Darktrace Antigena
Darktraceで通常と異なる通信を検知した際の『自動対応機能』
Darktraceには、Antigena(アンチジーナ)というオプション機能があります。
Darktrace単体で対応しているのは脅威の検出・分析までですが、
Antiginaを使うことで脅威の検出をトリガーに、対象通信に対して自動対応を行うことができるようになります。
その際、正常な通信を止めることなく「異常」と判断された通信のみ対応します。
ランサムウェアやマルウェアなど高速で進行するサイバー攻撃への対応に効果的な機能です。
マシンスピードのサイバー攻撃に対して人手のみのオペレーションでは対応が間に合わず被害が拡大する危険性があります。
マシンスピードのサイバー攻撃に対して人手のみのオペレーションでは対応が間に合わず被害が拡大する危険性があります。
Antigenaの対応動作例
・特定の脅威に対し、動作の停止または緩和(通信の遮断 など)
・ユーザ、システム、デバイスなどの隔離
Antigena 3つの動作モード
| 動作モード | 内容 |
|---|---|
| Active | 自動的に異常と判断した通信の遮断を行う。 |
| Human Confirmation | 管理者に対応の判断をゆだねる。(自動的な対応は行わない) |
| Passive |
通常のモデルブリーチの通知に加え、Antigena系のモデルブリーチの通知も行う。 (自動遮断や管理者への判断依頼までは行わない) |
※Antigenaを使用しない場合は、通常のモデルブリーチの通知のみ行う。
