製品概要
■マネージドNDR(Nozomi Networks for OT/IoT)は工場システム(OT/IoT)を可視化し、24時間365日でのセキュリティ監視を提供します
NRIセキュアでは、Nozomi Guardianを導入・運用するサービスを提供し、お客様はリアルタイムでの資産一覧やネットワーク図、資産の脆弱性情報をいつでも参照することが出来るようになります。
導入後のアラート監視はもちろん、インシデント発生時の詳細調査や設定チューニング・保守サポートまでワンストップでご提供します。
お客様に代わってNozomi Guardianの高度な機能を使いこなしながら運用し、OT/IoTの可視化や、セキュリティインシデントの早期発見を行うことで、工場セキュリティを強化します。
特徴
【マネージドNDR(Nozomi Networks for OT/IoT)で実現出来ること】
■リアルタイムでの資産一覧とネットワーク図や、資産の脆弱性情報を提供
工場ネットワークの資産一覧をリアルタイムに自動作成し、既知の脆弱性、サポート切れOSの利用状況、安全でない構成の利用、脆弱なパスワード利用などを継続的に可視化します。可視化した情報は、工場のセキュリティ強化に活用いただけます。
■複数の方式を組み合わせたハイブリッド型の異常検知
複数の方式を組み合わせて、異常通信を検知します。
アノマリ型の異常検知(ゼロデイ):機械学習、プロトコル検証や、組み込みの検査機能を用いて、正常状態と異なる異常通信を検知します。
シグネチャ型の異常検知(既知の脆弱性):エクスプロイトやマルウェア、ランサムウエアなどの悪質なコードを、最新のThreat Inteligenceによって検知します。
異常なOT通信の検知:OT資産に対する正常状態とは異なる異常通信を、Asset Intelligenceを用いた機械学習によって効率的に検知します。
■サイバー攻撃の分析とトリアージを24時間365日の体制で提供
Nozomi Networksが検知したアラートを、SOCアナリストが分析してトリアージ(優先順位付け)し、危険度の高いアラートをリアルタイムにご報告します。
【お客様に選ばれる理由】
1:工場セキュリティに関する知見
工場セキュリティに関するコンサルティングで培った、OTの現場における文化や実情に関する知見を有しています。その知見を活用して、お客様担当のコンサルタントがNozomi Guardianの導入を支援し、導入後の定期的なレポーティングを行います。
2:OT/IoTセキュリティに関する技術力
OT/IoTデバイス・システムに対するセキュリティ診断やペネトレーションテストを行ってきた実績に基づく技術力を有しています。そのノウハウを活用して、OT/IoTに対するインシデント発生の予防から、アラート検知後の調査対応までサポートします。
3:マネージドサービスの提供実績
長年にわたる多種多様なセキュリティデバイスの、マネージドサービス提供実績に基づくノウハウを有しています。そのノウハウを活用して、Nozomi Guardianの導入・運用を行ない、SANS GIAC等の高度セキュリティ資格を保有したSOCアナリストがアラート調査をおこなうことで、高品質なサービスを提供します。
【Nozomi Guardianの優位性】
■国内外の幅広い産業分野での実績
OT/IoTの可視化・監視ソリューションとして、幅広い産業分野で利用されており、複数の産業分野のグローバルTop20企業での実績があります。
■包括的な可視化
OT/IoTネットワークの資産とその挙動を広範囲に可視化します。リアルタイムでの資産一覧やネットワーク図、資産の脆弱性を提供することで、セキュリティアウェアネスを向上させます。
■高度な異常検知
機械学習を用いたアノマリ型の異常検知や、最新のThreat Intelligenceを活用したシグネチャ型の異常検知を行います。Asset Intelligenceを活用して、OT資産の異常通信を効率的に検知します。
