Darktrace

AI 機械学習による未知の脅威をリアルタイム検知と解析システム

新機能:①SaaS Connector ②Cyber AI for Email のご紹介

※クリックで拡大

本サービスのメリット

1、DarktraceによりIPを持つデバイス全てをAI監視

⇒社外:FW、Anti-Virusなどのセキュリティ・システムをすり抜ける
未知の脅威(マルウェア、スパイウェアなど)を検出・通信遮断*  *オプション

⇒ 社内:ファイルのクラウドへの転送などを検出し情報漏洩を防止

新機能:(上記基本システム1+下記 2 or 3の購入も可能)

2、『SaaS Connector』テレワークからのクラウド利用もAI監視

⇒ログイン情報、ファイル変更履歴、ダウンロード履歴など取得し監視可能
※テレワーク環境からのクラウド利用時の情報漏洩をAI監視可能

⇒ 社内:ファイルのクラウドへの転送などを検出し情報漏洩を防止

3、『Cyber AI for Email』メール内容の詳細をAI監視

⇒メール内容、添付ファイルをAI解析:定常状態から逸脱していないか?解析
⇒人、組織など普段と違う情報をAI解析:定常状態と比較解析
⇒メール数、ユーザ数などをAI解析
※検閲して受信拒否、ジャンクフォルダへ移動、リンクへのアクセス遮断、ファイルを無害なpdf変換、exe/zipファイルの除去、なりすまし宛先の除去などが可能

 

Darktrace Visualizer管理画面

会社内の全ての機器: PC, サーバー、プリンター、カメラ、IoT他 全ての動きを俯瞰的に監視することができます。

SIEM (Security Information and Event Management)を全デバイス対象とし、直感的に監視、デバイスごとのドリルダウン解析、時系列解析も可能。

 

①SaaS Connector

(例)SaaS Connector for G-suite
いつ、誰が、(どのファイルに)、何(Delete, Login Failure 等)をしたのかを追跡することが可能。
全体の通信からユーザによる異常な振る舞いが発⽣した場合、アラートとして挙げられます。
⇒G-suite上の監査ログを調べて頂き深掘り調査を実施

 

②Cyber AI for Email

1. Content (メール内容の解析)
• メールボディ/ペイロードの解析
• ボディ、リンク、添付に関する定常とは逸脱した特徴
2. Context
• ⼈:誰が定常とは逸脱した特徴(Content)を有したメールを送ってくるのか
• 組織:ユーザ環境から⾒て普段からやりとりがある組織なのか
• メールやりとり:返信履歴はあるのか、何回返信しているのか
• 新規性:メールをしてきた宛先との通信が初めてなのかそうではないのか

 

最先端の人工知能で世界をリードするサイバー防御企業
ケンブリッジ大学の数学者らにより2013年に設立
米国サンフランシスコ、英国ケンブリッジを本拠点
内部ネットワークの脅威を自動遮断するサイバーAI技術を世界で初めて開発
全世界3,500社以上で導入

 

テレワーク助成金ご案内(延長されると予測)

厚生労働省によるテレワークシステム向け助成金

「時間外労働等改善助成金」 新型コロナウイルス感染症対策のためのテレワークコース

対象事業主
新型コロナウイルス感染症対策としてテレワークを新規(※)で導入する中小企業事業主
※試行的に導入している事業主も対象となります
助成対象の取組
テレワーク用通信機器
(※)の導入・運用 ・就業規則・労使協定等の作成・変更 等
※パソコン、タブレット、スマートフォンの購入費用は対象となりません
主な要件
事業実施期間中に ・助成対象の取組を行うこと。テレワークを実施した労働者が1人以上いること
助成の対象となる事業の実施期間
令和2年2月17日~5月31日計画の事後提出を可能にし、2月17日以降の取組で交付決定より前のものも助成対象とします。
支給額
補助率:1/2
1企業当たりの上限額:100万円

 

Darktraceとサイバー警備業務について

※画像クリックで拡大します

 

英国Darktrace 社が2013 年に販売を開始した先端セキュリティ製品です。2019年現在全世界で7,000社を超える顧客が導入し、既存セキュリティツールをすり抜けた6万超の進行中のサイバー攻撃を検出した実績があります。 コアシステムとなるEnterprise Immune System : 英国ケンブリッジ大学で研究開発された機械学習およびAIアルゴリズムによりネットワークに接続される全ての機器を認識し、「通常と異なる挙動」をAIが学習・分析し結果、未知のサイバー脅威または内部不正操作を検出します。これを3次元描画で分かりやすく可視化するシステムです。

Darktrace
https://www.darktrace.com/ja/

 

 

Darktraceの優位点

 

導入済みセキュリティ製品をカバー

※画像クリックで拡大表示します。

 

Threat Visualizer 管理画面

※画像クリックで拡大表示します。

Enterprise Immune System の独自性

 

導入方法

導入価格

初期導入費用15万円〜
(貴社ネットワーク環境による)

月額 : 100IPまで 20万円

500IPまで 30万円
1,000IPまで 40万円
(1,000IP以上は別途お見積り)

サポート時間 : 9時〜17時
レポート : 週間レポート、緊急対応必要時即時連絡

 

Darktraceは代官山オフィスでデモが可能です。
ご来社頂き、最先端のセキュリティ技術をご覧ください。

Copyright© サイバー警備 , 2022 All Rights Reserved.