セキュリティ防御の新たなソリューション

Darktrace(ダークトレース)は企業情報ネットワークの動態を機械学習し、わずかな変化も検知して警告を通知!
「すでに侵入してしまった悪意のプログラムの動態」をはじめ、「内部不正利用・操作ミス等による動態」も可視化、迅速な対応を支援します。

Darktrace Enterprise Immune System:Midアプライアンス 3Dで視覚化された社内LANの端末 検知されたウイルスの活動端末が色で識別可能に

Darktrace(ダークトレース)Enterprise Immune System


企業情報ネットワークの「生の動き」を継続的に収集して、人と機器およびネットワークの情報を、数学理論に基づいて「モデル化」「学習」「蓄積」します。「モデル化」「蓄積」されたデータを基に「学習」した対象の各デバイスが「通常と異なる動作」を行った場合、それらをリアルタイムに「脅威」「情報漏えい」の要因として「把握」し、関係者にアラートを通知します。さらに、これまで「把握に漏れ」があった可能性がある動態も検知します。
※例えば、外部からのサイバー攻撃で「すでに侵入してしまった悪意のプログラムの動態」をはじめ、「内部不正利用・操作ミス等による動態」も、直ちに知ることができ、重大な事件になる前に対応できます。

Darktraceによる監視について

大きな特徴

  • サイバー攻撃に対応した独自の新しい高度な脅威検知
  • 機械学習と通常の挙動を数学的モデルで構築して、挙動を理解
  • シグネチャを必要としないアプローチで、これまでに出現した事の無い新たな攻撃や脅威の検知が可能
  • リアルタイムで脅威の出現と同時に警告を出力
  • 3D可視化画面で脅威を直観的に分析と調査が可能
  • アプライアンスでの機能提供

Images

機械学習と数学理論がサイバーセキュリティに重要な理由

情報をより高い壁で囲い込もうとする従来のアプローチは、今日の脅威を防ぐには不十分です。ケンブリッジ大学での機械学習と数学理論の先端研究により、ネットワーク内に脅威が常に存在することを前提とする、サイバーセキュリティの新しい時代が始まっています。機械学習アプローチでは、”悪い”振る舞いを事前に定義したり過去の攻撃で得られた知識に依存することなく、情報の自動的なモデル化とクラスタ化を動的かつリアルタイムに実行することが可能です。これにより、組織が調査すべき異常あるいは疑いのある領域を問題が起きる前に指摘することができるのです。