アラートのトリアージと調査を大規模に実行
Darktrace / NETWORK™はCyber AI Analyst™の力を利用し、何千もの異常やリスクのアラートに対してエンドツーエンドの調査を継続的に実行し、ビジネスに最も潜在的な影響の大きいものを優先付けます。
他のプロンプトベースのチャットボットとは異なり、Cyber AI Analyst™はSOCチームにコグニティブオートメーションをもたらし、人間が行うように自律的に仮説をたてて結論を導き出します。
Cyber AI Analyst™ は疑わしいネットワークアクティビティを調査してこれまでに見られたことのない脅威を識別します。脅威インテリジェンスに頼らず、あらかじめシグネチャが存在している必要はありません。二次的STIX/TAXIIインテリジェンスを取り込むことにより既知の脅威を検知する、あるいは既存のIoCに基づいたカスタム検知を作成することも可能です。
Cyber AI Analyst™ は、組織のネットワーク、エンドポイント、クラウド、アイデンティティ、OT、Eメールおよびリモートデバイスすべてに渡って接続とイベントを追跡し、デジタルエステート全体を移動する最新の脅威の検知に役立ちます。
ソリュー
ション概要を読む
リアルタイムで
攻撃を自律的に無害化
環境のコンテキストと、デバイスまたはユーザーにとって何が正常であるかについての詳細な理解に基づいて、脅威をすばやく封じ込め無力化します
Darktraceはネットワーク脅威に対する最も効果的な対処を実行することができますが、組織のニーズに合わせた完全なカスタマイズも可能です
的を絞った対処アクションはネイティブに実行することも、既存のセキュリティ環境とのインテグレーションを通じて実行することもできます。DarktraceのオープンなAPIアーキテクチャにより、複雑でコストのかかる開発は必要ありません
