ページの本文へ

Hitachi

株式会社 日立システムズフィールドサービス 総合ネットワーク・セキュリティ支援ソリューション

Darktrace/NETWORK とは?

セキュリティ対策で
このようなことに
お悩みはないですか?

  • EDRなどのエージェント型セキュリティを導入できない
  • セキュリティ人材不足で対策に時間やリソースをかけられない
  • なりすましなど、従来型セキュリティで検知が難しい攻撃の対処が分からない

近年のサイバー攻撃は高度化し、従来の対策だけで防御するのは困難です。
Darktrace/NETWORKは、ネットワーク全体を監視し、
不審な動きを検知・防御することで、
内部に侵入した脅威から組織を守る重要な防御手段です。

MERIT

  1. MERIT01

    AI技術で、
    セキュリティ運用を“人手依存”から解放

    Darktrace のAIは、検知した脅威や異常を自動で調査・分析し、インシデントの背景や影響範囲を整理したうえで、対応すべきポイントをレポートとして提示します。ルールやシグネチャに依存しない仕組みのため、頻繁なチューニングやアップデート作業も不要です。属人化しがちなセキュリティ運用を効率化し、少人数体制でも高い防御レベルを維持できる環境を実現します。

  2. MERIT02

    エージェントレスで、
    導入・運用の負担を抑制

    Darktraceはネットワーク全体を監視する仕組みを採用しており、端末に専用ソフトウェア(エージェント)をインストールする必要がありません。端末への影響を抑えつつ、導入作業を簡素化し、短期間でセキュリティ監視を開始できます。
    また、エージェントを導入できない古い機器や、従業員の私物端末(BYOD)、来客用のゲスト端末に加え、意図せず接続された不審な端末の検知・監視にも対応可能です。従来のセキュリティ製品では把握しにくい管理対象外の端末も見える化し、複雑化するIT環境においても、全体を把握したセキュリティ対策の検討につながります。

  3. MERIT03

    正常な振る舞いを理解する、
    高精度な脅威検知

    なりすましやアカウント乗っ取りなど、正規ユーザーを装う高度な攻撃は、従来の対策では検知が困難です。Darktrace は、組織ごとのユーザー・デバイス・通信の「平常時の振る舞い」をAIが学習し、そこから逸脱するわずかな違和感を捉えることで、未知の攻撃や内部不正の兆候を早期に検知します。誤検知を抑えながら本当に対応すべきリスクを見極め、分析から対処までを一貫して行えるのが特長です。

まずは診断から、
はじめてみませんか?

CAN DO

ランサムウェア攻撃は、侵入後すぐに被害を出すのではなく、”潜伏・偵察・横展開”といった段階を踏んで進行します。
Darktraceは、ネットワーク全体の通信挙動を常時監視することで、
”攻撃が顕在化する前の『いつもと違う動き』を捉え”、早期の検知を可能にします。
ランサムウェアサービス
※ClickFixはソーシャルエンジニアリングのひとつの手法。攻撃者がブラウザー上などでエラー表示や認証画面を偽装してユーザーに操作を実行させ、その結果としてマルウェア感染を成立させる攻撃。

FUNCTION

  • AIアナリスト
  • 不審通信の自動遮断
  • エンドポイント監視
  • IaaS・PaaS環境監視
  • SaaSアプリケーション監視
  • メールセキュリティ

Darktrace 無償評価プログラム (PoV) のご紹介

Darktrace社が提供する無償評価プログラムではお客さま環境に合わせて、担当者が設置、その後のサポートまで実施いたします。
PoV環境の構築は、ミラーリング設定のみで完了します。
なお、お客さま環境によってはファイアウォールの設定変更も必要になりますので、詳細はお問い合わせください。

  1. 製品のご紹介

    • Darktraceの製品紹介
    • 製品デモンストレーション

  2. サイジング

    • SEによるお客さま環境のヒアリング
    • 機器選定

  3. 機器取り寄せ

    • 通常10日~2週間ほどで取り寄せ

  4. 機器設置

    • Darktrace設置担当にてサポート

  5. レポート報告会(3回)

    • 操作、機能説明
    • レポート報告
    • 対処機能のご説明

まずは診断から、
はじめてみませんか?

FAQ

  • Darktrace/NETWORK(NDR)の無料PoVとは何ですか?
    お客さまのネットワーク環境に評価環境を構築し、実データを用いてNDRの検知・可視化効果を体感いただく無償評価プログラムです。導入判断に使えるレポートや報告会まで含まれます。
  • 無料PoVで何が分かりますか?(ランサムウェア対策の観点)
    既存のFWやEDRだけでは見えにくい、ネットワーク上の「いつもと違う挙動」を可視化し、ランサムウェアにつながる兆候やリスクの把握に役立てられます。
  • 無料PoVの進め方(流れ)を教えてください。
    製品紹介・デモンストレーション → 環境ヒアリング → 機器選定・手配 → 設置 → 複数回のレポート報告会、という流れで進めます。評価結果は段階的に共有されます。
  • 無料PoVの構築に必要なネットワーク設定は何ですか?
    基本的にはネットワーク機器でのミラーリングの設定のみで評価を開始できます。大規模な構成変更は前提としていません。
  • ファイアウォールの設定変更は必要ですか?
    環境によってはファイアウォールの設定変更が必要になる場合があります。事前のヒアリングで必要性を確認し、影響を考慮した設計を行います。
  • エージェントレスで導入できますか?OT機器も対象ですか?
    はい。Darktrace/NETWORKはエージェントレスで、端末にソフトを導入せずネットワーク通信を監視します。OT機器や管理外端末も対象にできます。
  • 無料PoVの結果はどのような形で提供されますか?
    検知内容や観測されたリスクを整理したレポートと、報告会を通じて結果を共有します。経営層への説明や投資判断資料として活用できます。
  • 無料PoVのあと、必ず製品導入が必要ですか?
    いいえ。無料PoVはあくまで導入判断のための評価です。結果を踏まえて、導入・別対策・見送りを含めて次の方針を検討できます。
  • 「Darktrace」は Darktrace Holdings Limited の商標または登録商標です。
  • 「Darktrace」は Darktrace Holdings Limited が提供する製品です。
  • その他記載の会社名、製品名は、それぞれの会社の商標または登録商標です。
  • 製品の改良により、予告なく記載されている仕様が変更になることがあります。