ダークトレースは2月24日、オープンソースのインテリジェンスソースを継続的に監視し、独自に蓄積した外部のアタックサーフェスに関する深い知識と連携して各組織の露出状況を評価するAI駆動型システム「Darktrace Newsroom」の一般提供開始を発表した。
「Darktrace Newsroom」は、昨年夏に発売された「Darktrace PREVENT」の一部として提供される。
「Darktrace Newsroom」は、AIを駆使して脅威フィードとOSINTソースを常時監視し、Darktrace PREVENTダッシュボードにNewsroomフィードの一部として、重大な脆弱性の情報を公開する。
また、脆弱性の概要および影響を及ぼすソフトウェアを表示し、組織内でこのソフトウェアが実行されていることが判明した資産の数を明らかにする。
「Darktrace Newsroom」のアーリーアダプターは、平均2時間半以内に、Citrix GatewayおよびCitrix ADCで見つかった認証不要のRCE脆弱性やCentOS Web Panel 7 Serversの脆弱性が、アタックサーフェスのどこで顕在化する可能性があるかを理解できたという。