Nozomi Networks社 SCADA guardian

SCADA guardian N1000 (ラックマウントタイプ)
概要
2013年から産業用制御システム(ICS)向けの革新的なサイバーセキュリティと
ネットワーク運用可視化ソリューションを提供してきたNozomi Networks社(スイス)のSCADA guardianは、最先端のテクノロジーを駆使して、ICS環境におけるネットワーク解析とプロセス情報分析及びセキュリティインシデントのリアルタイムモニタリングを可能にします。
主な機能と特長
  • ・最先端のAI(人工知能)とDPI(パケット深層分析)及びMachine Learning(機械学習)により、ネットワークとセキュリティを可視化
  • ・小規模から大規模までサポートできる拡張性の高い製品ラインナップ
  • ・リアルタイムで既知の脆弱性検出及び振舞い検出
  • ・ICSプロトコルは25種類以上、ITプロトコルは30種類以上サポート
  • ・独自プロトコルに対応する為のSDKをサポート

導入メリット

● ICSネットワークの現状把握
ICSネットワークを構成するフィールドネットワーク、コントロールネットワーク、プロセスネットワーク上を流れるICSトラフィックをDPIを用いて解析します。解析で得た情報を機械学習し、デバイス情報、通信状況、さらにICSネットワーク特有のプロセス情報の傾向まで把握し、可視化することが出来ます。把握していないデバイスや通信を発見し、セキュリティ対策前のネットワーク最適化に寄与します。
● リアルタイムで脅威を検出
一定期間、ICSネットワークのデバイス情報とその通信状況の傾向を学習し、それを基に自動でホワイトリストを作成します。 ホワイトリストに該当しないデバイスや通信をセキュリティインシデントとしてリアルタイムで検出します。ホワイトリストの学習中であっても、悪意のある通信や既知の脆弱性をリアルタイムで検出します。さらに、各企業の環境に即した独自のアラートを自由に作成することが可能です。
● 検出した異常を追跡可能
異常(セキュリティインシデント)を検出すると、自動的に検出前後のトラフィックデータをPCAPファイルとして保存します。 これは基本機能として実装されており、追加の設定や装置を必要とせずに動作します。 異常発生後だけでなく、遡ったデータを保存することができるため、問題の原因分析、追跡を強力にサポートします。
● セキュリティ専門家及び設定不要
上記のモニター機能や検出機能は全て自動で行われ、煩雑な設定やセキュリティ専門家による高度な運用は不要です。 必要に応じたアラートの作成・修正、ダッシュボードの変更・追加などの追加設定はすべて直感的でわかりやすいWebUIから行う事が可能です。
Nozomi Networks Central Management Console(CMC)