Nozomi Networks

Nozomi Networks
産業制御システムセキュリティ OT/IoTセキュリティ&可視化ソリューション
~The Leader in OT & IoT Security and Visibility~
製造・電力・ガス・水道・化学・石油・ビル&IPカメラ・スマートシティetc

概要

Nozomi Networks社 / Guardian
=資産管理・リアルタイムモニタリング・異常検知・脆弱性診断=

Nozomi Networks Guardianは、製造業・電力・ガス・水道・化学・石油・工場などの産業制御システム(ICS)に対し資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供いたします。PLCとSCADAの間を流れるトラフィックに対してミラーポートからパッシブモニタリングを行い、DPI技術と学習技術を用いてトポロジーやデバイスを可視化、異常な挙動に対して自動検知を行います。

特長

  • 導入における容易な操作性・運用性
    日本語対応したGUIにて直感的操作、学習機能によりチューニングレスで容易な運用
  • Dynamic Learning~自動学習/自動検知~
    設置後3~4週間学習モードにて、その後自動的に検知モードに
  • DPI+YARA/パケット+振る舞い+シグネニチャー+OTTF(OT ThreatFeed)
    複数のセキュリティ要素およびOTに特化したフィードによりセキュリティ検知
  • Qery機能(SGで定義されたSQLライクな言語で記述)
    取り込んだデーターベースから自由に検索可能
  • Assertions機能(アラート機能)
    ユーザーはカスタムチェックを定義して、それに応じてアラートを出力
  • Process ViewによるPLC/RTU等の稼働監視
    PLCに対するメッセージから数値情報を取得しグラフ化へ。PLC/RTUの状況をリアルタイムモニタリング
  • LUA言語によるプロトコル解析SDKの提供
    未対応プロトコルに関してはSDKにより対応へ
  • 柔軟な提供形態(物理HW/仮想SW)&価格モデル
    ハードウェア(サーバタイプ/Ruggedタイプ)&仮想アプライアンス提供
    Perpetual提供_別途 年間サポート・Subscription提供 +OT ThreatFeed

利用ケース

  • リスクアセスメント
    ~資産の可視化・通信の可視化・脆弱性の可視化~
  • 資産の可視化

    資産の可視化

    通信の可視化

    通信の可視化

    脆弱性の可視化

    脆弱性の可視化
  • 制御システムセキュリティ
    ~脅威・異常検知:OT-IDS/リアルタイムモニタリング~
  • 脅威・異常検知:OT-IDS

    脅威・異常検知:OT-IDS_1
    脅威・異常検知:OT-IDS_2
    脅威・異常検知:OT-IDS_2

Nozomi Networks GuardianではじめるOTセキュリティ

導入事例

海外利用事例①EMEA電力会社
海外利用事例②北米天然ガス会社

ラインナップ

CMC(Central Management Console)

統合管理ツール

CMC(Central Management Console)

Guardian

  • Guardian NSG-M/L/R Series
  • Guardian Virtual Series

Guardian Advanced

  • Guardian Advanced NSG-M Series
  • Guardian Advanced Virtual Series

OT ThreatFeed

関連情報

動画

講演動画:産業制御システムセキュリティをリードする Nozomi Networksとは /CEO Mr.Edgard Capdevielle

Demo動画:Demo SCADAguardian af SecuriOT Danmark

資料請求のお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。

機能

  • システムの可視化/資産管理/現状把握
    PLCやSCADAシステムなど繋がっているデバイスを把握し、通信状態からネットワークMAP表示やダッシュボードにレポート表示を行います。
    例:ベンダー名、製品名、シリアル、ファームウェア情報、プロトコル名、IP、 脆弱性情報
  • リアルタイムモニタリング
    ICSに流れるトラフィックをダウンタイムなしでミラーによりキャプチャーしモニタリングを行います。導入初期時に、学習期間(基本/2週間)を設け動的に学習し安定したネットワークセグメントをモデル化し、その後自動的に保護モードに切り替えます(学習⇔検知/手動切替可)。
    また、各種センサー/PLCからの値をValue数値として自動的にグラフ化・レポート表示致します。
  • トラフィック分析・異常検知検出/アノマリ検知
    DPIとML(機械学習)によりパケットをL1~L7解析及び自動学習行います。
    AIと機械学習を用いてSCADA/PLC、フィールド機器デバイスの詳細なビヘイビアプロファイルを作成し、トラフィック分析し異常な変化、プロセスの重大な予兆を検出致します。
    学習を行い通常時のトラフィック傾向を学習し逸脱した通信を検知。
  • 3rdパーティ製品との連携
    SIEMs: HPE ArcSight, IBM QRadar, Splunk, etc.
    Firewalls: Cisco Check Point, Fortinet, Palo Alto Networks, etc.
    User Authentication: Active Directory, LDAP, etc.

ICSプロトコル対応
標準プロトコル並びに日本独自プロトコルに順次対応中

ICSベンダ ABB, Allen-Bradley/Rockwell, Bristol Babcock, Beckhoff, Emerson, General Electric, Honeywell, IBM, Mitsubishi, Motorola, Rockwell Automation, Schneider Electric, Siemens, Yokogawa
ICSプロトコル ABB PGP2PGP, Aspentech Cim/IO, BACNet, Beckhoff ADS, BSAP (encapsulated serial), BSAP IP, CC-LINK IE, CEI 79-5/2-3, COTP, CSP2, DNP3, Emerson DeltaV, Emerson-ROC, Enron Modbus, EtherCAT, EtherNet/IP – CIP, Foundation Fieldbus, Foxboro IA, Generic MMS, GE EGD, GE iFix2iFix, GE SRTP, GOOSE, Honeywell Experion protocols, Kongsberg Net/IO, IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5), IEC 60870-5-101 (encapsulated serial), IEC 60870-5-104, IEC-61850 (MMS, GOOSE, SV), IEC DLMS/COSEM, ICCP, Masterbus 300, Modbus/RTU, Modbus/TCP, Modbus/TCP – Schneider Unity extensions, MQTT, OPC, OPC UA, PCCC, PI-Connect, Profinet/DCP, Profinet/I-O CM, Profinet/RT, ROC, SEL ASCII, SEL FastMeter, Sercos III, Siemens S7, S7 Plus, Telvent OASyS DNA, TG800, Triconex TSAA, Vnet/IP, ZMTP
ITプロトコル ARP, Bittorrent, BROWSER, CDP, DCE-RPC, DHCP, DHCPv6, DNS, DRDA (IBM DB2), Dropbox, eDonkey (eMule), FTP, FTPS, GVCP, HSRPv2, HTTP, HTTPS, ICMP/PING, IGMP, IKE, Indigo Vision, IMAP, IMAPS, ISO-TSAP/COTP, Kerberos, KMS, LDAP, LDAPS, LLDP, LLMNR, MDNS, Mitsubishi Melsoft, Mitsubishi SLMP, NTP, MS SQL Server, MySQL, NetBIOS, NTP, OSPF, POP3, PTPv2, RDP, STP, RNRP, RTCP, RTP, RTSP, SSH, SNMP, SMB, SMTP, SSDP, STP, Symantec Endpoint Manager, Syslog, TeamViewer, Telnet, TNS, VNC

仕様

ご提供ラインナップ

Guardian

Guardian ハードウェアアプライアンス
H シリーズ

  • NSG-HS Series
  • NSG-H Series
NSG-HS 3500 NSG-HS 3000 NSG-H 2500 NSG-H 2000
Max. Protected Nodes 500,000 300,000 200,000 100,000
Max. Throughput 6 Gbps 6 Gbps 3 Gbps 3 Gbps
Max. Remote Collectors※1 50 50 50 50
Monitoring Ports Modular up to 16+2 Modular up to 16+2 Modular up to 8+2 Modular up to 8+2
Expansion slots 4 slots available:
4x1000BaseT | 4xSFP | 4xSFP+
4 slots available:
4x1000BaseT | 4xSFP | 4xSFP+
2 slots available:
4x1000BaseT | 4xSFP | 4xSFP+
2 slots available:
4x1000BaseT | 4xSFP | 4xSFP+
Storage 512 Gb 512 Gb 512 Gb 512 Gb
Form Factor 1 rack unit 1 rack unit 1 rack unit 1 rack unit
Max. Power Consumption 750 W 750 W 750 W 750 W
Power Supply Type 100-240V AC – 50/60Hz 100-240V AC – 50/60Hz 100-240V AC – 50/60Hz 100-240V AC – 50/60Hz
Temperature Range 0 / +40o C 0 / +40o C 0 / +40o C 0 / +40o C
HxWxL (mm/in) 44x438x600
1.73 x 17.24 x 23.60
44x438x600
1.73 x 17.24 x 23.60
44x438x600
1.73 x 17.24 x 23.60
44x438x600
1.73 x 17.24 x 23.60
Weight 18 Kg 18 Kg 18 Kg 18 Kg

※1詳細については、Remote Collectorの技術仕様を参照してください

Guardian ハードウェアアプライアンス
M/L シリーズ

  • NSG-M Series
  • NSG-l Series
NSG-M 1000 NSG-M 750 NSG-L 250 NSG-L 100
Max. Protected Nodes 40,000 10,000 5,000 1,000
Max. Throughput 1 Gbps 1 Gbps 500 Mbps 250 Mbps
Max. Remote Collectors※1 50 50 20 20
Monitoring Ports 7x1000BASE-T + 4xSFP 7x1000BASE-T + 4xSFP 5x1000BASE-T 5x1000BASE-T
Expansion slots 1 slot available:
4x1000Base-T | 4xSFP | 4xSFP+
1 slot available:
4x1000Base-T | 4xSFP | 4xSFP+
1 slot available:
4x1000Base-T | 4xSFP
1 slot available:
4x1000Base-T | 4xSFP
Storage 256 Gb 256 Gb 64 Gb 64 Gb
Form Factor 1 rack unit 1 rack unit 1 rack unit 1 rack unit
Max. Power Consumption 100-240V AC – 50/60 Hz 100-240V AC – 50/60 Hz 100-240V AC – 50/60 Hz 100-240V AC – 50/60 Hz
Power Supply Type
Temperature Range 0 / +45o C 0 / +45o C 0 / +45o C 0 / +45o C
HxWxL (mm/in) 44x429x438
1.73 x 16.89 x 17.24
44x429x438
1.73 x 16.89 x 17.24
44x438x300
1.7 x 17.2 x 11.8
44x438x300
1.7 x 17.2 x 11.8
Weight 14 Kg 14 Kg 8 Kg 8 Kg

※1詳細については、Remote Collectorの技術仕様を参照してください

Guardian ハードウェアアプライアンス
R/Potableシリーズ

  • nsg-r-50-150
  • P550
NSG-R 150 NSG-R 50 Portable P550
Max. Protected Nodes 1,000 500 2,500
Max. Throughput 250 Mbps 100 Mbps 200 Mbps
Max. Remote Collectors※1 20 10 Not available
Monitoring Ports 7x1000BASE-T 4x1000BASE-T 5x1000BASE-T
Expansion slots Not available Not available Not available
Storage 64 Gb 64 Gb 256 Gb
Form Factor 2 rack unit DIN mountable Desktop with wall mount kit
Max. Power Consumption 250W 60W 38W
Power Supply Type 100-240V AC
100-240V DC
100-240V AC
12-36V DC
90-240V AC
12-30V DC
Temperature Range -40o C / +70o C -40o C / +75o C 0 / +60o C
HxWxL (mm/in) 88x440x301
3.46 x 17.32 x 11.86
80x130x146
3.15 x 5.11 x 5.74
70x180x240
2.75 x 7.08 x 9.44
Weight 6 Kg 3 Kg 2,5 Kg

※1詳細については、Remote Collectorの技術仕様を参照してください

Guardian 仮想アプライアンス
Vシリーズ

v1000

Virtual Series
V1000 V750 V250 V100
Max. Protected Nodes 40,000 10,000 5,000 1,000
Max. Throughput※1 1 Gbps 1 Gbps 1 Gbps 1 Gbps
Scenarios Enterprise Large Medium Small
Deployment Options Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+ Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+ Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+ Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+
Max. Remote Collectors※2 50 50 20 20

※1パフォーマンスは、ハードウェア構成とリソース割り当てに依存します。

※2詳細については、Remote Collectorの技術仕様を参照してください

Container Edition
Container
Embedded Offerings Cisco Catalyst Siemens RUGGEDCOM
Add-ons Smart Polling module: included
Remote Collector Support Not available

Guardian アドオンモジュール

NRC5

NRC-5
Max. Protected Nodes 250
Max. Throughput 1 Mbps
Remote Collector Support Not available
Monitoring Ports 3x1000Base-T, 1xSFP
Expansion slots Not available
Storage 8 Gb
Form Factor DIN mountable
Max. Power Consumption 12W
Power Supply Type 12-36V DC
Temperature Ranges -40 / +70o C
Heat Generation 55.44 BTU/hr
HxWxL (mm/in) 41.5x170x138
2.71×6.67×5.00
Weight 1.2 Kg
Compliance RoHS
Certifications CE, FCC, UL
Virtual Remote Collector
Max. Throughput 1 Mbps
Deployment Options Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+
Storage 10 Gb

Cemtral Management Console (統合管理コンソール)

CMC ハードウェアアプライアンス

ncmc-100

NCMC-100
Max. Managed Appliances 50
Max. Throughput 1 Gbps
Management Ports 5x1000BASE-T
Expansion slots Not available
Storage 256 Gb
Form Factor 1 rack unit
Max. Power Consumption 360W
Power Supply Type 100-240V AC – 50/60 Hz
Temperature Ranges 0 / +45o C
HxWxL (mm/in) 44 x 429 x 438 / 1.73 x 16.89 x 17.24
Weight 14 kg
Compliance RoHS
Certifications CE, FCC, UL

CMC クラウド版・仮想アプライアンス

Cloud or Virtual Central Management Console
Deployment Options – Cloud Amazon AWS and Microsoft Azure
Deployment Options – Virtual Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+
Max. Managed Appliances Unlimited※1
Storage 100+ Gb

※1インフラに依存します。

インテリジェンスサービス

Threat Intelligence
Asset Intelligence

  • Monitor_OT ThreatFeed
  • OT and IoT Protection

システム構成

システム構成

資料請求のお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。

お問い合わせ

Webからお問い合わせ
お電話でお問い合わせ
03-3237-3291
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く

個人情報保護とクッキーについて
このWebサイトでは、利用者の利便性向上のため、また各機能を適切に動作させる目的でクッキーを使用することがあります。当Webサイト訪問者の情報の保護に関する株式会社テリロジーの方針の詳細については、個人情報保護方針を参照ください。