Nozomi Networks

Nozomi Networks
産業システムセキュリティ ICS/OTセキュリティ =製造業・電力・ガス・水道・化学・石油・工場などの制御系システムに対するセキュリティ対策=

概要

Nozomi Networks社 / Guardian
=資産管理・リアルタイムモニタリング・異常検知・脆弱性診断=

Nozomi Networks Guardianは、製造業・電力・ガス・水道・化学・石油・工場などの産業制御システム(ICS)に対し資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供いたします。PLCとSCADAの間を流れるトラフィックに対してミラーポートからパッシブモニタリングを行い、DPI技術と学習技術を用いてトポロジーやデバイスを可視化、異常な挙動に対して自動検知を行います。

特長

  • 導入における容易な操作性・運用性
    日本語対応したGUIにて直感的操作、学習機能によりチューニングレスで容易な運用
  • Dynamic Learning~自動学習/自動検知~
    設置後3~4週間学習モードにて、その後自動的に検知モードに
  • DPI+YARA/パケット+振る舞い+シグネニチャー+OTTF(OT ThreatFeed)
    複数のセキュリティ要素およびOTに特化したフィードによりセキュリティ検知
  • Qery機能(SGで定義されたSQLライクな言語で記述)
    取り込んだデーターベースから自由に検索可能
  • Assertions機能(アラート機能)
    ユーザーはカスタムチェックを定義して、それに応じてアラートを出力
  • Process ViewによるPLC/RTU等の稼働監視
    PLCに対するメッセージから数値情報を取得しグラフ化へ。PLC/RTUの状況をリアルタイムモニタリング
  • LUA言語によるプロトコル解析SDKの提供
    未対応プロトコルに関してはSDKにより対応へ
  • 柔軟な提供形態(物理HW/仮想SW)&価格モデル
    ハードウェア(サーバタイプ/Ruggedタイプ)&仮想アプライアンス提供
    Perpetual提供_別途 年間サポート・Subscription提供 +OT ThreatFeed

導入事例

海外利用事例①EMEA電力会社
海外利用事例②北米天然ガス会社

ラインナップ

CMC(Central Management Console)

統合管理ツール

CMC(Central Management Console)

Guardian

  • Guardian NSG-M/L/R Series
  • Guardian Virtual Series

Guardian Advanced

  • Guardian Advanced NSG-M Series
  • Guardian Advanced Virtual Series

OT ThreatFeed

関連情報

講演動画:産業制御システムセキュリティをリードする Nozomi Networksとは /CEO Mr.Edgard Capdevielle

Demo動画:Demo SCADAguardian af SecuriOT Danmark

資料請求のお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。

機能

  • システムの可視化/資産管理/現状把握
    PLCやSCADAシステムなど繋がっているデバイスを把握し、通信状態からネットワークMAP表示やダッシュボードにレポート表示を行います。
    例:ベンダー名、製品名、シリアル、ファームウェア情報、プロトコル名、IP、 脆弱性情報
  • リアルタイムモニタリング
    ICSに流れるトラフィックをダウンタイムなしでミラーによりキャプチャーしモニタリングを行います。導入初期時に、学習期間(基本/2週間)を設け動的に学習し安定したネットワークセグメントをモデル化し、その後自動的に保護モードに切り替えます(学習⇔検知/手動切替可)。
    また、各種センサー/PLCからの値をValue数値として自動的にグラフ化・レポート表示致します。
  • トラフィック分析・異常検知検出/アノマリ検知
    DPIとML(機械学習)によりパケットをL1~L7解析及び自動学習行います。
    AIと機械学習を用いてSCADA/PLC、フィールド機器デバイスの詳細なビヘイビアプロファイルを作成し、トラフィック分析し異常な変化、プロセスの重大な予兆を検出致します。
    学習を行い通常時のトラフィック傾向を学習し逸脱した通信を検知。
  • 3rdパーティ製品との連携
    SIEMs: HPE ArcSight, IBM QRadar, Splunk, etc.
    Firewalls: Cisco Check Point, Fortinet, Palo Alto Networks, etc.
    User Authentication: Active Directory, LDAP, etc.

ICSプロトコル対応
標準プロトコル並びに日本独自プロトコルに順次対応中

ICSベンダ ABB, Allen-Bradley/Rockwell, Bristol Babcock, Beckhoff, Emerson, General Electric, Honeywell, IBM, Mitsubishi, Motorola, Rockwell Automation, Schneider Electric, Siemens, Yokogawa
ICSプロトコル ABB PGP2PGP, Aspentech Cim/IO, BACNet, Beckhoff ADS, BSAP (encapsulated serial), BSAP IP, CC-LINK IE, CEI 79-5/2-3, COTP, CSP2, DNP3, Emerson DeltaV, Emerson-ROC, Enron Modbus, EtherCAT, EtherNet/IP – CIP, Foundation Fieldbus, Foxboro IA, Generic MMS, GE EGD, GE iFix2iFix, GE SRTP, GOOSE, Honeywell Experion protocols, Kongsberg Net/IO, IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5), IEC 60870-5-101 (encapsulated serial), IEC 60870-5-104, IEC-61850 (MMS, GOOSE, SV), IEC DLMS/COSEM, ICCP, Masterbus 300, Modbus/RTU, Modbus/TCP, Modbus/TCP – Schneider Unity extensions, MQTT, OPC, OPC UA, PCCC, PI-Connect, Profinet/DCP, Profinet/I-O CM, Profinet/RT, ROC, SEL ASCII, SEL FastMeter, Sercos III, Siemens S7, S7 Plus, Telvent OASyS DNA, TG800, Triconex TSAA, Vnet/IP, ZMTP
ITプロトコル ARP, Bittorrent, BROWSER, CDP, DCE-RPC, DHCP, DHCPv6, DNS, DRDA (IBM DB2), Dropbox, eDonkey (eMule), FTP, FTPS, GVCP, HSRPv2, HTTP, HTTPS, ICMP/PING, IGMP, IKE, Indigo Vision, IMAP, IMAPS, ISO-TSAP/COTP, Kerberos, KMS, LDAP, LDAPS, LLDP, LLMNR, MDNS, Mitsubishi Melsoft, Mitsubishi SLMP, NTP, MS SQL Server, MySQL, NetBIOS, NTP, OSPF, POP3, PTPv2, RDP, STP, RNRP, RTCP, RTP, RTSP, SSH, SNMP, SMB, SMTP, SSDP, STP, Symantec Endpoint Manager, Syslog, TeamViewer, Telnet, TNS, VNC

仕様

CMC(Central Management Console)

CMC(Central Management Console)

Guardian

Guardian NSG-M/L/R Series

Guardian NSG-M/L/R Series

Guardian Virtual Series

Guardian Virtual Series
ハイパーバイザー
  • WMware ESXi 5.5以降
  • HyperV 2012以降
  • XEM 4.4以降
  • KVM 1.2以降
VMリソース/最小要件
  • 4cCPU@2GHz
  • 8GB RAM(V1000モデルでは16GBを推奨)
  • SSDまたはハイブリッドストレージで動作する10GBのディスク容量(100GB以上のディスク推奨)
  • 2つ以上のNIC(最大数はハイパーバイザーに依存)、1つは管理に使用され、1つ以上はトラフィックの監視に使用されます。

OT ThreatFeed

OT ThreatFeed

システム構成

システム構成

資料請求のお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。

お問い合わせ

Webからお問い合わせ
お電話でお問い合わせ
03-3237-3291
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く

個人情報保護とクッキーについて
このWebサイトでは、利用者の利便性向上のため、また各機能を適切に動作させる目的でクッキーを使用することがあります。当Webサイト訪問者の情報の保護に関する株式会社テリロジーの方針の詳細については、個人情報保護方針を参照ください。