PRODUCT製品情報

Nozomi Networks OT、IoTの可視化とセキュリティ対策ソリューション

ICS(産業用制御システム)は、石油・ガス、電力、製造などで使われている重要なシステムです。近年のIoT化に伴い、ICSはネットワークを介してITシステムとの接続が進み、サイバー攻撃のリスクが高まっています。
Nozomi Networks Guardianは、ICS、OT、IoTのネットワークと資産を可視化し、デバイスや通信を監視してサイバー脅威や異常の検知、脆弱性診断を提供します。

Nozomi Guardian
産業システムのセキュリティを保護

■特定 資産の発見とネットワークの可視化

  • OT/IoT資産を自動的に追跡
  • OTネットワークをすぐに可視化

■評価 脆弱性評価とリスクモニタリング

  • 脆弱性リスクを迅速に特定
  • ネットワークと自動化システムを継続的に監視

■検知 異常と脅威の検知

  • 脅威や異常なふるまいをすばやく検出して停止
  • ミックスされた環境を効果的に監視

■行動 時間節約するダッシュボードとフォレンジック

  • OT/IoTのリスク管理を大幅に改善
  • トラブルシューティングとフォレンジックの労力を大幅に削減

製品全体イメージ

主な機能

導入における容易な操作性と運用性

導入における容易な操作性と運用性

直感的に操作ができる日本語対応のGUIを備え、学習機能により導入後のチューニングも不要で容易に運用が行えます。

自動学習、自動検知モード

自動学習、自動検知モード

トラフィック状況の傾向を学習し、自動でしきい値を作成、値の変化をセキュリティインシデントとしてアラート通知することが可能です。
導入後3~4週間の学習モードから、保護モードに自動で切り替わります。

ネットワークの可視化

ネットワークの可視化

ネットワーク上のノードの資産管理データを表示し、どのノード間の通信が存在するのかを詳細に把握することが可能です。
把握していないデバイスやトラフィックを発見し、正確な資産情報やセキュリティの最適化に寄与します。

脆弱性診断

脆弱性診断

脆弱なICS、OT、IoTデバイスを迅速に特定し、要約された脆弱性情報、スコアリング、優先順位付けを行い表示することができます。

製品表

Guardianアプライアンス HS,Hシリーズ

推奨

大規模企業向け

モデル 説明

NSG-HS シリーズ
・ノード:300,000 – 500,000
・スループット:最大6Gbps
・ストレージ: 512GB

NSG-H シリーズ
・ノード:100,000 – 200,000
・スループット:最大3Gbps
・ストレージ: 512GB

Guardianアプライアンス M,NS20シリーズ

推奨

中規模企業向け

モデル 説明

NSG-M シリーズ
・ノード:10,000 – 40,000
・スループット:最大1Gbps
・ストレージ: 256GB

NS20 シリーズ
・ノード:10,000 – 40,000
・スループット:最大1Gbps
・ストレージ: 32GB for OS
2 x 256GB for DATA (RAID1)

Guardianアプライアンス NS1シリーズ

推奨

小規模企業向け

モデル 説明

NS1シリーズ
・ノード:1,000 – 5,000
・スループット:500Mbps最大
・ストレージ: 128GB

Guardian仮想アプライアンス

推奨

仮想環境向け

モデル 説明

Virtual シリーズ
・ノード:1,000 – 40,000
・スループット:最大1Gbps
・導入オプション
Hyper-V2012+, KVM1.2+, VMware ESX5.x+, XEN4.4+

リモートサイトデータコレクター

推奨

小規模/遠隔地向け

モデル 説明

NRC-5
・スループット:最大15Mbps
・ストレージ: 8GB
Guardianアプライアンスが別途必要

CMC(Central Management Console)

推奨

中規模企業向け
※Nozomi CMCは、複数のGuardianアプライアンスを監視し、1つのコンソールから統合管理を実現します。

モデル 説明

NCMC-100
・Guardianアプライアンス最大管理数 50台
・スループット:最大1Gbps
・ストレージ: 256GB

CMC(Central Management Console)

推奨

仮想環境向け
※Nozomi CMCは、複数のGuardianアプライアンスを監視し、1つのコンソールから統合管理を実現します。

モデル 説明

Virtual CMC
・最大管理センサー数 400台
・導入オプション
Amazon AWS and Microsoft Azure
Hyper-V2012+, KVM1.2+, VMware ESX5.x+, XEN4.4+

オプションライセンス

Threat Intelligence

Threat Intelligence

スレットインテリジェンスは、最新のOTおよびIoTの脅威と脆弱性のインテリジェンスを提供し、高度なサイバー脅威を検出し、脆弱性評価によるサイバーリスクがある資産を特定します。

Asset Intelligence

Asset Intelligence

アセットインテリジェンスは、豊富な資産プロファイル情報から資産を高精度に分類し、OTおよびIoT環境の学習プロセスを加速させ、リアルタイムでの潜在的に有害な動作をより迅速かつ正確に検出します。

Smart Polling

Smart Polling

スマートポーリングは、オペレーティングシステム、ファームウェア、パッチ、インストールされているソフトウェアなどの資産のより詳細な情報を収集し、脆弱性評価およびセキュリティモニタリングを強化します。

Nozomi Vantage
SaaSを活用したセキュリティとグローバルな可視性の統合

Nozomi Vantageは、多数のGuardian、CMCに対し、資産・ネットワーク、通信、異常や脅威の可視化を容易に統合管理するSaaSプラットフォームです。

Nozomi Vantage<br>SaaSを活用したセキュリティとグローバルな可視性の統合

■グローバルな資産の発見とネットワークの可視化

  • OT/IoT資産を自動的に追跡
  • OTネットワークを可視化

■脆弱性評価とリスクを一元的に管理

  • 脆弱性リスクを迅速に特定
  • ネットワークと自動化システムを継続的に監視

■マネージメント機能と拡張性

  • SaaSプラットフォーム提供で、すばやく導入可能
  • 拠点や資産数の増加にもスケーラビリティに対応

■プレイブックの作成

  • アラートに対する対応手順やチェックリストの提示
  • サポートチームの円滑なアラート対応とナレッジの蓄積

Nozomi Arc 重要インフラ向けエンドポイントセキュリティ

Nozomi Arcは、「Windows」 「Linux」 「MacOS」に対応するソフトウェアで、ミッションクリティカルな環境でのデータ収集と資産の可視化を強化します。エンドポイントへの攻撃の可視化と継続的な監視、トラフィック分析機能をサポートし、脅威や異常なふるまいを正確に診断します。

Nozomi Arc 重要インフラ向けエンドポイントセキュリティ

■優れた情報収集能力

  • エンドポイントに常駐し、詳細なPCの内部情報や周囲のデバイス、ネットワーク情報の収集と送信(取得した詳細な資産情報をGuardianまたはVantageに直接送信することが可能です。)

■ログファイル解析

  • ログ解析による脅威を検知(SIGMAルール)

■ユーザーアクティビティ相関分析

  • ネットワークトラフィックの異常と、特定のユーザーを関連付け、潜在的な脅威を検知または特定(取得した詳細な資産情報をGuardianまたはVantageに直接送信することが可能です。)

■USBモニタリング

  • 接続されたUSBデバイスがマルウェアや悪意のある行為を行っていないかの監視