英Darktrace(ダークトレース)は7月28日、アタックサーフェス管理や脆弱性特定をAI(人工知能)で自動化するサイバーセキュリティ製品群「Darktrace PREVENT」の提供を発表した。同製品は、米国、英国および北欧で早期購入が可能で、一般提供開始日は8月1日となる。
同製品群からは、今回、「Darktrace PREVENT/E2E(End-to-End)」と「Darktrace PREVENT/ASM(Attack Surface Management)」の2つの新製品を提供する。
Darktrace PREVENT/E2Eでは、攻撃経路モデリング、自動侵入テスト、攻撃対応演習およびセキュリティ意識向上トレーニング、脆弱性特定をAIで自律化することができる。
Darktrace PREVENT/ASMは、エンティティ名をインプットするだけでAIが特定のターゲットに対して偵察を行う。AIでアタックサーフェスを常時自動監視することで、組織内の個々の資産におけるサイバーリスクや緊急度の高い脆弱性、外部からの脅威を評価し、シャドーIT、サプライチェーン、M&A、設定ミスなど、さまざまな攻撃対象をカバーする。
2つの製品により分析、発見された脅威情報は、既存製品のDarktrace DETECT(旧製品名:Enterprise Immune System)と、Darktrace RESPOND(旧製品名:Darktrace Antigena)にフィードバックすることで、システムを自律強化するための継続学習と自動化を行える。