NDR「Darktrace / NETWORK」とは
「Darktrace」は、ネットワーク、クラウド、エンドポイント、OTなど広範な領域にわたって脅威を検知・対処するサイバーセキュリティプラットフォームです。AIが各組織のビジネスデータから「自社の正常なパターン」を自律的に学習することで、未知の脅威に対する高い防御力を発揮します。
製品群の1つである「Darktrace / NETWORK」は、NDR(Network Detection and Response)に位置づけられ、組織内のネットワークトラフィックを常時監視・学習することで、定義ファイルが存在しない未知のサイバー攻撃や内部不正による異常な振る舞いを検知し、自律的に対処します。
「Darktrace / NETWORK」の特徴
ネットワーク全体を網羅的に可視化
オンプレミス・クラウド・リモートワーク・IoT機器まで、複雑に分散する環境を統合的に監視します。
自己学習AIによる異常検知
組織固有の「正常なパターン」をAIがリアルタイムで把握・モデル化し、わずかな異常も見逃しません。
自律的な脅威対処(Antigena)
組織固有の「正常なパターン」をAIがリアルタイムで把握・モデル化し、わずかな異常も見逃しません。
Cyber AI Analystによる自動調査
通常数時間かかる脅威分析をAIが数分で完結。インシデント対応を劇的に高速化します。
企業が直面するセキュリティ課題
ランサムウェアをはじめとするサイバー攻撃は依然として最も注意すべき脅威の1つであり、その手口はより高度化・複雑化しています。境界防御だけでは、侵入後の拡散を防ぐことは困難です。
「Darktrace / NETWORK」導入のメリット
シグネチャ・ルール設定不要。AIが組織固有の通信パターンを自律学習し、未知・既知を問わず高い脅威検知率を実現します。
未知の脅威にも即座に対応
過去の攻撃データに基づくシグネチャやルール設定を必要とせず、AIが組織特有の「正常なパターン」をリアルタイムに把握・モデル化します。これにより、ゼロデイ攻撃も、異常な振る舞いとして瞬時に検知できます。
ビジネスを止めない自律対処
脅威を検知した際、ネットワーク全体を遮断するのではなく、AIが攻撃に起因する「異常な通信」だけをピンポイントに対処します。正規の業務通信はそのまま維持されるため、ユーザーの業務を止めません。
運用工数を劇的に削減
AIが膨大なイベントの中から真に対処すべきアラートを自動で優先順位付けし、インシデントの全容調査から分析レポートの作成までを数分で完結させます。担当者がより戦略的な業務に集中できるよう支援します。
「Cyber AI Analyst」で調査分析を省力化
Darktraceを最も際立たせる機能の1つが、脅威検知後の情報収集と分析プロセスを自動化する「Cyber AI Analyst」です。通常であれば数時間かかる分析を数分で完了。攻撃が完遂する前に対処し、被害を最小限に抑え込むことが可能です。
- 専門知識とAIの融合
トップレベルの専門家の思考を模倣し、AIのスピードで調査を実行。
- AIによる自動調査
検知された脅威を対象に、AIが自動的かつ継続的に調査・分析。
- 優先順位の最適化
ノイズを排除し、関連性・危険度の高いインシデントのみを抽出。
- 自動レポート生成
即座に対処できるよう、攻撃の全体像や推奨対処法を自動生成。
- 圧倒的な工数削減
分析に要する時間を従来比で92%削減し、迅速な対応を実現。
1カ月間の無償評価サービス(PoV)を提供
Darktraceの真の価値である「自己学習型AI」は、お客様自身のリアルなネットワークデータを学習してこそ、その絶大な効果を体感いただけます。インフォメーション・ディベロプメントでは、本格導入の前に、自社の環境にどのような脅威が潜んでいるのかを実証できる「1カ月間の無償評価サービス(PoV)」を提供しています。
環境への影響ゼロで即時検証
既存スイッチのミラーポートにアプライアンスを接続し、通信のコピーを受動的に解析。ネットワークの設定変更やエージェントの導入は不要であり、現在のビジネス環境にダウンタイムを一切与えることなく検証を開始できます。セキュリティアナリストによる報告会
評価期間中に、セキュリティアナリストによる詳細な脅威レポート報告会を3回無償で実施します。無償評価サービス実施の流れ
※PoV実施の詳細については、お問い合わせください。
※PoV実施の詳細については、お問い合わせください。