威を阻止します。 この技術はセキュリティチームが多忙な、あるいは不在の時も24時間365日休みなく従業員全体を保護します。

Antigenaによる進行中のサイバー脅威の阻止にかかる時間は平均2秒です。

自動対処AIによる意思決定

Antigena Networkはサイバー脅威を無害化し、貴社のセキュリティ目標を維持するためにインテリジェントなアクションを実行します。 Antigenaは人目を盗むように高速で動く新たな攻撃に即座に反応して防御し、セキュリティチームが攻撃に追いつくまでの貴重な時間を確保できます。

従来の防御と異なり、Antigena Networkは、DarktraceのコアAIエンジンに基づくインテリジェントな自動遮断を実現します。コアAIエンジンによるアクションの決定は以下の点が特徴です:

  • リアルタイムな判断
  • 新たな攻撃や標的型攻撃を示すわずかな逸脱を検知
  • 出現しつつある攻撃を能動的に観測し、進化し続ける
  • 単一ポイントではなく、ネットワーク全域におけるパターンの相関性から情報を取得
  • 特定の組織に対する深い理解

主な特長

あらゆる攻撃を阻止
標的型のキャンペーンから「未知の未知」にまで対処
正確で的を絞った対処
事業全域で通常のビジネスを継続
数秒でアクションを実行
拡大する攻撃をリアルタイムに無害化
網羅的な監視
Antigenaが介入する時、モバイルデバイスに自動アラート
自律的なセキュリティへの道のりの次の段階は、自動対処による意思決定です。
Lawrence Pingree、Gartnerリサーチバイスレジデント

ネットワーク全域を一元管理

Antigena Networkはビジネス全域において自動対処を実現し、IoT機器、産業用制御システムおよびオンプレミスインフラのそれぞれに最適な保護を提供します。 個々の反応はDarktraceの自己学習型AIに基づき、アクションは2つの幅広いカテゴリーのいずれかに分類されます。

戦術的な反応

戦術的な反応では、Antigena Networkは攻撃を数秒で無害化するために自律的に行動します。

個々の反応は正確無比でシステムの組織全体の「定常状態」に対する綿密な理解に基づきます。 Antigena Networkはこれにより、どのイベントが自動遮断を必要とするかを確実に判断し、感染したデバイスや侵害されたユーザーのみに対して通常の「生活パターン」を強制することで「通常のビジネス」を維持します。

戦略的な対処

戦略的な対処では、 Antigena Networkはセキュリティスタック全体の「AI脳」として行動し、対処のメカニズムとしてインライン防御を移管および統合する高信頼度の検知を駆使します。

Antigena Networkは有効な統合を通して既存のエコシステムとシームレスに結合またはこれを向上することで、ファイアウォールやネットワークデバイスに対して侵入した攻撃について知らせます。

モバイルアプリで組織に対する脅威の優先順位リストを表示します。

ビジネスに適合するAI

Antigenaは週末のみアクティブモードを有効にする、組織の一部だけに適用するなど、ビジネスと従業員の特定のニーズを満たす多様な方法でご利用いただけます。

Antigenaはお客様のご希望のユースケースおよびリスク選好に従って、様々な高リスク従業員やデバイスの扱い方に応じて調整可能です。

モバイルアプリによる容易な制御

DarktraceモバイルアプリでどこからでもAntigenaの能力を活用できます。 外出中、または全てのアクションを調査する時間がない場合も、弊社のアプリを通して完全に監視およびコントロールすることができます。

Darktrace Antigenaは、人間のセキュリティチームより遥かに迅速に、進行中の攻撃を正確かつ自動的に阻止し、正常なオペレーションを確保します。
Shane Silcox、Layton Construction 情報システムマネージャー

以下は弊社のお客様の声です。

実証済みの保護

ゼロデイのランサムウェアを無害化

Antigena Networkは異常な大量のSMB接続とリバースDNSルックアップを検知し、ある電機メーカーを標的とした未知の「ゼロデイ」ランサムウェア攻撃を阻止しました。 ルール、シグネチャ、過去なデータに依存しないAntigena Networkが数秒以内に介入し、異常な接続をブロックし、暗号化を直ちに遮断して通常の生活パターンを強制しました。

不正アクセスされたセキュリティカメラに対する的を絞ったアクション

ある攻撃者が金融サービス企業のネットワークの入口である、インターネット接続されたCCTVカメラを標的にした際、Antigena Networkは機密情報に対する深刻な不正アクセスを阻止しました。 脅威アクターは直ちに非暗号化されたCCTVサーバーを経由して膨大なデータを移動し始めました。 Antigenaはカメラの通常の機能を維持しながら、デバイスから外部サーバーへのデータ移動に的を絞ってブロックしました。

AntigenaがIoTのデータ漏えいを阻止

ある脅威アクターは、北米にある遊園地で来場者の持ち物を保管する脆弱なIoTデバイスである「スマート」ロッカーから、顧客の機密データを盗もうとしました。 この「ローアンドスロー」型攻撃は、ルールベースのセキュリティ防御を回避しましたが、Antigenaが未知の外部サイトに送信された異常に大量な非暗号化データを特定し、侵入されたデバイスからのすべての送信接続をブロックしました。

内部脅威を阻止

DarktraceのAI は、南アフリカの大手投資会社でノートPCが数百におよぶ内部IPアドレスに接続し、リモート管理ツールを使用して多目的のスクリプトファイルを移動しようとしたところを目撃し、悪質なインサイダーを無害化しました。 この脅威のダイナミックな評価に基づき、Antigena NetworkはこのノートPCからのすべての外部接続をブロックし、横方向の動きを即座に阻止しました。