Nozomi Networks社 Guardian

産業制御システム OT/IoT
セキュリティ&可視化ソリューション

資産の可視化・脆弱性診断・リアルタイムモニタリング・異常検知・DPI

パッシブかつ自動でネットワークをマッピングし全体を可視化します

Nozomi Networks Guardianは、製造業・電力・ガス・水道・化学・石油・工場などの産業制御システム(ICS)に対し資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供いたします。PLCとSCADAの間を流れるトラフィックに対してミラーポートからパッシブモニタリングを行い、DPI技術と学習技術を用いてトポロジーやデバイスを可視化、異常な挙動に対して自動検知を行います。

特長

資産の可視化とネットワーク・通信の可視化

パッシブモニタリングでながれているパケットから
ノード・デバイス・システム・通信・データフローを可視化

脆弱性アセスメント

どこが脆弱で、どの資産が危険にさらされるのかを知ることが可能

リアルタイムモニタリング

セキュリティに対する姿勢を改善し、コンプライアンスや規制を満たすための継続的な監視を実現
自動的にグラフ・レポート化

異常と脅威の検出(ハイブリット脅威検知)

異常で疑わしい行動を識別し、リアルタイムで脅威を検出
ルールベースとAIベースのアノマリ検出を組み合わせたハイブリット脅威検知を提供

DPI:パケットペイロードから通信のやり取りまで把握

プロトコル解析とディープパケットインスペクションでネットワークに関する洞察を得る

利用ケース 1:リスクアセスメント
資産の可視化・通信の可視化・脆弱性の可視化

資産情報の一覧
デバイスネーム/Type/OS/Firmware/IPアドレス/MAC etc

ネットワークをMAP表示

工場・プラント毎にグルーピング

デバイス毎のCVEスコア値・脆弱性統計情報を表示

OTネットワーク脆弱性管理ダッシュボード

利用ケース 2:制御システムセキュリティ
脅威・異常検知:OT-IDS/リアルタイムモニタリング

感染端末の特定・WannaCryの特定・感染端末の特定
多くのデバイスがインターネットに接続!
不明なアセットが繋がっていた!

システム構成

対応プロトコル

ICS ベンダ ABB, Allen-Bradley/Rockwell, Bristol Babcock, Beckhoff, Emerson, General Electric, Honeywell, IBM, Mitsubishi, Motorola, Rockwell Automation, Schneider Electric, Siemens, Yokogawa
ICS プロトコル ABB PGP2PGP, Aspentech Cim/IO, BACNet, Beckhoff ADS, BSAP (encapsulated serial), BSAP IP, CC-LINK IE, CEI 79-5/2-3, COTP, CSP2, DNP3, Emerson DeltaV, Emerson-ROC, Enron Modbus, EtherCAT, EtherNet/IP - CIP, Foundation Fieldbus, Foxboro IA, Generic MMS, GE EGD, GE iFix2iFix, GE SRTP, GOOSE, Honeywell Experion protocols, Kongsberg Net/IO, IEC 60870-5-7 (IEC 62351-3+ IEC 62351-5), IEC 60870-5-101 (encapsulated serial), IEC 60870-5-104, IEC-61850 (MMS, GOOSE, SV), IEC DLMS/COSEM, ICCP, Masterbus 300, Modbus/RTU, Modbus/TCP, Modbus/TCP - Schneider Unity extensions, MQTT, OPC, OPC UA, PCCC, PI-Connect, Profinet/DCP, Profinet/I-O CM, Profinet/RT, ROC, SEL ASCII, SEL FastMeter, Sercos III, Siemens S7, S7 Plus, Telvent OASYS DNA, TG800, Triconex TSAA, Vnet/IP, ZMTP
IT プロトコル ARP, Bittorrent, BROWSER, CDP, DCE-RPC, DHCP, DNS, DRDA (IBM DB2), Dropbox, eDonkey (eMule), FTP, FTPS, GVCP, HTTP, HTTPS, ICMP/PING, IGMP, IKE, Indigo Vision, IMAP, IMAPS, ISO-TSAP/COTP, Kerberos, KMS, LDAP, LDAPS, LLDP, LLMNR, MDNS, Mitsubishi Melsoft, Mitsubishi SLMP, NTP, MS SQL Server, MySQL, NetBIOS, NTP, OSPF, POP3, PTPv2, RDP, STP, RTCP, RTP, SSH, SNMP, SMB, SMTP, SSDP, STP, Symantec Endpoint Manager, Syslog, TeamViewer, Telnet, TNS, VNC
  • 対応ICS(Industrial Control Systems)とプロトコルについては随時拡大中
  • 最新情報はメーカーサイト(nozominetworks.com)でご確認ください
  • 新しいプロトコルへの対応はProtocol SDKを用いて迅速な対応が可能です

ラインナップ

ハードウェアアプライアンス

NSG-L 100 NSG-L 250 NSG-M 750 NSG-M 1000
監視ノード数(最大)*1 1,000 5,000 10,000 40,000
ネットワークエレメント数(最大)*2 20,000 90,000 200,000 600,000
機器形状 ラックマウント 1U
最大スループット(最大) 250 Mbps 500 Mbps 1 Gbps 1 Gbps
モニタリングポート数
(x1000BASE-T)
5 5 7 7
ストレージ 64 GB 64 GB 256 GB 256 GB
サイズ H x W x L(mm) 44 x 438 x 300 44 x 438 x 300 44 x 429 x 438 44 x 429 x 438
NG-500R NSG-R 50 Portable P550
監視ノード数(最大)*1 5,000 500 2,500
ネットワークエレメント数(最大)*2 80,000 10,000 50,000
機器形状 ラックマウント 3U DINモジュール デスクトップ
(ウォールマウント)
最大スループット(最大) 800 Mbps 100 Mbps 200 Mbps
モニタリングポート数
(x1000BASE-T)
3 4 5
ストレージ 256GB(RAID対応) 64 GB 256 GB
サイズ H x W x L(mm) 131.8 x 438 x 300 80 x 130 x 146 70 x 180 x 240

仮想アプライアンス

V100 V250 V750 V1000
監視ノード数(最大)*1 1,000 5,000 10,000 40,000
ネットワークエレメント数(最大)*2 20,000 100,000 200,000 400,000
形状 仮想アプライアンス
最大スループット(最大) 1 Gbps 1 Gbps 1 Gbps 1 Gbps
仮想環境 Hyper-V 2012+, KVM 1.2+, VMware ESX 5.x+, XEN 4.4+

*1 ノード:通信を行うインタフェースの数(IPアドレスの数)

  • 1アセットに複数のIPアドレスが振られているケースがあります。
  • IPアドレスだけでなくMACアドレスも1カウントとされます。

*2 ネットワークエレメント:ノード、リンク、変数の合計

導入支援サービス

お問い合わせ

質問、資料請求、お見積など
お気軽にお問い合わせください。