Darktrace Antigenaは内部ネットワークの脅威を自動遮断する世界初の自動対処ソリューションです。 数々の受賞歴を誇るサイバーAIを駆使することで、セキュリティチームが多忙を極めている、あるいは単に不在の時も、数秒以内にサイバー攻撃に対処します。

この技術はデジタル抗体のように機能し、ITネットワーク、Eメール、またはクラウド環境で脅威インシデントが発生するたび、的を絞った正確なアクションで対処します。

Darktrace Antigenaは平均3秒毎に新たなサイバー脅威に対処します。

自動対処AIの意思決定

Darktrace Antigenaは進行中のサイバー脅威に対してアクションを起こし、損害がもたらされる前にこれらを阻止します。 Antigenaは数秒で反応し、ランサムウェアなどの高速な脅威からシステムを防御し、セキュリティ担当者が対処できるまで対応するため、日常業務が中断されることはありません。 この自動的な意思決定は下記のメリットを提供します:

  • リアルタイムな判断
  • 脅威の進行を継続的に観察し、定期的にアップデート
  • 局所的なデータではなく、挙動の組合せに基づく判断
  • そのネットワークに関わる人々、デバイスについての最も広範な理解をベースにした判断

Antigenaのインテリジェントな意思決定エンジンは、既存のセキュリティ投資と能力を駆使してアクションを起こすことで既存のセキュリティ設備のROIを改善します。

主な特長

正確無比な対処
組織を中断しない
数秒で対処
リアルタイムで攻撃の拡大を阻止
カスタマイズ可能
対処領域と方法を手動で選択可能
完全な監視
Antigenaが自動対処すると、モバイルアプリにリアルタイムにプッシュ通知
セキュリティを完全自動化する道のりにおける次のフェーズは、自動対処に基づく意思決定です。
Lawrence Pingree、Gartnerリサーチ部門バイスレジデント
モバイルアプリで組織に対する脅威の優先順位リストを表示します。
Darktrace Antigenaは、人間より迅速に進行中の攻撃を自動的かつ正確に阻止し、正常なセキュリティ運用を確実にします。
Shane Silcox、Layton Construction情報システムマネージャー

AIによる意思決定のアプローチ

自動対処AI のアプローチは組織によって異なります。 しかし、Antigenaの信頼性を高めることは簡単です。ユーザーはAntigenaのいかなるアクションもモバイルアプリを活用して監視・制御できます。 夜間や週末でもAntigenaの使用を開始でき、そこからより多くの情報に接することで異常をさらに理解します。

Antigena使用事例

Human Confirmation Mode
Antigenaが自動的に推奨する対処方法をセキュリティチームが承認
Active Mode Outside Business Hours
セキュリティチームが帰宅後あるいは週末に脅威対処を完全に自動化
High Risk Users
新入社員や退職予定の従業員からの脅威に対処
Digital Transformation Projects
クラウド、IoTデバイス、その他の革新的なプロジェクトに対する脅威を中和
Email
偽装メールや悪意のあるEメールからの攻撃を軽減

モジュール

Antigenaをモジュールとして容易に導入することで、あらゆるデジタルインフラで進行中の脅威に対処することができます。

クラウド

Antigena Cloud はクラウド環境における貴重かつ機密性が高いデータを年中無休で自動的に保護します。 内部脅威、アカウント乗っ取り、重大な設定ミスを阻止します。

AIを駆使するクラウドネイティブなソリューションとして、AWSやAzure、さらにSalesforce、Dropbox、Office 365などの多様なクラウド環境における通信の挙動や関連性を継続的に解析します。 デジタルインフラ全体を解析することにより、エフェメラルワークロードや多様なマルチクラウド環境内に出現する危険度が高い脅威のみ阻止することができます。

DarktraceのサイバーAI技術は、ネイティブコントロールやサードパーティが提供するセキュリティツールとは異なり、あらゆるユーザー、デバイス、コンテナの生活パターンを学習することで、事前の仮定や人手による既知の脅威の入力を不要にします。

この「正常」に対する理解の進化が、未知の外部の攻撃や内部脅威にリアルタイムに自動対処することを可能にします。

ネットワーク

Antigena Network は企業ネットワークとIoTの全域において自動対処AIを提供します。 いわばデジタル抗体として、重大な脅威インシデントが発生する際、正確かつターゲットを絞った対処が可能です。

Antigenaは脅威の検知から数秒以内に、デバイスの通常の「生活パターン」を強制維持することで脅威を無害化します。 またAntigenaは、既存のファイアウォールやネットワークデバイスとの統合も可能です。

この自動対処技術は、脅威の性質や深刻度に応じて広範なアクションを起こし、人間では対応することができないスピードの攻撃を撃退します。 Antigenaは数秒以内に下記のアクションを起こし、セキュリティチームが不在の時もデジタルインフラを保護し続けます。

  • 異常な接続の中断
  • 許可の変更と編集
  • アカウントの一時停止
  • 異常な量のデータ送信をブロック

いずれの場合も、システムは日々の業務を阻害せず脅威を無害化します。 Darktrace Antigenaは「正常」な状況に対する深い理解をベースに、深刻度が高い挙動のみ中断し、セキュリティチームはサイバー攻撃のスピードに追いつくまでの貴重な時間を確保できます。

メール

Antigena Emailは、DarktraceのサイバーAIがOffice 365に潜む悪意のあるEメールを無害化する機能です。

インテリジェントな自動対処を受信・送信メールのトラフィックに導入することで、Eメールゲートウェイに侵入する悪意のあるEメールからネットワークを保護します。

ユーザー間の関係性、通信、ネットワークの挙動についての深い理解に基づき、Antigena Emailは文脈を迅速に解釈し、純粋に脅威となるEメールがユーザーに到達する前にブロックします。

Antigenaが対処するEメール攻撃には以下が含まれます:

  • 高度なスピアフィッシング
  • なりすまし攻撃
  • データ損失
  • ハイリスクユーザーの挙動

AntigenaはEメールトラフィックおよびネットワークトラフィックを解析する能力により、デジタル環境を包括的に理解し、個々のEメールを状況に応じて解釈することで、正確かつ的を絞った対処を開始します。

実証済みの保護

AntigenaがIoTデータ漏えいを阻止

ある脅威アクターが、北米の遊園地で来場者が持ち物を保管する脆弱なIoTデバイスであるスマートロッカーを介して機密性が高い顧客データを盗み出そうとしました。 この「ローアンドスロー」型攻撃は、ルールベースのセキュリティ防御を回避しましたが、Antigenaが未知の外部サイトに送信された普段よりも大量の暗号化されていないデータを特定し、侵入されたデバイスからのすべての送信接続をブロックしました。

AIによりブロックされたCEOスプーフィング

ある企業のCFOが英国で業務を遂行していたとき、彼のSalesforceアカウントがエクアドルからログインされました。 異常なログイン場所とファイルの機密性を認識したAntigenaが介入しました。 攻撃者のアクティブログインセッションを打ち切り、その地域におけるSalesforceアカウントへのアクセスをブロックし、CFOのすべての企業アカウントに対して厳格なログインポリシーを全世界で強制しました。

Antigenaがハイジャックされたアカウントをブロック

DarktraceのAIは、ある電気配給業者のCEO(最高経営責任者)が給与部門の社員に自身の振込口座情報の更新を依頼するという説得力のあるスプーフィングを検知しました。 このメールはCEOの通常の執筆スタイルを巧みに模倣し、もう一歩で成功を収めるところでしたが、曖昧な特徴が幾つか存在したためAntigenaがリンクをロックし、スプーフィングと明確に定義しました。

Office 365 乗っ取りに対するAIの対処

DarktraceのAIは、信頼されているサプライヤーのOffice 365認証情報が侵害された後、ロサンゼルスの映画プロダクションスタジオを標的にしたサプライチェーン攻撃を発見しました。 攻撃者はスタジオの従業員に対して、サプライヤーアカウントから悪質なリンクを含むもっともらしいメールを送りました。 メールの全文脈を理解したDarktraceは、この「信頼された連絡先」が攻撃者により乗っ取られ、制御されたアカウントであることを明らかにし、悪意のあるペイロードを無効にしました。

次: 業界