Nozomi Networks Guardianは、製造業・電力・ガス・水道・化学・石油・工場などの産業制御システム(ICS)に対し資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供いたします。PLCとSCADAの間を流れるトラフィックに対してミラーポートからパッシブモニタリングを行い、DPI技術と学習技術を用いてトポロジーやデバイスを可視化、異常な挙動に対して自動検知を行います。
パッシブモニタリングでながれているパケットから
ノード・デバイス・システム・通信・データフローを可視化
どこが脆弱で、どの資産が危険にさらされるのかを知ることが可能
セキュリティに対する姿勢を改善し、コンプライアンスや規制を満たすための継続的な監視を実現
自動的にグラフ・レポート化
異常で疑わしい行動を識別し、リアルタイムで脅威を検出
ルールベースとAIベースのアノマリ検出を組み合わせたハイブリット脅威検知を提供
プロトコル解析とディープパケットインスペクションでネットワークに関する洞察を得る
資産情報の一覧
デバイスネーム/Type/OS/Firmware/IPアドレス/MAC etc
ネットワークをMAP表示
工場・プラント毎にグルーピング
デバイス毎のCVEスコア値・脆弱性統計情報を表示
OTネットワーク脆弱性管理ダッシュボード
ICS ベンダ | ABB, Allen-Bradley/Rockwell, Bristol Babcock, Beckhoff, Emerson, General Electric, Honeywell, IBM, Mitsubishi, Motorola, Rockwell Automation, Schneider Electric, Siemens, Yokogawa |
---|---|
ICS プロトコル | ABB PGP2PGP, Aspentech Cim/IO, BACNet, Beckhoff ADS, BSAP (encapsulated serial), BSAP IP, CC-LINK IE, CEI 79-5/2-3, COTP, CSP2, DNP3, Emerson DeltaV, Emerson-ROC, Enron Modbus, EtherCAT, EtherNet/IP - CIP, Foundation Fieldbus, Foxboro IA, Generic MMS, GE EGD, GE iFix2iFix, GE SRTP, GOOSE, Honeywell Experion protocols, Kongsberg Net/IO, IEC 60870-5-7 (IEC 62351-3+ IEC 62351-5), IEC 60870-5-101 (encapsulated serial), IEC 60870-5-104, IEC-61850 (MMS, GOOSE, SV), IEC DLMS/COSEM, ICCP, Masterbus 300, Modbus/RTU, Modbus/TCP, Modbus/TCP - Schneider Unity extensions, MQTT, OPC, OPC UA, PCCC, PI-Connect, Profinet/DCP, Profinet/I-O CM, Profinet/RT, ROC, SEL ASCII, SEL FastMeter, Sercos III, Siemens S7, S7 Plus, Telvent OASYS DNA, TG800, Triconex TSAA, Vnet/IP, ZMTP |
IT プロトコル | ARP, Bittorrent, BROWSER, CDP, DCE-RPC, DHCP, DNS, DRDA (IBM DB2), Dropbox, eDonkey (eMule), FTP, FTPS, GVCP, HTTP, HTTPS, ICMP/PING, IGMP, IKE, Indigo Vision, IMAP, IMAPS, ISO-TSAP/COTP, Kerberos, KMS, LDAP, LDAPS, LLDP, LLMNR, MDNS, Mitsubishi Melsoft, Mitsubishi SLMP, NTP, MS SQL Server, MySQL, NetBIOS, NTP, OSPF, POP3, PTPv2, RDP, STP, RTCP, RTP, SSH, SNMP, SMB, SMTP, SSDP, STP, Symantec Endpoint Manager, Syslog, TeamViewer, Telnet, TNS, VNC |
NSG-L 100 | NSG-L 250 | NSG-M 750 | NSG-M 1000 | |
監視ノード数(最大)*1 | 1,000 | 5,000 | 10,000 | 40,000 |
ネットワークエレメント数(最大)*2 | 20,000 | 90,000 | 200,000 | 600,000 |
機器形状 | ラックマウント 1U | |||
最大スループット(最大) | 250 Mbps | 500 Mbps | 1 Gbps | 1 Gbps |
モニタリングポート数
(x1000BASE-T) |
5 | 5 | 7 | 7 |
ストレージ | 64 GB | 64 GB | 256 GB | 256 GB |
サイズ H x W x L(mm) | 44 x 438 x 300 | 44 x 438 x 300 | 44 x 429 x 438 | 44 x 429 x 438 |
NG-500R | NSG-R 50 | Portable P550 | |
監視ノード数(最大)*1 | 5,000 | 500 | 2,500 |
ネットワークエレメント数(最大)*2 | 80,000 | 10,000 | 50,000 |
機器形状 | ラックマウント 3U | DINモジュール | デスクトップ
(ウォールマウント) |
最大スループット(最大) | 800 Mbps | 100 Mbps | 200 Mbps |
モニタリングポート数
(x1000BASE-T) |
3 | 4 | 5 |
ストレージ | 256GB(RAID対応) | 64 GB | 256 GB |
サイズ H x W x L(mm) | 131.8 x 438 x 300 | 80 x 130 x 146 | 70 x 180 x 240 |
V100 | V250 | V750 | V1000 | |
監視ノード数(最大)*1 | 1,000 | 5,000 | 10,000 | 40,000 |
ネットワークエレメント数(最大)*2 | 20,000 | 100,000 | 200,000 | 400,000 |
形状 | 仮想アプライアンス | |||
最大スループット(最大) | 1 Gbps | 1 Gbps | 1 Gbps | 1 Gbps |
仮想環境 | Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+ |
*1 ノード:通信を行うインタフェースの数(IPアドレスの数)
*2 ネットワークエレメント:ノード、リンク、変数の合計
質問、資料請求、お見積など
お気軽にお問い合わせください。