非公開ユーザー
情報通信・インターネット|ITコンサルタント|300-1000人未満|導入決定者
UTMで利用
良いポイント
ミラーしている箇所から見える限りの通信においては、発生元のエンドポイントから宛先迄の通信をdarktraceが認識し可視化する事が出来る。フィルターの書き方は覚える必要があるものの、精度の高いフィルターを書く事が出来るので自身が欲しい条件に応じた分析が出来るので便利。ミラーポートに接続するだけなので設置は簡単。既存ネットワークにも影響が出ないのでそこもとても良い。
改善してほしいポイント
使用するユーザのリテラシが求められると思う。まず危機に一定期間社内で学習をさせる必要が有る。その時点で社内のNWのクリーンでなければその環境を学習してしまう。また、宛先が安全であるかそうでないかという判断はdarktraceでは現時点では出来ない模様。通常よく発生する通信かそうではないかという観点で危険度のより分けしてだけの様に見える。通常よく発生する通信はセキュア、まれにしか発生しないセキュアではないと判定される。検知したとしてもその先は、セキュアではないと判定された内容をlogから読み、別途管理している仕組みで場所を特定し、どの様な宛先で何をしているか自身で判断しDarktrace外で対策を講じる必要が有る。その観点より優秀なネットワーク分析装置とタイトルに書いた。性能には満足しているがセキュリティ製品と位置付けるのには違和感がある。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
社内のネットワークの状態を可視化させる初期段階においては非常に役に立った。そこからネットワークに対して権限なきものが意図せぬ変更をしようとした際はすぐに検知する事が出来る。
