真のサイバーリスクに優先順位を付ける
クロススタックの攻撃経路モデリング、脅威と脆弱性の管理、AI リスク評価により、サイバーリスクの現実化を阻止 あなたのビジネスを理解してくれる
攻撃者が革新するにつれて、防御側も
消火モードで立ち往生
リスクをプロアクティブに軽減し、セキュリティ体制を強化し、攻撃を予測します
今すぐお使いの環境で評価してください
独自のリスクプロファイルを理解する
AIベースのリスクベースのスコアリングシステムは、パッチレイテンシーやCVEリスクに関する一般的な主張ではなく、ビジネスごとに固有のリスクスコアリングを生成します。
トップランキングとリスクベースラインにより、サイバーリスクの発見を効率的かつ優先順位付けしたビューが得られ、ビジネスに最も深刻な侵害リスクをもたらすユーザー、デバイス、脆弱性に対処することができます。
サイバーリスクの継続的な学習は、Darktrace ActiveAI Security Platform 検出および対応機能に反映されます。インシデント発生時に影響を受ける資産への潜在的な影響を迅速に評価し、最も重要な攻撃経路に沿った対応を強化します。
敵対的な見方をする あなたのリスク
AI主導の攻撃経路モデリングにより、複数のテクノロジードメインとヒューマンコミュニケーション要因にわたるリスクを明らかにします
従業員の感受性をテストし、意識向上研修を強化するために設計されたフィッシングメールを活用して、人間の弱点を明らかにする
MITRE ATT&CK フレームワークを御社のビジネスに合わせて、達成を困難にするために必要な緩和策を理解してください。
チームに力を与え、動員する
最新のAPTをマッピングし、他のツールと統合することで、ビジネスが直面している最も差し迫ったCVEリスク、その影響、およびそれらを阻止する方法を透明性の高いビューで提示できます。
一般的な業界スコアのコンテキストだけでなく、お客様独自の環境に対する理解度に基づいて、最も差し迫った脆弱性リスクを示します
カスタマイズされたアドバイスでセキュリティ態勢を積極的に強化するリスク軽減アドバイザリにより、悪用される前のリスクを最小限に抑えます
攻撃者の標的と攻撃行動をビジネスプロファイルにマッピングすることで、攻撃の可能性をより深く理解できます
今すぐお使いの環境で評価してください
プロアクティブ・エクスポージャー・マネジメント:ワークフロー
テクノロジーの価値は、それがどれだけ効果的に使用されるかにかかっています。Darktrace/Proactive Exposure Management™ の推奨ワークフローは、ガートナーの継続的脅威エクスポージャー・マネジメント(CTEM)構造に定められたワークフローに対応しています。
スコープ
脆弱なエントリポイントと資産を理解する
Darktrace は、すべてのアセットの露出スコア(アクセシビリティとインタラクティビティの尺度)を提供します。最も露出度の高いデバイスは、攻撃者にとって自然な出発点またはピボットポイントとなります。
ディスカバー
アクティブなリスクを特定
プロアクティブ・エクスポージャー・マネジメントは、すべての資産に関連する影響、損害、弱点、エクスポージャー、(妥協する)難易度を継続的に評価し、どの人的資産または技術資産が最も悪用されやすく、ビジネスに最大の損害をもたらす可能性があるかを特定します。
優先順位を付ける
最も重要なセキュリティ問題に焦点を当てる
上位ランキングには、ユーザー、デバイス、および最も被害の大きい CVE が表示されます。APTとMITREのテクニックはランク付けされ、あなたのビジネスの文脈の中で影響を受けやすくなります。CVEには複数のスコア(重要度、優先度、Darktrace 脆弱性)が表示されるため、どれをターゲットにするかを判断しやすく、ランク付けされたマッチングアドバイザリも表示されます。これらのリスクはそれぞれ、攻撃経路内に実用的な形式で表示されます。
検証
潜在的な経路の評価
攻撃エンゲージメントにより、チームは内部アカウントから送信される実際のフィッシングメールを使用して人的リスクをテストする機会が得られます。攻撃経路モデリングは、すべてのリスクを関連する難易度スコアと関連付けて提示し、攻撃者が希望する手法を簡単に使用できることを検証します。Darktrace は、独立したペンテストの取り組みを強化するためにも使用できます。
動員する
特定されたリスクに対処し、より幅広い利害関係者に伝える
ランク付けされたアドバイザリは、体系的なパッチ適用と緩和計画の明確な機会を提供し、自動化されたリスクレポートにより、企業が直面しているすべてのリスクの概要を迅速に書面で確認できます。CVE管理ダッシュボードには、パッチレイテンシーのコストなど、適切なモビリゼーションの取り組みに従わなかった場合の結果が含まれています。
設定ミスを明らかにし、優先順位を付け、取り除く
構成ミスを攻撃経路にマッピングすることで、それぞれがビジネスにもたらす真のリスクが明らかになり、優先順位付けと修復に役立ちます
スキャナーの統合または手動によるCVE入力によるアクティブなリスクの特定
Darktrace は、脆弱性スキャナーの結果または手動によるCVE入力を取り込んで、アクティブなテクノロジーリスクを特定します。
単純な CVE リストで見逃した攻撃経路を明らかにする
ネットワーク、AD、クラウド、メールアカウント、OT、エンドポイント、および外部の攻撃対象領域にわたる複雑で多段階の潜在的な攻撃経路を明らかにします。
独立レッドチームの任務を支援する
ペンテスターは、リスクが最も高い分野に焦点を当てて検証することができます。また、レッドチーム作成プロセスの最後に使用して、チームが見逃した可能性があるものを確認することもできます。
シャドーITの影響を明らかにする
Darktrace/Attack Surface Management と組み合わせることで、シャドーITと承認されたIT資産の間の未知の関係と潜在的な攻撃経路が明らかになります。また、「シャドウ」ユーザーには、意図しないアセットへの過剰なアクセス権が付与されていることを明らかにすることで、攻撃経路にさらされる可能性もあります。
を読む
ソリューションブリーフ
Darktrace/Proactive Exposure Management ユニークな特徴と機能を以下でご覧ください さらに詳しく
その一部としてより強い
Darktrace ActiveAI Security Platform
Darktrace/Proactive Exposure Management はDarktrace プラットフォームの1つのコンポーネントです。製品を組み合わせて試用すると、さらに多くのメリットが得られます
インシデントへの備えを最大化
継続的なリスクプロファイリングは検出と対応にフィードバックされるため、ユーザーは影響を受ける資産の重要性と潜在的な影響を評価し、カスタムリスクポリシーを作成し、攻撃経路に沿ったより強固な自律的対応を確保できます
より詳細な攻撃経路の洞察を得る
プロアクティブなエクスポージャー管理とDarktrace e/EMAIL™ を組み合わせることで、Darktrace はメールIDを攻撃経路にマッピングし、他の攻撃経路分析ベンダーが提供していないより包括的なビューを得ることができます。
内側も外側もリスクを軽減
アタックサーフェスマジェメントは、シャドーITを含む、企業の外部が直面している資産を対象とします。特定された脆弱な資産は攻撃経路に現れ、公開状況に応じてエクスポージャー・スコアが変更されます。
回復プロセスを知らせる
Darktrace は、お客様のネットワークを深く理解したうえで、攻撃からの復旧準備が整い、迅速に事業を運用可能な状態に戻すことができるように、カスタマイズされたプレイブックを作成します。
