ネットワーク監視・アセット管理・外部脅威対策・設計/ 操作ミス防止
産業システムに影響を与えないパッシブ構成・
産業システムをプロセスではなく、ネットワークレベルで解析し、ネットワーク可視化・セキュリティ検知が可能なソリューションのご紹介
このカタログについて
| ドキュメント名 | 強靭な産業用制御システム向けセキュリティ対策 |
|---|---|
| ドキュメント種別 | 製品カタログ |
| ファイルサイズ | 576.9Kb |
| 登録カテゴリ | |
| 取り扱い企業 | マクニカネットワークス株式会社 (この企業の取り扱いカタログ一覧) |
この企業の関連カタログ
このカタログの内容
Page1
強靭な産業用制御システム向けセキュリティ対策
ネットワーク監視・アセット管理・外部脅威対策・設計/操作ミス防止
SilentDefense ソリューションは産業システムに影響を与えないパッシブ構成で導入し、産業システムをプ
ロセスではなく、ネットワークレベルで解析し、ネットワーク可視化・セキュリティ検知が可能。
機能概要
↑ IT ネットワーク コマンド
↓ OTネットワーク センター Deep Packet Inspection
パケット解析
HMI
SCADA
情報収集 設定情報配信 ネットワーク可視化
ミラーポート 監視センサー
セキュリティ検知
制御機器
センサー 機 械 ロボット
ネットワーク可視化 3rd パーティ連携
統計分析 アセット管理 マップ機能 ログ外部出力 SDN装置 認証連携
セキュリティ検知
Built-in Module LAN CP DPBI スレットライブラリ SD Script
Page2
ネットワーク可視化
監視センサーで収集したネットワーク情報をコマンドセンターでグラフィカルに閲覧するネットワークマップ機能があります。ネットワークマップ機能により、特定期間や特定
通信においてどういったプロトコルが多いのか?通信先はどこなのか?などのネットワークの傾向を確認することができます。また、スニフィングしたパケットにより、モデル名、
ファームウェアバージョン、脆弱性情報、システム間のプロトコルなど詳細なアセット情報をネットワーク経由で得て、アクティブでないホスト、脆弱性を持った PLCを見つけ
ることができます。さらに、役割(ロール)あるいはネットワーク階層などを自動グルーピングすることも可能です。国際的および地域的な規格 /ガイドライン ( 例: IEC
62443, NERC CIP, NIST Cybersecurity Framework 他 ) の準拠の対応を支援します。
セキュリティ検知
Built-in Module やスレッドライブラリなどの ForeScout 社により実装された検知ロジックや、LAN CP や DPBI などの事前学習によるホワイトリスト方式の検知機能がご
ざいます。また、SD Script では、ユーザが自身で LUA言語でスクリプトを書くことができます。この機能により、Silent Defenseで対応していないプロトコルや制御機器
に対して、独自で追加開発してルールを実装することができます。
機能名 概 要 検知内容
・ネットワークレベルのブラックリスト □Man-In-The-Middle 攻撃の検知
Built-in ・ForeScout 社で定義された不正な通信を低レイヤ ARPスプーフィング/ICMPリダイレク/DHCPスプーフィング
Module (ネットワークレベル)で振る舞い検知により自動で外部脅威を検出 □低レイヤの脆弱性を突く攻撃の検知:Malformed Packed
□探索活動の検知:ポートスキャン
・シグネチャーベースのブラックリスト □汎用的な産業システムにおける外部脅威 例:Stuxnet
スレット ・ForeScout 社で定義された不正な通信を □汎用的な操作ミス
ライブラリ機能 シグネチャーベースで自動で脅威を検出 □汎用的なネットワーク機器の設計ミス
・通信方向(設備 / プロトコル等)ベースのホワイトリスト □不正端末
LAN CP ・不正な / 好ましくない / 不明な通信を事前に定義した通信方向ベースに検知 □不正通信
・通信内容(制御値)ベースのホワイトリスト □高度な攻撃者のネットワーク侵入
・不正な / 好ましくない / 不明な通信を事前に定義した通信内容ベースを検知 □高度なマルウェアの侵入拡大
DPBI
□システム管理者の操作ミス
□ネットワーク設計者のコンフィグミス
・独自ロジック(複数条件の同時発生 / 不正なシーケンスの順番等)による検知
SD Script ・独自プロトコルや独自の検知ロジックを柔軟に追加開発
3rd パーティ連携
Silent Defenseで得た情報をログとして外部に出力することができます。ArcSight,Splunk,McAfeeSIEM,QRadar などの分析ツールに Syslogでアラートログを出力、通
信ログやステイタスログを Syslog サーバに出力することが可能です。また、社内にある既存のADや LDAP などの認証サーバの情報を取り込んで、分析をユーザ名ベースで
行うことができます。
ログ分析 /SOCセンター
Web GUI Syslog にて検知アラートを外部に出力可能
コマンドセンター
SDN装置
検出された端末を自動隔離
LDAP/ADサーバ
コマンドセンターから連携する認証サーバの設定が可能
Forescout 製品担当
045-476-2010 securitymatters-sales@macnica.net https://www.macnica.net/securitymatters/
本社 〒222-8562 横浜市港北区新横浜1-5-5 西日本営業所 〒530-0005 大阪市北区中之島2-3-33 大阪三井物産ビル14階
TEL.045-476-2010 FAX.045-476-2060 TEL.06-6227-6916 FAX.06-6227-6917