パケットからプロセスまでの完全な可視性
Darktrace / ENDPOINT™ は既存のEDRと連携し、エンドポイント上の既知および未知のネットワーク脅威を封じ込めます。
高度なエンドポイント攻撃に対する備えの欠如
セキュリティのレベルを高め、エンドポイントに影響する既知および未知の脅威を無害化
ルールに縛られないエンドポイントセキュリティ
業界をリードするDarktraceの自己学習型AIは従来のEDRを超え、各エンドポイントにとって何が正常化を学習します。これにより既知と未知の脅威を含めた、ビジネスの中断の原因となり得るあらゆる事象を識別することができます。
リモート勤務者のエンドポイントやVPN外のデバイスを含め、完全な可視性を獲得してブラインドスポットを見つけ出します。EDRに切り替えることなく、ネットワークパケットからエンドポイントプロセスまですべての異常なアクティビティを確認することができます。
Darktrace / ENDPOINTはネットワークパケットとエンドポイントプロセス全体を単一のエージェントにネイティブに組み合わせますDarktraceはこの機能をNetwork Endpoint eXtended Telemetry(NEXT)と呼んでいます。NEXTはネットワーク脅威の原因となっているエンドポイントプロセスを明らかにし、EDRやXDRツールではしばしば見逃されてしまう脅威を捕捉するのに役立ちます。
This is the default text value
This is the default text value
This is the default text value
This is the default text value
This is the default text value
This is the default text value
お客様の環境で今すぐお試しください
セキュリティオペレーションを自動化する高度なエージェント型AI
Cyber AI Analyst™ はセキュリティのために開発されたエージェント型AIであり、主要なすべてのセキュリティドメインに渡りトリアージと調査を自動化します。
プロンプトベースのLLMとは異なり、Cyber AI Analystは経験豊富な人間のアナリストさながらに機能する洗練されたエージェント型AIシステムです。Cyber AI Analystは数千の組織に信頼されており、L1、L2調査よびトリアージをマシンスピードで大規模に自動化しています。
Cyber AI Analystは、エンドポイントプロセステレメトリーを、ネットワーク、クラウド、SaaS、アイデンティティ、Eメール、およびその他の関連するデータと合わせて理解することにより、調査の精度とコンテキストを向上させると同時に、セキュリティチームに力を与え彼らの時間を最も重要な業務に集中させることができます。
既存のEDRをDarktrace / ENDPOINT、Darktrace / NETWORK および Darktrace / CLOUD に追加することで、ネイティブなNDRおよびエンドポイントプロセスの可視性を備えた、きわめて効果的なXDRソリューションの基礎を構築することができます。
ソリューション概要を読む
エンドポイント脅威を自律的かつリアルタイムに無害化
あらゆる脅威に対する適切な対応
そのエンドポイントの正常な動作について組織のコンテキストで詳細に理解し、脅威をすばやく封じ込め無力化します。
どのデバイスも取り残されない
コーポレートネットワーク上にあるかどうかにかかわらず、単独のエンドポイント、またはデバイスグループにとって何が正常であるかに基づいて、生活パターンを強制することができます。
完全にカスタマイズ可能
Darktraceは自律的に最も効果的な対応をとりますが、詳細なカスタマイズオプションを通じて、デバイスのタイプ、IP範囲、業務時間等に基づいて、AIがどのように脅威に対処するかを完全にコントロールすることができます。
既存のワークフローを拡張
既存のエンドポイントセキュリティツールと統合することができ、これまでに投資したセキュリティ環境を混乱させることなく、高度なビヘイビア分析と自律遮断機能を追加することができます。
Microsoft Defender for Endpointを補完
Darktrace / ENDPOINTは自己学習型AIをエンドポイントおよびサーバーに適用して異常なアクティビティを検知することによりMicrosoft Defender for Endpointを補完します。
Microsoft Graph Security APIとの統合を通じ、Darktraceは新手の脅威を瞬時に検知しこれに対応することが可能で、ネイティブなエンドポイントプロセスのコンテキストを含めた完全なネットワーク監視を提供します。
ご不明な点はございませんか?
システムパフォーマンスへの影響は、ソリューションのアーキテクチャと、セキュリティデータの処理方法によって異なります。従来のアンチウイルスプログラムの一部は頻繁なシグネチャベースのスキャンに依存しており、デバイスの低速化につながることがあります。最近のEDRやAI駆動のエンドポイントセキュリティソリューションはバックグラウンドで効率的に動作するよう設計されており、クラウドベースのアナリティクスや軽量なエージェントを使用してパフォーマンスの劣化を招かないようになっています。それでも、ソリューションの最適化が不十分であったり、頻繁なスキャン設定はシステム速度に影響します。また、一部のEDRエージェントはオペレーティングシステムによってメモリの使い方を変えるなどの方法をとっています。
AIベースのエンドポイントセキュリティは、機械学習やビヘイビア分析を使ってこれまでに知られていない脅威を検知することにより従来のセキュリティを強化します。既知のマルウェアのパターンに依存するシグネチャベースのアンチウイルスとは異なり、AI駆動のソリューションは攻撃の兆候かもしれない異常や疑わしい動作を識別することができます。このアプローチは、ゼロデイ脅威やファイルを伴わないマルウェア、従来の防御をすり抜ける高度なサイバー攻撃を検知するのに有効です。
Darktrace / ENDPOINTは既存のEDRと連携して、組織にとって何が通常の動作であるかを学習し、シグネチャ、ルール、脅威インテリジェンスに頼ることなく、ビジネスの中断につながるエンドポイント上のあらゆるネットワークアクティビティを検知します。Darktraceの自己学習型AIはエンドポイントに影響するあらゆるネットワーク脅威をコンテキスト化し、既知の脅威とこれまでに見られたことのない脅威の両方に対して自律的かつリアルタイムに対応し、最も効果的なアクションを取りつつビジネスの中断を回避します。
お客様の声
Darktrace ActiveAI Security Platform™の一部としてさらなる力を発揮
Darktrace / ENDPOINTはDarktrace ActiveAI Security Platformのコンポーネントです。各種製品を組み合わせることでデジタルエステート全体のセキュリティデータをネイティブに相関づけることができます。
ネットワーク可視性を拡大
Darktrace / NETWORK™ の機能にエンドポイントカバレッジを加え、かつてないネットワーク可視性、精密な脅威検知と自律遮断を既知および未知の脅威に対して実現できます。
インシデントからの
すばやい修復
Darktrace / ENDPOINTならびにActiveAI Security Platformの他のすべてのエリアからの情報を、組織専用のダイナミックなプレイブックに取り込み、あらゆるサイバーインシデントを予測、検知、封じ込め、修復し、そこから学習することにより、攻撃からすばやく立ち直りビジネスオペレーションを復旧させるための準備度を高めます。
