株式会社
ピーエスアイ

ホーム>取扱製品>セキュリティ

DarkTrace製品

Darktrace アプライアンス :機械学習による新たなサイバー防御ソリューション Enterprse Immune System

セキュリティAC100-240V対応ダークトレース製品

メーカー
DARKTRACE
製品名称/型番
DCIP-S、DCIP-M、DCIP-X2
寸法・重量
19インチラック対応:1U(S/M)、2U(X2)
電源
内蔵電源 AC100~240V
ポート数
LAN WAN DMZ MGMT/USB 容量 SFP/SFP+

製品説明

主要な機能

  • サイバー攻撃に対応した独自の新しい高度な脅威検知
  • 洗練された機械学習と数学に基づく方式
  • シグネチャを必要としないアプローチにより、これまでに出現したことのない新たな攻撃や標的型攻撃の検知が可能
  • リアルタイムに機能し脅威の出現と同時に警告を提供
  • 強力な可視化プラットフォームにより脅威を直感的に分析、調査することが可能
  • アプライアンスは短時間でインフラ内にインストールが可能

 

Enterprise Immune Systemは、ネットワーク境界およびエンドポイント防御をすり抜けて侵入する新しい種類のサイバー攻撃を検出し、調査するためのネットワーク ソリューションです。
高度な数学を適用してエンタープライズ内の動作をモデル化することにより、社内のコンピューターおよびユーザの活動を監視し、異常を検知します。Enterprise Immune Systemの数学的アプローチは、シグネチャやルールを必要としないため、これまでに知られていない新たな攻撃を検知することが可能です。

Darktraceは、内部ネットワーク から生のネットワークトラフィックを受け取るアプライアンスとして提供されます。アプライアンスを接続すると、様々な数学的アプローチを用いて内部の各個別ユーザおよび機器の動作モデルの作成を即座に開始します。Enterprise Immune Systemの自己学習型数学モデルは、導入初日から機能し、ネットワーク上の異常動作検知を始めます。学習は継続的に行われ、組織の変化に応じて常に更新されます。

 

Darktraceの導入

1 台のDarktrace アプライアンスに複数のネットワーク・トラフィックを入力することが可能で、ピーク トラフィック量に応じて数万台規模までの機器をカバーすることができます。複数台のDarktrace アプライアンスをクラスター化し地理的に分散したネットワークをカバーすることも可能です。これによりネットワーク内で大量のデータを移動する必要がありません。Darktraceアプライアンスをネットワークのどこに置くかによって、どのようなデータがアプライアンスに渡され、どの情報が挙動分析に使われるかが決まります。組織内の各ユーザと各機器にはネットワーク上での機能を表すような「生活パターン」があります。管理が不要な機械学習と数学を使ってDarktraceは、各機器と各ユーザ及びネットワーク全体の「生活パターン」を定義して独自の挙動モデルを作成します。これは挙動の指紋のようなものと考えられます。データが多くなればなるほど、正確な指紋になります。

 

 

モデル名 キャプチャ・スループット 最大監視デバイス数
Darktraceアプライアンスのモデル別機能比較表
DCIP-S 300Mbps 1,000台
DCIP-M 2Gbps 8,000台
DCIP-X2 5Gbps 36,000台

 

POV(4週間無償評価)プログラム

Darktrace Enterprise Immune Systemのアプライアンスを4週間お客様のネッワークに接続してDarktrace社の独自の技術を無償で評価することができるプログラムです。
4週間にわたり、Darktraceがネットワークの活動をリアルタイムで可視化して、これまで知ることができない進行中の脅威や異常を検出することがでます。POVの期間中に、アプライアンスが発見した脅威や異常をDarktrace社のサイバーアナリストが、ネットワークの動作状況を分析して作成された脅威インテリジェンス・レポートを受け取ることができます。内部ネットワークに光を当てると、従来セキュリティ・ツールがバイパスした異常な活動を検出することができるDarktraceの機械学習ベースの技術をお試しください。