Nozomi Networks

Nozomi Networks
産業制御システムセキュリティ OT/IoTセキュリティ&可視化ソリューション
~The Leader in OT & IoT Security and Visibility~
製造・電力・ガス・水道・化学・石油・ビル&IPカメラ・スマートシティetc

概要

Nozomi Networks社 / Guardian
=資産管理・リアルタイムモニタリング・異常検知・脆弱性診断=

Nozomi Networks Guardianは、製造業・電力・ガス・水道・化学・石油・工場などの産業制御システム(ICS)に対し資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供いたします。PLCとSCADAの間を流れるトラフィックに対してミラーポートからパッシブモニタリングを行い、DPI技術と学習技術を用いてトポロジーやデバイスを可視化、異常な挙動に対して自動検知を行います。

特長

  • 導入における容易な操作性・運用性
    日本語対応したGUIにて直感的操作、学習機能によりチューニングレスで容易な運用
  • Dynamic Learning~自動学習/自動検知~
    設置後3~4週間学習モードにて、その後自動的に検知モードに
  • DPI+YARA/パケット+振る舞い+シグネニチャー+OTTF(OT ThreatFeed)
    複数のセキュリティ要素およびOTに特化したフィードによりセキュリティ検知
  • Qery機能(SGで定義されたSQLライクな言語で記述)
    取り込んだデーターベースから自由に検索可能
  • Assertions機能(アラート機能)
    ユーザーはカスタムチェックを定義して、それに応じてアラートを出力
  • Process ViewによるPLC/RTU等の稼働監視
    PLCに対するメッセージから数値情報を取得しグラフ化へ。PLC/RTUの状況をリアルタイムモニタリング
  • LUA言語によるプロトコル解析SDKの提供
    未対応プロトコルに関してはSDKにより対応へ
  • 柔軟な提供形態(物理HW/仮想SW)&価格モデル
    ハードウェア(サーバタイプ/Ruggedタイプ)&仮想アプライアンス提供
    Perpetual提供_別途 年間サポート・Subscription提供 +OT ThreatFeed

利用ケース

  • リスクアセスメント
    ~資産の可視化・通信の可視化・脆弱性の可視化~
  • 資産の可視化

    資産の可視化

    通信の可視化

    通信の可視化

    脆弱性の可視化

    脆弱性の可視化
  • 制御システムセキュリティ
    ~脅威・異常検知:OT-IDS/リアルタイムモニタリング~
  • 脅威・異常検知:OT-IDS

    脅威・異常検知:OT-IDS_1
    脅威・異常検知:OT-IDS_2
    脅威・異常検知:OT-IDS_2

Nozomi Networks GuardianではじめるOTセキュリティ

導入事例

海外利用事例①EMEA電力会社
海外利用事例②北米天然ガス会社

ラインナップ

CMC(Central Management Console)

統合管理ツール

CMC(Central Management Console)

Guardian

  • Guardian NSG-M/L/R Series
  • Guardian Virtual Series

Guardian Advanced

  • Guardian Advanced NSG-M Series
  • Guardian Advanced Virtual Series

OT ThreatFeed

資料請求のお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。

機能

  • システムの可視化/資産管理/現状把握
    PLCやSCADAシステムなど繋がっているデバイスを把握し、通信状態からネットワークMAP表示やダッシュボードにレポート表示を行います。
    例:ベンダー名、製品名、シリアル、ファームウェア情報、プロトコル名、IP、 脆弱性情報
  • リアルタイムモニタリング
    ICSに流れるトラフィックをダウンタイムなしでミラーによりキャプチャーしモニタリングを行います。導入初期時に、学習期間(基本/2週間)を設け動的に学習し安定したネットワークセグメントをモデル化し、その後自動的に保護モードに切り替えます(学習⇔検知/手動切替可)。
    また、各種センサー/PLCからの値をValue数値として自動的にグラフ化・レポート表示致します。
  • トラフィック分析・異常検知検出/アノマリ検知
    DPIとML(機械学習)によりパケットをL1~L7解析及び自動学習行います。
    AIと機械学習を用いてSCADA/PLC、フィールド機器デバイスの詳細なビヘイビアプロファイルを作成し、トラフィック分析し異常な変化、プロセスの重大な予兆を検出致します。
    学習を行い通常時のトラフィック傾向を学習し逸脱した通信を検知。
  • 3rdパーティ製品との連携
    SIEMs: HPE ArcSight, IBM QRadar, Splunk, etc.
    Firewalls: Cisco Check Point, Fortinet, Palo Alto Networks, etc.
    User Authentication: Active Directory, LDAP, etc.

Protocol Support & Integrations

Protocols and Integrations
Supported Protocols Supports hundreds of OT, ICS, IoT and IT protocols
Includes Protocol SDK and on-demand engineering services for quick creation of new protocol support
OT/ICS Interoperability ABB, Allen-Bradley/Rockwell, Bristol Babcock, Beckhoff, Emerson, General Electric, Honeywell, IBM, Mitsubishi, Motorola, Omron, Rockwell Automation, Schneider Electric, SEL, Siemens, Yokogawa
SIEM, SOAR and Data Integrations ArcSight, Atos Codex, Blackridge Technology, Exabeam, FireEye, Fortinet, HP ARCSight, IBM QRadar, LogRhythym, Splunk, SWIMLANE and more
Other Network/ IT and Security Technologies Allied Telesis, Cisco, Fortinet, Garland, Gatewatcher, Gigamon, Keysight Technologies, Palo Alto Networks, TDI, Tempered, Waterfall, Zededa
Cloud Services Platforms AWS, Google Cloud, Microsoft Azure, ServiceNow
Asset Management & Access Control Active Directory, Aruba ClearPass, Cisco ISE, LDAP, ServiceNow, Splunk, and more
Alerting & Ticketing Systems Email, SMS, ServiceNow, Splunk
Secure Remote Access Pulse Secure, TDI ConsoleWorks
OpenAPI Nozomi Networks use of OpenAPI makes it easy to integrate with your existing tools and systems
Export Capabilities Easily export data from the Nozomi Networks solution to other applications for analysis and reporting

仕様

ご提供ラインナップ

Guardian

Guardian ハードウェアアプライアンス
H シリーズ

  • NSG-HS Series
  • NSG-H Series
NSG-HS 3500 NSG-HS 3000 NSG-H 2500 NSG-H 2000
Max. Protected Nodes 500,000 300,000 200,000 100,000
Max. Protected Network Elements※1 2,000,000 1,500,000 1,200,000 1,000,000
Max. Protected Smart IoT Devices※2 3,000,000 1,800,000 1,200,000 600,000
Max. Throughput※3 6 Gbps 6 Gbps 3 Gbps 3 Gbps
Max. Remote Collectors※4 50 50 50 50
Monitoring Ports Modular up to 16+1 Modular up to 16+1 Modular up to 8+1 Modular up to 8+1
Management Ports 1x1000Base-T 1x1000Base-T 1x1000Base-T 1x1000Base-T
Expansion slots 4 slots available:
4x1000BaseT | 4xSFP | 4xSFP+
4 slots available:
4x1000BaseT | 4xSFP | 4xSFP+
2 slots available:
4x1000BaseT | 4xSFP | 4xSFP+
2 slots available:
4x1000BaseT | 4xSFP | 4xSFP+
Storage 512 GB 512 GB 512 GB 512 GB
Form Factor 1 rack unit 1 rack unit 1 rack unit 1 rack unit
Max. Power Consumption 750 W 750 W 750 W 750 W
Power Supply 100-240V AC – 50/60Hz
36-72V DC
Dual
100-240V AC – 50/60Hz
36-72V DC
Dual
100-240V AC – 50/60Hz
36-72V DC
Dual
100-240V AC – 50/60Hz
36-72V DC
Dual
Temperature Range 0 / +40℃ 0 / +40℃ 0 / +40℃ 0 / +40℃
HxWxL (mm/in) 44x438x600
1.73 x 17.24 x 23.60
44x438x600
1.73 x 17.24 x 23.60
44x438x600
1.73 x 17.24 x 23.60
44x438x600
1.73 x 17.24 x 23.60
Weight 18 Kg 18 Kg 17 Kg 17 Kg

※1Network Elements: ノード、リンク、変数の合計。

※2Smart IoT Devices: 断続的に通信し、スループットが低下するデバイスを対象を指します。

※3すべてのパフォーマンス値は「最大値」であり、分析されたトラフィックによって異なります。

※4詳細については、Remote Collectorの技術仕様を参照してください

Guardian ハードウェアアプライアンス
M/L シリーズ

  • NSG-M Series
  • NSG-l Series
NSG-M 1000 NSG-M 750 NSG-L 250 NSG-L 100
Max. Protected Nodes 40,000 10,000 5,000 1,000
Max. Protected Network Elements※1 600,000 200,000 90,000 20,000
Max. Protected Smart IoT Devices※2 200,000 50,000 20,000 5,000
Max. Throughput※3 1 Gbps 1 Gbps 500 Mbps 250 Mbps
Max. Remote Collectors※4 50 50 20 20
Monitoring Ports 7x1000BASE-T + 4xSFP 7x1000BASE-T + 4xSFP 5x1000BASE-T 5x1000BASE-T
Management Ports 1x1000Base-T 1x1000Base-T 1x1000Base-T 1x1000Base-T
Expansion slots 1 slot available:
4x1000Base-T | 4xSFP | 4xSFP+
1 slot available:
4x1000Base-T | 4xSFP | 4xSFP+
1 slot available:
4x1000Base-T | 4xSFP
1 slot available:
4x1000Base-T | 4xSFP
Storage 256 GB 256 GB 64 GB 64 GB
Form Factor 1 rack unit 1 rack unit 1 rack unit 1 rack unit
Max. Power Consumption 360W 360W 250W 250W
Power Supply 100-240V AC – 50/60 Hz
Single
100-240V AC – 50/60 Hz
Single
100-240V AC – 50/60 Hz
Single
100-240V AC – 50/60 Hz
Single
Temperature Range 0 / +45℃ 0 / +45℃ 0 / +45℃ 0 / +45℃
HxWxL (mm/in) 44x429x438
1.73 x 16.89 x 17.24
44x429x438
1.73 x 16.89 x 17.24
44x438x300
1.7 x 17.2 x 11.8
44x438x300
1.7 x 17.2 x 11.8
Weight 14 Kg 14 Kg 8 Kg 8 Kg

※1Network Elements: ノード、リンク、変数の合計。

※2Smart IoT Devices: 断続的に通信し、スループットが低下するデバイスを対象を指します。

※3すべてのパフォーマンス値は「最大値」であり、分析されたトラフィックによって異なります。

※4詳細については、Remote Collectorの技術仕様を参照してください

Guardian ハードウェアアプライアンス
R/Potableシリーズ

  • nsg-r-50-150
  • P550
NG-500R NSG-R 50 Portable P550
Max. Protected Nodes 5,000 500 2,500
Max. Protected Network Elements※1 80,000 10,000 50,000
Max. Protected Smart IoT Devices※2 30,000 2,500 12,500
Max. Throughput※3 800 Mbps 100 Mbps 200 Mbps
Max. Remote Collectors※4 30 10 Not available
Monitoring Ports 3x1000BASE-T 4x1000BASE-T 5x1000BASE-T
Management Ports 1x1000Base-T 1x1000Base-T 1x1000Base-T
Expansion slots 2 Not available Not available
Storage 256 GB (Redundant Data Partition) 64 GB 256 GB
Form Factor 3 rack unit DIN mountable Desktop with wall mount kit
Max. Power Consumption 115W 60W 38W
Power Supply 100-240V AC
16.6-160V DC
Dual
100-240V AC
12-36V DC
Single (External PSU)
90-240V AC
12-30V DC
Single (External PSU)
Temperature Range -40℃ / +70℃
(Max 40℃ with SFP NIC)
-40℃ / +75℃ 0 / +60℃
HxWxL (mm/in) 131.8x438x300.1
5.18×17.2×11.8
80x130x146
3.15 x 5.11 x 5.74
70x180x240
2.75 x 7.08 x 9.44
Weight 8.5 Kg / 18.74 Lb 3 Kg / 6.614 Lb 2.5 Kg / 5.5 Lb

※1Network Elements: ノード、リンク、変数の合計。

※2Smart IoT Devices: 断続的に通信し、スループットが低下するデバイスを対象を指します。

※3すべてのパフォーマンス値は「最大値」であり、分析されたトラフィックによって異なります。

※4詳細については、Remote Collectorの技術仕様を参照してください

Guardian 仮想アプライアンス
Vシリーズ

v1000

Virtual Series
V1000 V750 V250 V100
Max. Protected Nodes 40,000 10,000 5,000 1,000
Max. Protected Network Elements※1 400,000 200,000 100,000 20,000
Max. Protected Smart IoT Devices※2 200,000 100,000 25,000 5,000
Max. Throughput※3 1 Gbps 1 Gbps 1 Gbps 1 Gbps
Scenarios Enterprise Large Medium Small
Deployment Options Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+ Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+ Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+ Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+
Max. Remote Collectors※4 50 50 20 20

※1Network Elements: ノード、リンク、変数の合計。

※2Smart IoT Devices: 断続的に通信し、スループットが低下するデバイスを対象を指します。

※3パフォーマンスは、ハードウェア構成とリソース割り当てに依存します。

※4詳細については、Remote Collectorの技術仕様を参照してください

Container Edition
Container
Embedded Offerings Gatewatcher Siemens RUGGEDCOM
Add-ons Smart Polling module: included
Threat Intelligence and Asset Intelligence subscriptions: can be added
Remote Collector Support Not available

Guardian アドオンモジュール

NRC5

NRC-5
Max. Throughput Up to 15 Mbps
Remote Collector Support Not available
Monitoring Ports 2x1000Base-T, 1xSFP
Management Ports 1x1000Base-T
Expansion slots Not available
Storage 8 GB
Form Factor DIN mountable
Max. Power Consumption 12W
Power Supply 120-240V AC, 12-36V DC, Single (External PSU)
Temperature Ranges -40 / +70℃
Heat Generation 55.44 BTU/hr
HxWxL (mm/in) 78 x 146 x 127 / 3.07 x 6.67 x 5.00
Weight 1.2 Kg
Compliance RoHS
Certifications CE, FCC, UL
Virtual Remote Collector
Max. Throughput 15 Mbps
Deployment Options Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+

Cemtral Management Console (統合管理コンソール)

CMC クラウド版・仮想アプライアンス

Cloud or Virtual Central Management Console
Deployment Options – Cloud Amazon AWS and Microsoft Azure
Deployment Options – Virtual Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+
Max. Managed Sensors※1 400※1
Max. Protected Network Elements※2 2,000,000※1
Storage 100+ GB

※1既存の仮想インフラストラクチャと展開アーキテクチャによって異なります。

※2Network Elements:ノード、リンク、変数の合計。

CMC ハードウェアアプライアンス

ncmc-100

NCMC-100
Max. Managed Sensors※1 50※1
Max.Protected Network Elements※2 600,000※1
Max. Throughput 1 Gbps
Management Ports 4x1000BASE-T
Expansion slots Not available
Storage 256 GB
Form Factor 1 rack unit
Max. Power Consumption 360W
Power Supply 100-240V AC – 50/60 Hz Single
Temperature Ranges 0 / +45℃
HxWxL (mm/in) 44 x 429 x 438 / 1.73 x 16.89 x 17.24
Weight 14 kg

※1既存の仮想インフラストラクチャと展開アーキテクチャによって異なります。

※2Network Elements:ノード、リンク、変数の合計。

インテリジェンスサービス

Threat Intelligence
Asset Intelligence

  • Monitor_OT ThreatFeed
  • OT and IoT Protection

システム構成

システム構成

資料請求のお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。

お問い合わせ

Webからお問い合わせ
お電話でお問い合わせ
03-3237-3291
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く

個人情報保護とクッキーについて
このWebサイトでは、利用者の利便性向上のため、また各機能を適切に動作させる目的でクッキーを使用することがあります。当Webサイト訪問者の情報の保護に関する株式会社テリロジーの方針の詳細については、個人情報保護方針を参照ください。