資料ダウンロード
Darktrace検知例①導入翌日に Emotet を検知したロジック
Darktraceの説明をすると「いつもの動きを学習して逸脱した動きを検知するのであれば、はじめからマルウェアやランサムウェアに感染している端末があった場合、その動きを正として検知できないのではないか?」という質問をいただくことがあります。今回の検知例は、とある・・・

資料内容
-
無償検証(PoV)でも翌朝に検知
-
感染していた端末が 「他と違う」動きをしていた