ネットワーク脅威検知ソリューション
「Darktrace」

DarktraceはAIがネットワークの脅威を検知  / サイバー攻撃を可視化・分析・自動対応

ネットワーク脅威検知ソリューション「Darktrace」の概要

Darktraceは、企業ネットワークで利用されるあらゆるデバイスや利用者の定常状態をAIで学習し、それぞれの挙動をリアルタイムに可視化します。また、組織内で分散された各システムそれぞれの挙動を統合的に分析し、進行中のサイバー脅威を自動的に検知することで、さまざまな端末が接続されたネットワークにおけるセキュリティリスクの軽減に大きく寄与します。

ネットワークトラフィックの検知・分析ツール「Darktrace」の概要

ネットワーク脅威検知ソリューション「Darktrace」おもな特徴

特徴1  導入の容易性

  • ● ポートミラーリングのため事前設計、ネットワーク構成の変更は不要です。
  • ● 監視対象の内部ネットワークのコアスイッチよりパケットを自動収集し、その内容からネットワーク内のデバイスやユーザを自動認識します。
  • ● エージェントレスで1時間でインストールが完了し、動作を開始できます。

Darktrace導入の容易性

特徴2  AIによる検知

● AIの活用により見逃し・過検知等の問題を解決します。

従来の技術

従来のふるまい検知
  • ● マルウェア等の挙動やパターンにマッチする通信を検知

【課題2】セキュリティリスクの増大

見逃し問題 想定しないマルウェアの挙動を見逃す
過検知問題 通常の通信や軽微な異常を大量検知し、運用コストの増加、重要な検知の見逃し

Darktrace

Cyber AI Analystによる検知
  • ● AIがマルウェア等の特有の通信(挙動)を検知
  • ● AIがネットワークを学習し、異常な通信を検知
  • ● AIが各アラートを関連付け、危険度もスコアリング

Darktraceはセキュリティリスクの課題を解決します

見逃し減少 想定しないマルウェアの挙動も異常な通信として検知可能
過検知解決 誤検知や優先度の低い検知が減り、優先度の高い攻撃を把握可能

特徴3  ネットワーク全体の可視化

  • ● ネットワークパケット、仮想環境の通信、SaaSの管理ログ、クライアントの通信など、様々な個別の環境データを取得し統合的に監視します。
  • ● Darktraceのみで、様々なシステム環境の脅威に対応することが可能です。

Darktraceはネットワーク全体の可視化を実現

「Darktrace」ご利用に必要な製品一覧

製品名

必須・任意

備考

製品1 デバイスライセンス 必須 ● 年額サービスとなります。
● デバイスライセンス数はPOV(トライアル)にて計測します。
製品2 アプライアンス 必須 ● 年額サービスとなります。
製品3 オプション 任意 【1】 Antigena Network
【2】 センサー
【3】 メーカーサービス
製品4 サポートサービス 必須 ● 製品操作に関する問合せ、機器故障時のメーカーへのRMA代行手配
(対応時間:平日9:00-17:00 受付方法:Web)
● アラートの詳細分析は含まれていません。
製品5 Darktraceアラート分析・監視サービス 任意 -

製品1 デバイスライセンス

Darktraceデバイスライセンス

  1. デバイスライセンス数(※1)はPoV(※2)(トライアル)にて計測いたします。
  2. POV後、実装環境をそのまま利用可能です。
  • ※1 デバイスライセンス数は100~ご案内しております。100未満をご希望のお客様は個別で弊社にご相談ください。
  • ※2 PoV(Proof of Value):価値証明

製品2  アプライアンス

モデル

対応デバイス数

対応スループット

最大毎分
コネクション数

解析ポート

アプライアンス背面図

Small 1,000 300Mbps 2,000 3 x 10/100/1000 BASE-T DarktraceアプライアンスSmall背面図
Medium 8,000 2Gbps 50,000 3 x 10/100/1000 BASE-T
2 x 10Gbe/1Gbe SFP+
DarktraceアプライアンスMedium背面図
Large 36,000 5Gbps 100,000 1 x 10/100/1000 BASE-T
2 x 10 GBASE-T
2 x 10Gbe/1Gbe SFP+
DarktraceアプライアンスLarge背面図
Extra large 50,000 5Gbps 250,000 1 x 10/100/1000 BASE-T
2 x 10 GBASE-T
2 x 10Gbe/1Gbe SFP+
DarktraceアプライアンスExtra large背面図
  • 物理的な提供形態はアプライアンス形式です。

製品3  オプション

【オプション1】 遮断機能 “Antigena Network”

“Antigena Network”とは、Antigena専用の検知モデルに反応する、より脅威レベルが高いアラートに対して、自動もしくは手動にて通信を遮断する機能です。

遮断機能 “Antigena Network”の特徴
  • 脅威の対象となる通信のみを遮断することで、ビジネスを中断させることなく脅威を阻止できます
  • 自動、手動だけでなく遮断時間など細かくカスタマイズ可能です。
  • モバイルアプリによりログインせずに遮断も可能です。
  • ファイアーウォール等既存のセキュリティ防御との統合で連携を取りながら自動対処します。

Darktraceオプション1・遮断機能 “Antigena Network”

【オプション2】 センサー

Darktraceオプション2・センサー

【オプション3】 メーカーサービス
① 監視サービス  “24/365 Proactive Threat Notification”
  • メーカーによる24時間365日の監視サービスです。
  • 重大で影響が大きいと思われる異常が検出された場合、メーカーより警告が英語で発せられます。
  • 責任者が任意に設定した仮想ネットワーク単位メーカーとのCall-Home接続が必須となります。
  • Call-Home:Darktraceの機器から、Darktrace社のサイトにトンネル接続することにより、Darktrace社による操作や、ファイルの受け渡しなどができる機能です。
  • メーカーからの直接対応となります。言語は全て英語となります。
② 操作トレーニング  “オンサイトトレーニング”
  • オンサイトのハンズオン形式です。
  • Darktrace技術者が基本的な製品操作について解説します。
  • 契約初期に1回のみ10名までとなります。

製品4  サポートサービス

サポート内容 説明
仕様に関するお問合せ
  • Darktrace 製品に関して メーカーが公開している仕様を元に回答させて頂きます。
動作に関するお問合せ
  • Darktrace 製品の動作に関してはメーカー公開ドキュメントを元に回答させて頂きます。
    (他の製品との連携、設計変更やコンサルティング等に関するご質問については、別途有償でのご相談となります。)
ソフトウェア保守サポート条件について
  • 基本的なIT技術の知識を有するご担当者様へサポート致します。
  • Darktrace 製品と関連性がないお問い合わせに関してはご回答致しかねます。
最新版 ソフトウェアの提供について 以下のいずれかの方法によるご提供となります。
  • Call-Home※による自動ダウンロード
    Call-Home 及びConsole メニューの”Appliance Admin > Upgrade bundle precaching”を有効にすることで、毎週土曜日または日曜日のランダムな時間帯に自動的に差分パッケージがダウンロードされます。
  • Customer Portalによる提供
    Call-Homeを有効にできない環境のお客様については、ソフトウェアアップグレードバンドルファイル及びリリースノートをダウンロード頂けるDarktrace社のWebサイト(CustomerPortal)のアカウントを発行可能です。
  • Call-Home:Darktraceの機器から、Darktrace社のサイトにトンネル接続することにより、Darktrace社による操作や、ファイルの受け渡しなどができる機能です。

製品5  Darktraceアラート分析・監視サービス

Darktrace導入後の、検知されたアラート内容を確認するリソース不足問題、検知結果に基づく判断・対応問題を解決するサービスです。

Darktraceオプション2・センサー

提供元はS&J株式会社となります。

項番

分類

項目

サービス内容

提供時間M(※1)

1 対象機器 Enterprise Immune System
2 監視 アラート監視 DARKTRACEへログインし、アラートを監視します。(脅威スコアが40 以上) 24時間365日
チューニング期間:平日9:30-17:00
検知報告 脅威と判断した場合はポータルサイトよりエスカレーション(※2)を行い、メール通知します。(※3) 24時間365日
チューニング期間:平日9:30-17:00
3 運用・保守 ホワイトリスト ご依頼をうけたドメイン・IP アドレスを Enterprise Immune System のホワイトリスト機能にて除外設定を実施します。(※3) 9時-17時:土日祝日を除く営業日
4 お問い合わせ 全般 システムメンテナンス(監視除外のご連絡)のご依頼、エスカレーションした内容の質疑応答が可能です。 9時-17時:土日祝日を除く営業日
5 レポート 月次分析レポート ポータルサイトからエスカレーション一覧のダウンロードが可能です。
6 その他 ポータルサイト エスカレーション、お問い合わせ、ファイルの送受信が可能です。 24時間365日
  • ※1 提供時間は法定停電、ポータルについてはメンテナンス時間を除きます。
  • ※2 S&J株式会社から脅威があったアラートをご連絡することをエスカレーションと呼びます。
  • ※3 月最大 100 件を上限とします。環境に依存する可能性のあるアラートは、正否等を確認させて頂くこともあります。
製品トライアル

製品を実際に設置し、無償で評価できるPoVを実施いたします。(※1)

DarktraceトライアルPoV期間

  • PoV実施期間:約4週間(実施期間中は継続的にお客様環境を学習します。)
  • 管理コンソール「Threat Visualizer」の利用
  • Darktraceのサイバーアナリストによる、検出内容のレポート提供(「Threat Intelligence Report 」)
  • 日本人アナリストによる実機を利用したレポート解説
  • PoV終了後本番導入されない場合、使用されたアプライアンスはDarktrace社へご返却いただきます。
  • ※1 PoV(Proof of Value):価値証明

Threat Intelligence Report

CONTACTお問い合わせ

お問い合わせフォーム

資料請求、疑問、質問などにお応えいたします。
お気軽にご相談ください。

資料請求

当社ソリューションに関する資料請求はこちらのフォームからお願い致します。

 ページの先頭へ戻る
Darktraceについてのお問合せ