Nozomi Networks Guardian

OT/ICSネットワーク通信環境の可視化とデバイスのリアルタイム監視により、セキュリティレベルを高めます。

Nozomi Networks Guardian(ノゾミ ネットワークス ガーディアン)

※『Nozomi Networks Guardian』は、Nozomi Networks Inc.の製品です。
※『Nozomi Networks Guardian』は、Gartner Peer reviewで5点満点中4.9点のトップスコアを獲得、OTサイバーセキュリティ市場ベンダーで3年連続1位(※2023年現在)

概要

こんなお悩みありませんか?

機器ごとのセキュリティ対策状況、リスクの把握が難しい

製造現場等のネットワーク構成が複雑で従来のファイアウォールの設置などではセキュリティ対策が不足し、発生しているリスクを把握しきれない。

サイバー攻撃を受けているか?その兆候があるか? 検知できていない

セキュリティ運用のノウハウが無く、OTネットワーク上の機器に管理が行き届かない。

生産ラインを止められない

生産ラインを止めることができないため、OTネットワーク内にインラインでセキュリティ機器を導入することができない。

その課題Nozomi Networks Guardianで解決します

『Nozomi Networks Guardian』は、OTネットワークに対する可視性の欠如、脅威検知の遅延、およびセキュリティ管理の煩雑さなどの課題を解決する統合セキュリティソリューションです。

『Nozomi Networks Guardian』全体像

特長

OTネットワーク、機器のリスクを可視化

人手を介さず設備・資産・不審な機器を自動的に可視化します。検出したデータを資産管理にご利用いただけます。

OTネットワークの脅威を検知

モニタパケットからトラフィックを学習・解析し通信のポリシーを生成してセキュリティ監視を実施します。

パッシブモニタツール

NWスイッチのミラーポートを使用して通信をモニタするため、導入時に生産ラインの停止や機器構成の変更を必要とせずに導入可能です。

機能

アセット管理・脆弱性管理
アセット管理・脆弱性管理のイメージ図

通信をモニタすることでアセットを自動検出し一覧化。また脆弱性を自動的にチェックし、脆弱性をスコア化して表示。

ネットワーク可視化
ネットワーク可視化のイメージ図

ネットワーク論理構成を可視化し「通常/異常」のネットワーク状態を把握できます。万一異常があった場合にも迅速な対処の支援となります。

通信・トラフィックポリシー
通信・トラフィックポリシーのイメージ図

モニタパケットからトラフィックを学習・解析し通信のポリシーを生成します。不正に接続されたアセットや、制御システムに対する異常な指示(通常使用しないコマンドの使用など)を検知できます。

プロセス値異常検知

通信をモニタすることで自動的にプロセス値の変化を学習/ポリシー化して制御システムを監視し、マルウェアや操作ミスなどでポリシーに違反するようなプロセス値の変更があった場合に検知を行います。

Threat Intelligence [Deny List(拒否リスト)機能] ※オプション
Threat Intelligence  [Deny List(拒否リスト)機能]のイメージ図

既知の攻撃パターン等が発生した場合にDeny List(拒否リスト)と照合し検知します。専門のセキュリティ研究チーム(Nozomi Networks Labs)が様々なソースから世界の脅威検知情報を収集し、ルール・シグネチャとして提供いたします。

日本語GUIの提供

ダッシュボードや管理メニューなどのGUIは日本語表示が可能なため運用が容易です。アラート画面も日本語に対応しており、問題把握も容易に行えます。

導入事例

国内医薬品業

工場システム(IoT/OT)環境を可視化し、インシデントの早期発見とセキュリティ監視・運用体制の強化
製造現場で利用されているネットワークの通信内容や資産(生産設備、PC、サーバ)が分からない、サイバー攻撃を検知する仕組みや運用する体制がないといった課題を抱えているお客様に工場資産の可視化とセキュリティ監視・運用を実現する『Nozomi Networks Guardianとセキュリティ運用サービス(SOC)』を導入いただきました。

よくある質問

Q Nozomi Networks Guardianで可視化、検知した脅威に対処する方法はありますでしょうか。
A

Nozomi Networks GuardianをTXOne EdgeIPSなどの製品と連携させることで、不正端末の接続などの脅威に対して検知/防御まで対応することが可能です。
(EdgeIPS:https://www.nesic.co.jp/solution/security-governance/cybersecurity/edgefireips.html)

Q PoCの実施は可能でしょうか。
A

PoCのご提供は可能です。検証用の機器のお貸出しや有償による検証のご支援も対応しております。

お問い合わせ

※Nozomi Networks は、Nozomi Networks Inc.の商標または登録商標です。
※記載されている会社名、サービス名、商品名は、各社の商標または登録商標です。