アラート分析・監視サービス
DarktraceのAIと専門家によるハイブリッド監視で、ネットワーク全体を24時間365日体制で監視。脅威を早期に検知し、迅速に対応します。
- ネットワーク全域を監視し、トリアージされた予兆に対処できる
- 24時間365日、AIと人による検知から隔離まで監視できる
- インシデント発生時、事故対応までサポートを受けられる
侵入を前提としたネットワーク監視ができていますか?可視化なき運用は、攻撃者の潜伏と被害の深刻化を招きます
課題ネットワーク内で起きている脅威を把握できていない
EDRやファイアウォールなどの入口・出口の対策は行っているものの、ひとたび侵入を許した後、攻撃者がネットワーク内部でどう動き回っているのか、あるいは未承認のデバイスがどう繋がっているのかが見えず、対策が後手に回っています。
原因ネットワーク全体の相関を可視化・分析する術がない
日々膨大なネットワーク通信が発生している中で、どれが正常な業務通信で、どれが攻撃の準備行動(偵察や横展開)なのかを判別できる高度な解析ツールと専門知識が不足しています。
潜在リスク有事の対応遅延による被害拡大
被害の深刻化
攻撃者の潜伏に気づけず、機密データの持ち出しやランサムウェアによる全滅という最悪の事態を招きます。
対応時間の空白
深夜や休日に発生した異常に対し、判断を下せる担当者が不在であるため、数時間の遅れが致命的な事業停止に直結します。
阻害要因高度なツールを使いこなせる専門人材の不足
Darktraceのような高性能AIを導入しても、次々と出る通知が攻撃なのか業務上のゆらぎなのかを判断するアナリストを自社で抱えることが困難です。異常を見つけてから具体的な調査や隔離に入るまでの連携がスムーズにいかず、結果として対応が遅れます。
– Darktraceアラート分析・監視サービスについて –Darktraceが検知したアラートの分析・監視を当社のアナリストに委託することでDarktraceセキュリティ運用を強力にご支援
人間の免疫システムに着想を得たサイバーAIテクノロジー
「Darktrace」は、平常時のネットワークトラフィックをAIが学習し、普段と異なる通信・挙動をリアルタイムに検知します。サイバー攻撃の予兆や内部不正などの脅威に対して迅速な対応を行うことが可能になります。
Darktraceを導入することで、ネットワーク全体を可視化することでき、不審な挙動・振る舞いの検知が可能になります。一方、Darktraceで検知したインシデントに関して、
- 検知したアラートを確認するリソース(人材・スキル)がない
- 検知したアラートの内容が良く分からない
- 検知したアラートについて対処すべきかどうかの判断がつかない
- 検知したアラートについてどう対応すべきか分からない
上記のような、すぐに対応するべきなのか、どのように対応するべきかなどの判断に悩むという相談や、セキュリティレベルを向上させるために監視や分析をお願いしたいという相談を多くいただきます。
アナリストとAIによるハイブリッドの監視
「Darktraceアラート分析・監視サービス」は、Darktraceが検出するアラート内容を確認、速やかな調査・分析を実施し、調査・分析結果をもとに対処方法をアドバイスするサービスです。当社のアナリストが分析・監視を行うことで、セキュリティレベルの向上を計ることができ、貴社のセキュリティ対策を強力にご支援いたします。
お問い合わせ
エスカレーションの内容についてお問い合わせが可能となり、セキュリティ全般のアドバイザリはサービスに含まれておりません。
アラート監視・分析
アナリストは検知したドメイン/IPアドレスなどの調査を行うため、外部のレピュテーションサイトを利用します。
検体の分析はサービスに含まれておりません。
サービス内容一覧
| 分類 | 項目 | サービス内容 | 提供時間(※1) |
|---|---|---|---|
| 対象機器 | DETECT | ― | ― |
| 監視 | アラート監視 | 脅威スコアが40以上とします。 Darktraceへログインし、アラートを監視します |
24時間365日 チューニング期間: 平日9:30-17:00 |
| 検知報告 | 脅威を判断した場合はポータルサイトより エスカレーション(※1)を行い、 メール通知します(※2)月最大100件を上限 |
24時間365日 チューニング期間: 平日9:30-17:00 |
|
| 運用・保守 | ホワイトリスト | ご依頼をうけたドメイン・IPアドレスを Darktraceのホワイトリスト機能にて除外設定 を実施(※3)月最大100件を上限とする |
平日9:30-17:00 ※土日祝日を除く当社営業日 |
| お問い合わせ | 全般 | システムメンテナンス(監視除外のご連絡)の ご依頼、エスカレーションした内容の 質疑応答が可能です |
平日9:30-17:00 ※土日祝日を除く当社営業日 |
| レポート | 月次分析レポート | ポータルサイトからエスカレーション一覧の ダウンロードが可能です。 |
― |
| その他 | ポータルサイト | エスカレーション、お問い合わせ、 ファイルの送受信が可能です |
24時間365日 |
- (※1)当社から脅威があったアラートをご連絡することをエスカレーションと呼びます。
- (※2)提供時間は法定停電。ポータルについてはメンテナンス時間を除きます。
- (※3)環境に依存する可能性のあるアラートは正否などを確認させていただくことがあります。
脅威スコアと分析内容
監視対象の脅威スコアは「スコア40」以上を分析し、エスカレーションを行います。脅威スコアが70以上についてはHighレベルのアラートとして1時間を目標にエスカレーションを行います。
(MediumについてはSLOの設定はございません)
※チューニング期間中は危険度レベルHighのアラート分析・監視を実施します。
| 項番 | 危険度(レベル) | 脅威スコア | 分析内容 |
|---|---|---|---|
| 1 | High | 70以上 | マルウェア感染が強く疑われる検知となります。 詳細な調査を行いエスカレーションを行います。 |
| 2 | Medium | 40-69 | マルウェア感染が疑わしい検知となります。 詳細な調査を行いエスカレーションを行います。 |
| 3 | Low | 0-39 | ポリシー違反などのマルウェア感染以外の検知のため 分析対象外とします。 |
導入の流れ
Darktraceを新規導入の場合
監視環境構築期間
- Darktraceの導入から1ヶ月間は機械学習期間とし、Darktraceアラート分析・監視対象外といたします。
- 監視環境の準備を行います。
チューニング期間
- 2~3ヶ月目はDarktraceアラート分析・監視対象のチューニング期間といたします。
- チューニング期間中は危険度レベル「High」のアラート分析・監視を実施いたします。
- チューニング期間中は平日9:30~17:00でアラート分析・監視を実施いたします。
| 1ヶ月目 | 2~3ヶ月目 | 4~6ヶ月目 | 7~9ヶ月目 | 10~12ヶ月目 | |
|---|---|---|---|---|---|
| 内容 | 監視環境構築期間 | チューニング期間 | 24時間365日アラート分析・監視 | ||
| Darktrace機械学習期間 | 平日9:30 – 17:00 アラート分析・監視 |
||||
導入の流れ(導入して1か月以上経過しているお客様)
- ※Darktraceは、Darktrace Holdings Limitedの商標または登録商標です。
- ※その他記載されている会社名、サービス名、商品名などは、各社の商標または登録商標です。
- ※本書に記載されているシステム名、製品などには、必ずしも商標表示(®、TM )を付記していません。
ご相談から監視開始の流れ
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。