真のサイバーリスクを知る
スタック横断型の攻撃経路モデリング、脅威および脆弱性管理、組織のビジネスを理解するAIリスク評価を通じて、サイバーリスクが現実化するのを防ぎます。
攻撃の進化により、防御者は火消しモードから抜け出せない
プロアクティブにリスクを削減、セキュリティ体制を強化し、攻撃を予期
お客様の環境で今すぐお試しください
組織固有のリスクプロファイルを理解
AIベースのリスクスコアリングシステムは、パッチの遅れやCVEリスクのような一般的な情報ではなく、それぞれのビジネスに対する固有のリスクスコアを生成します。
リスクの上位ランキングおよびベースラインにより、サイバーリスク発見のための効果的な、優先付けされたビューが提供されます。これによりビジネスにとって最も深刻な侵害リスクとなっているユーザー、デバイス、脆弱性に対処することができます。
サイバーリスクに対する継続的な学習の結果は、Darktrace ActiveAI Security Platformの検知および遮断機能にフィードされます。インシデント発生時のアセットへの影響の可能性をすばやく評価し、最もクリティカルな攻撃経路に沿って対処を強化することができます。
This is the default text value
This is the default text value
This is the default text value
This is the default text value
This is the default text value
This is the default text value
組織のリスクに対する攻撃者の視点を理解する
AI駆動の攻撃経路モデリングは、複数のテクノロジードメインにわたり、また人間のコミュニケーションを考慮して露出を明らかにします
従業員の攻撃されやすさをテストし意識向上トレーニングを強化するために設計された、Eメールフィッシング演習により人間の弱点を調べることができます
MITRE ATT&CKフレームワークを組織のビジネスにマッピングすることにより、攻撃者の目的達成を難しくするために必要な修正点を理解します
チームに行動力を与える
最新のAPTをマッピングし、組織内の他のセキュリティツールと統合することにより、ビジネスが直面してる最も差し迫ったCVEリスク、その影響、および防止の方法を明らかにします
最も差し迫った脆弱性リスクを、一般的なスコアリングだけではなく、組織固有の環境の理解に基づいて指摘します
シンプルなパッチリストを超えた、リスク引き下げのための組織専用のアドバイスにより、セキュリティ体制を積極的に強化し、エクスプロイトが発生する前に露出を最小化します
攻撃者の標的選択と攻撃行動を組織のビジネスプロファイルにマッピングすることにより、攻撃の起こりやすさについてよりよく理解することができます
お客様の環境で今すぐお試しください
Proactive Exposure Management:ワークフロー
テクノロジーの価値は、どれほど効果的に使用できるかによって決まります。Darktrace / Proactive Exposure Management™において推奨されるワークフローは、GartnerのContinuous Threat Exposure Management(CTEM)に定義されているワークフローに対応しています。
計画
脆弱な侵入点およびアセットを理解する
Darktraceはすべてのアセットについて露出スコア – アクセス可能性と双方向性の指標 -を提示します。最も露出したデバイスは、攻撃者が当然標的とする開始点または転回点となります。
発見
発生中のリスクを識別する
Proactive Exposure Management はすべてのアセットに関する影響、損害、弱点、露出、難易度(侵害の)を継続的に評価し、どの人またはテクノロジーアセットが最もエクスプロイトされやすく、ビジネスに対して最大の損害につながるかを調べます。
優先付け
最も重要なセキュリティ問題に集中する
ランキングにより、最優先のユーザー、デバイス、損害の大きいCVEが示されます。APTおよびMITREテクニックもランク付けされ、組織の攻撃されやすさに応じて表示されます。CVEには複数のスコア(深刻度、優先度、Darktraceの判定した脆弱性)が示され、どれに対処すべきかを決定するのに役立ちます。またそれぞれに対するアドバイスもランク付けとともに表示されます。これらのリスク情報は攻撃経路に沿って、見やすく表示されます。
検証
潜在的経路を評価
攻撃エンゲージメント機能により、内部アカウントから送信されたフィッシングEメールで人間のリスクをテストすることができます。攻撃経路モデリングはすべてのリスクをそのコンテキストおよび関連する難易度スコアとともに提示し、攻撃者が選んだテクニックをどの程度容易に使用できるかを検証します。独立したペンテストを補完するためにDarktraceを使用することも可能です。
行動
見つかったリスクに対処し幅広いステークホルダーに伝達
ランク付けされたアドバイスは、体系的なパッチ適用と修復の計画を立てる明確な機会となり、自動的に作成されるリスクレポートにより、組織が直面しているすべてのリスクを迅速に文書としてまとめることができます。CVE管理ダッシュボードには、適切に対処を行わなかった場合に想定される影響、たとえばパッチの遅れのコストなどの情報も含まれます。
設定ミスを発見、優先付け、修正する
設定ミスは攻撃経路にマッピングされ、それぞれがビジネスに及ぼす真のリスクを明らかにすることで、優先付けと修正に役立てることができます
スキャナーの統合または手動によるCVE入力によるアクティブなリスクの特定
Darktrace は、脆弱性スキャナーの結果または手動によるCVE入力を取り込んで、アクティブなテクノロジーリスクを特定します。
単純な CVE リストで見逃した攻撃経路を明らかにする
ネットワーク、AD、クラウド、メールアカウント、OT、エンドポイント、および外部の攻撃対象領域にわたる複雑で多段階の潜在的な攻撃経路を明らかにします。
独立レッドチームの任務を支援する
ペンテスターは、リスクが最も高い分野に焦点を当てて検証することができます。また、レッドチーム作成プロセスの最後に使用して、チームが見逃した可能性があるものを確認することもできます。
シャドーITの影響を明らかにする
Darktrace/Attack Surface Management と組み合わせることで、シャドーITと承認されたIT資産の間の未知の関係と潜在的な攻撃経路が明らかになります。また、「シャドウ」ユーザーには、意図しないアセットへの過剰なアクセス権が付与されていることを明らかにすることで、攻撃経路にさらされる可能性もあります。
ソリューション概要を読む
Darktrace / Proactive Exposure Management のユニークな特徴および機能について詳しくご紹介しています
Darktrace ActiveAI Security Platformの一部としてさらなる力を発揮
Darktrace / Proactive Exposure Management はDarktraceプラットフォームのコンポーネントです。各種製品を組み合わせてトライアルすることにより付加価値をご確認ください。
インシデント準備度を最大化
継続的なリスクプロファイリングの結果が検知および遮断機能にフィードされることにより、ユーザーは影響を受けるアセットの重要性と潜在的影響を評価し、カスタムリスクポリシーを作成して、攻撃経路に沿ってより強固な自律遮断を設定することができます。
攻撃経路の情報を強化
Proactive Exposure Management をDarktrace / EMAIL™ と組み合わせることにより、DarktraceはEメールのアイデンティティを攻撃経路にマッピングし、他の攻撃経路分析ベンダーには提供できない、より全体的なビューを提供することができます
リスクを内と外から削減
Attack Surface ManagementはシャドーITを含め、外部に接続されているアセットを調べます。見つかった脆弱なアセットは攻撃経路上に表示され、外部からの可視性を考慮した露出スコアが提示されます。
修復プロセスに対する情報
組織のネットワークに対する深い理解に基づき、Darktraceはそれぞれの環境に合わせたプレイブックを作成して準備を確実にし、攻撃からすばやく修復してビジネスを稼働状態に戻します。
