Darktraceアラート
分析・監視サービスDarktraceが検知したアラートの分析・監視をセキュリティエキスパートに委託することでDarktraceセキュリティ運用を強力にご支援
Darktraceの導入で見えてきた運用面における課題を解決
Darktraceを導入することで、ネットワーク全体を可視化することでき、不審な挙動・振る舞いの検知が可能になります。
一方、Darktraceで検知したインシデントに関して、
- 検知したアラートを確認するリソース(人材・スキル)がない
- 検知したアラートの内容が良く分からない
- 検知したアラートについて対処すべきかどうかの判断がつかない
- 検知したアラートについてどう対応すべきか分からない
上記のような、すぐに対応するべきなのか、どのように対応するべきかなどの判断に悩むという相談や、セキュリティレベルを向上させるために監視や分析をお願いしたいという相談を多くいただきます。
Darktrace(ダークトレース)は、人間の免疫システムに着想を得た教師なし機械学習を駆使して、ネットワークに関わる個々のユーザー、デバイスの挙動やそれらの関係性を独自のAIが常時学習・可視化することで、ネットワークの普段の状態とは異なる通信を即座に自動検知します。
ご支援内容
『Darktraceアラート分析・監視サービス』は、Darktraceが検出するアラート内容を確認、速やかな調査・分析を実施し、調査・分析結果をもとに対処方法をアドバイスするサービスです。
セキュリティエキスパートが分析・監視を行うことで、セキュリティレベルの向上を計ることができ、企業のセキュリティ対策を強力にご支援いたします。
お問い合わせ
エスカレーションの内容についてお問い合わせが可能となり、
セキュリティ全般のアドバイザリはサービスに含まれておりません。アラート監視・分析
アナリストは検知したドメイン/IPアドレスなどの調査を行うため、外部のレピュテーションサイトを利用します。
検体の分析はサービスに含まれておりません。
サービス内容一覧
分類 | 項目 | サービス内容 | 提供時間(※2) |
---|---|---|---|
対象機器 | DETECT | ― | ― |
監視 | アラート監視 | 脅威スコアが40以上とします。 Darktraceへログインし、アラートを監視します |
24/365 チューニング期間: 平日9:30-17:00 |
検知報告 | 脅威を判断した場合はポータルサイトよりエスカレーション(※1)を行い、メール通知します(※3)月最大100件を上限 | 24/365 チューニング期間: 平日9:30-17:00 |
|
運用・保守 | ホワイトリスト | ご依頼をうけたドメイン・IPアドレスをDarktraceのホワイトリスト機能にて除外設定を実施(※3)月最大100件を上限とする | 9-17 ※土日祝日を除く当社営業日 |
お問い合わせ | 全般 | システムメンテナンス(監視除外のご連絡)のご依頼、エスカレーションした内容の質疑応答が可能です | 9-17 ※土日祝日を除く当社営業日 |
レポート | 月次分析 | レポートポータルサイトからエスカレーション一覧のダウンロードが可能です。 | ― |
その他 | ポータルサイト | エスカレーション、お問い合わせ、ファイルの送受信が可能です | 24/365 |
- (※1)当社から脅威があったアラートをご連絡することをエスカレーションと呼びます。
- (※2)提供時間は法定停電。ポータルについてはメンテナンス時間を除きます。
- (※3)環境に依存する可能性のあるアラートは正否などを確認させていただくことがあります。
脅威スコアと分析内容
監視対象の脅威スコアは「スコア40」以上を分析し、エスカレーションを行います。
脅威スコアが70以上についてはHighレベルのアラートとして1時間を目標にエスカレーションを行います。
(MediumについてはSLOの設定はございません)
- ※チューニング期間中は危険度レベルHighのアラート分析・監視を実施します。
項番 | 危険度 | (レベル)脅威 | スコア分析内容 |
---|---|---|---|
1 | High | 70以上 | マルウェア感染が強く疑われる検知となります。 詳細な調査を行いエスカレーションを行います。 |
2 | Medium | 40-69 | マルウェア感染が疑わしい検知となります。 詳細な調査を行いエスカレーションを行います。 |
3 | Low | 0-39 | ポリシー違反などのマルウェア感染以外の検知のため分析対象外とします。 |
導入の流れ(Darktraceを新規導入の場合)
監視環境構築期間
- Darktraceの導入から1ヶ月間は機械学習期間とし、 Darktraceアラート分析・監視対象外といたします。
- 監視環境の準備を行います。
チューニング期間
- 2~3ヶ月目はDarktraceアラート分析・監視対象のチューニング期間といたします。
- チューニング期間中は危険度レベル「High」のアラート分析・監視を実施いたします。
- チューニング期間中は平日9:30~17:00でアラート分析・監視を実施いたします。
1ヶ月目 | 2~3ヶ月目 | 4~6ヶ月 | 7~9ヶ月 | 10~12ヶ月 | |
---|---|---|---|---|---|
内容 | 監視環境 | 構築期間チューニング | 期間24時間365日アラート分析・監視 | ||
Darktrace 機械学習期間 |
平日9:30―17:00 アラート分析 ・監視 |
導入の流れ(Darktraceを新規導入の場合)
監視環境構築期間・チューニング期間
- 監視環境の準備を行います。
- 1~3ヶ月目はDarktraceアラート分析・監視対象のチューニング期間といたします。
- チューニング期間中は平日9:30~17:00でアラート分析・監視を実施いたします。
1~3ヶ月目 | 4~6ヶ月 | 7~9ヶ月 | 10~12ヶ月 | |
---|---|---|---|---|
内容 | 監視環境構築 チューニング 期間 |
24時間365日アラート分析・監視 | ||
平日9:30―17:00 アラート分析 ・監視 |