生成型でも、汎用型でもない。 セキュリティのために開発された、自律型AI。
Cyber AI Analyst™は、人間の行う調査プロセスを再現し、SOCチームにアナリスト30人分相当の調査能力を提供。インシデント対応を加速し、重要な問題に集中できる環境を実現します。
セキュリティチームに対する過剰な負担
AIを使った調査でSOCをレベルアップ
次世代AIモデルによって、調査のスピードと精度が飛躍的に向上
Cyber AI Analystは、DEMIST-2とDIGESTという新しい機械学習モデルを活用し、 より深い分析と的確な優先順位付けを実現します。 DEMIST-2は攻撃者の微細な行動を検知し、DIGESTは脅威の深刻化リスクを予測します。
テキストの解釈をトレーニングされる既存のプロンプトベースの生成AIとは異なり、Cyber AI Analystは多様な機械学習テクニックを駆使して人間の調査プロセスを再現し、自律的にデータを精査し、仮説を立ててテストし、結論に到達 -これらすべてを大規模かつマシンスピードで実行します。
Cyber AI Analystを使うことで人間のレビューを必要とする調査は全体の4%未満となり、大幅なリソースの節約が可能となります。人手による調査にかかっていた膨大な時間を短縮し、アナリストを作業から解放して戦略的な取り組みのための時間を作り出します。
Cyber AI Analystは継続的な動作により既存のアラートを新しく発生したデータに照らして再調査し、徹底した分析を行います。各調査に対して自然言語で記述された詳細なサマリーが生成され、セキュリティチームに対して明確な判断のためのロジックと詳しく定義された推奨アクションが提供されます。そのため偽陽性は削減され、対処のアクションがスピードアップします。
お客様の環境で今すぐお試しください
SOCを変革しましょう
Cyber AI Analystは自律的にアラートを調査し、調査プロセスの効率化およびインシデントの優先付けを行うことにより、作業負荷とアラート疲れを軽減します。セキュリティニーズに合わせて調査プロセスを柔軟にカスタマイズでき、脅威への自動対応も可能です。
アラート疲れを軽減し、インシデント調査を効率化
Cyber AI Analystはサードパーティ製セキュリティツールからのアラートを含めたすべてのアラートを自律的に調査し、セキュリティチームのリソース不足からこれまで見過ごされてきたアラートにも対応します。アラート疲れの軽減と調査の効率化により、アナリストは面倒なデータ収集および分析作業を行う必要がなくなり、重要な意思決定に集中できるようになります。
自社のセキュリティプレイブックに沿った形で、調査プロセスを柔軟にカスタマイズ可能
組織固有のデジタルエステートに合わせてカスタマイズし、他のセキュリティテクノロジーと統合された繰り返し使用可能な調査ワークフローをセットアップすることができます。調査はカスタマイズしたアラートまたはサードパーティツールからのトリガーにより開始することも可能で、SIEM、SOAR、またはその他のログ管理および脆弱性ソリューションからの一般的なログフォーマットを取り込むことができます。
セキュリティアナリストの業務体験を即座に向上
Cyber AI Analystは詳細な考察および調査プロセスの説明によりインシデントに対する理解を促進します。これによりSOCでトリアージを担当するアナリストの作業を集約し、経験の浅いアナリストもAIの出力結果から学習することができます。
Read the
solution brief
Discover the unique features and capabilities of Darktrace Cyber AI Analyst in more detail
ソリューション概要を読む
インフラ全体に渡りセキュリティを最大化
自律遮断はビジネスを継続させつつ悪意あるアクションを阻止します。重大なインシデントの拡散を阻止し、防御担当者に分析と緩和のための時間を作り出します
インシデントそれぞれに応じたアクションを推奨することによりセキュリティチームによる有害事象の修正を支援し、影響を受けたアセットをインシデント前の状態に復旧させます
Cyber AI Analystによる調査は、ネットワーク、Eメール、クラウド、OT、アイデンティティ、SaaSを含めた、企業のカバレッジエリア全体に渡って行われます
さまざまなユーザーによるセキュリティ強化と時間節約の事例をご覧ください
State of Oklahoma
Find out how the state's security team turned 3,000 model breaches to just 18 critical incidents with Darktrace, saving over 2,000 hours per month.
Middle River Power
Middle River Power rapidly deployed Darktrace / OT to secure its facilities, reducing risk exposure and lowering insurance premiums.
Kit Carson Electric
Kit Carson strengthened its security with AI-powered incident response, cross-platform proactive defenses, and autonomous AI.
HARMAN International
Discover how HARMAN reduced malicious emails to near zero and cut their mean time to contain threats by 80% with Darktrace.
Darktrace ActiveAI Security Platformの一部としてさらなる力を発揮
Darktrace / Cyber AI AnalystはDarktrace ActiveAI Security Platformを支える重要な要素です。各種製品を組み合わせてトライアルすることにより付加価値をご確認ください。
Eメールとネットワークを自動的に相関づけ
Darktrace / EMAILからの情報はCyber AI Analystのインシデント調査を補強し、デジタルエコシステム全体に渡るホリスティックな視点を提供します。
インシデント準備度を最大化
Darktrace / Attack Surface Managementから悪意あるホスト名が取得されると、既存のAI Analyst調査に加味され、それらがより疑わしいものであるということが示されます。この情報に基づいて、攻撃のコンテキストをより深く理解したインシデントが生成されます。
