ネットワーク脅威検知ソリューション
「Darktrace(ダークトレース)」
AI(機械学習)を活用したネットワーク監視で、既知・未知の脅威をあぶり出す
企業ネットワークの“防壁”は突破されることが前提となっている昨今、内部に入り込んだ脅威を検知し、早急な対応を実施することで侵入拡大を防ぐことが重要です。
ネットワーク脅威検知ソリューション「Darktrace」では内部ネットワークのトラフィックを解析し、従来の技術では検知されづらい不正な挙動を、AIの機械学習によって予兆のレベルから検知します。「マルウェアなどの外部脅威」はもちろん、「社内不正などの内部脅威」もリアルタイムに検知するだけでなく、「優れたネットワーク調査機能」でインシデント対応プロセスの質とスピードの向上を実現します。
![AIによるネットワーク監視で既知・未知の脅威を検出するイメージ](/content/dam/panasonic/jp/business/its/darktrace/lead01.jpg)
※ パナソニック ソリューションテクノロジーは、2018年よりダークトレース製品の販売を開始しました。
AI(機械学習)を活用した脅威の発見
各ユーザーやデバイスの挙動を分析し、ネットワークの定常状態を学習、そして、定常状態から外れた不審な挙動に対してアラートを通知します。
これにより、従来の手法では発見できなかった微細な異常を捉えることで脅威やその予兆を捉えることができます。
![Darktrace エンタープライズ免疫システム](/content/dam/panasonic/jp/business/its/darktrace/lead02.png)
【一般的な振る舞い検知との違い】
従来の技術は正常動作を製品に実装しています。しかしながら、そのアプローチは正常動作が正しくなければ、かえって盲点を作ってしまいます。
これに対して「Darktrace」は、機械学習によって導入したネットワークの正常動作を定義付け、そこからの異常値を検出します。実装されているアルゴリズムは近い物ですが、学習の結果データはすべてお客様のネットワークごとにユニークなものになります。
「Darktrace」の4つの特長
1. AI(機械学習)を活用した脅威の発見
各ユーザーやデバイスの挙動を分析し、ネットワークの定常状態を学習、定常状態から外れた不審な挙動に対してアラートを通知。
これにより、従来の手法では発見できなかった微細な異常を捉えることで脅威やその予兆を捉えることが可能です。
2. ネットワーク全体の可視化と早急な解析が可能
対象ネットワーク全体のパケットを取得して可視化。優れたUIにより「Darktrace」が発したアラートの分析だけでなく、他のセキュリティシステムが発したアラートの分析作業にも利用できます。これによりインシデント発生時の早急な解析と手当てが可能です。
3. 容易に導入して運用開始が可能
SIEM製品などと違い、導入にあたって特別な設計構築は必要なく、対象ネットワークのコアスイッチのミラーパケットを取得するだけで「Darktrace」が自動的にユーザー情報やネットワーク構成を解析し、学習を開始します。また、ミラーパケットの取得だけのため、他システムへの影響もほとんどありません。
※ SIEMとは、Security Information and Event Managementの略称です。
4. AIを補完する振る舞い検知の機能
既知のマルウェアや特徴的な不正動作(ネットワーク内のサーチ、C&Cサーバーとの通信など)をモデル化し、振る舞い検知を行います。
「Darktrace」が提供する主な機能
解析したトラフィックデータからネットワークを自動的にマッピング。
これにより、セキュリティインシデントの発生時に、社内アナリストが欲しい情報を一つの画面で確認し、原因や被害範囲を早急に追跡できます。
![ダッシュボード画面 イメージ](/content/dam/panasonic/jp/business/its/darktrace/kinou1.jpg)
ダッシュボード画面
アラートの概要をダッシュボード画面から確認できます。
Connection Dateや3D Visualizerなど、その他さまざまな情報をまとめて確認できます。
アラート発生時に対象端末と接続していた機器の一覧
時間経過による接続の様子をアラート発生前後における時系列のアニメーションによって確認できるため、どのタイミングで対象端末と接続していたか、一目でわかります。
また、通信量も同様に、アラート発生前後における時系列のアニメーションによって、接続したコネクションの明るさや太さで分かるように表示されます。
![アラート発生時に対象端末と接続していた機器の一覧 イメージ](/content/dam/panasonic/jp/business/its/darktrace/kinou2.jpg)
![アラート内容の詳細 イメージ](/content/dam/panasonic/jp/business/its/darktrace/kinou3.jpg)
アラート内容の詳細
どのような接続があったか、ログの詳細を確認できます。また、その時の通信量の変化や量も確認可能です。
製品ラインアップ
モデル |
対応IP数 |
対応 |
最大毎分 |
アプライアンス背面図 |
---|---|---|---|---|
DCIP-S |
1,000 |
300Mbps |
2,000 |
![]() |
DCIP-M |
8,000 |
2Gbps |
50,000 |
![]() |
DCIP-X2 |
36,000 |
5Gbps |
100,000 |
![]() |
DCIP-Z |
50,000 |
5Gbps |
250,000 |
![]() |
商談から導入までの流れ
導入までの期間は約2.5ヵ月です。
![ステップ1:事前準備(約2週間)ステップ2:出荷、設置(約4週間)ステップ3:POV※1(製品評価)ステップ4:運用開始](/content/dam/panasonic/jp/business/its/darktrace/flow.gif)
POVについて
お客様環境に製品を実際に設置し、無償で評価できるPOVを提供しております。
管理コンソールである「Threat Visualizer」の利用だけでなく、POV期間中、「Darktrace」のサイバーアナリストから、検出内容についてのレポート(Threat Intelligence Report )の提供、レポートの解説が実施されます。
■ 実施期間:約4週間
![【1週目】初期学習、【2週目】レポート1、【3週目】レポート2、【4週目】レポート3](/content/dam/panasonic/jp/business/its/darktrace/flow02.gif)
■ レポート
日本人アナリストが実機を利用して、レポートを解説いたします。
![レポート イメージ](/content/dam/panasonic/jp/business/its/darktrace/flow03.gif)
※1 POVとは、Proof Of Value(プルーフ・オブ・バリュー)の略で、「価値実証」という意味。ある製品や技術が業務や事業に導入する価値があるか、検証する工程を指します。
価格
※ 価格の詳細は、お気軽にお問い合わせください。