テクノロジー

当社の特許出願中のテクノロジーにより、OTネットワークを状態マシンとしてモデル化・分析し、より効果的な保護と監視を実現

XSenseは、OTネットワークの運用に影響を与えることがなく、またネットワークを状態マシンとしてモデル化します。 ネットワークへの接続時には、ネットワーク運用を中断することなく(プラグ・アンド・プレイ)、またネットワークの変更や追加機器なども不要です。 XSenseはネットワークに対し完全にパッシブ(トラフィックの読み込みのみ)に動作し、読み込んだトラフィックを分析します。

当社テクノロジーは、OTネットワークを安全かつ安定に維持し、製造設備が継続的に稼働できるようにします。

XSenseは状況認識型プラットフォームです。「状況認識型」とは、OTネットワークを適切に保護するために、ネットワークが「いつ」「どのように」動作するかを理解する、という考え方に基づいたものです。

XSenseは、次の3段階を実行することにより、OTネットワークが想定どおりに正しく動作しているか否かを診断します。

第1段階:データ収集

ネットワークに接続されると、XSenseはデータ収集段階を開始します。この段階では、XSenseはディープ・パケット・インスペクションを実行してネットワーク中の各デバイスを抽出し、また運用プロセスで使われている通常トラフィックと異常を分離抽出します。

第2段階:分析

XSenseテクノロジーの中核は、OTネットワークを状態機械としてモデル化する機能です。OTネットワークは、デバイス間で通信が交わされ決定論的な動作をするネットワークであり、例えば数百~数千の決まった状態で構成されたもの、と言うことができます。

XSenseは、その学習モード中にネットワークの状態機械図(各種遷移状態図)を構築します。学習モードから運用モードに移ると、ネットワークがどの状態にあるかを常に認識します。ネットワークの各状態は相互に複雑に関連していますが、XSenseはそれらを正確に把握し、ネットワークの動き(状態)全体を認識します。

ネットワーク全体を状態機械としてモデル化することにより、XSenseは非常に高い検出率で新たな状態(異常)を抽出し、異常が検出される度にオペレータに警告します。

新しい状態(異常)が検出されると分析を行います。データ収集と分析の両段階でXSenseアルゴリズムに入力された複数の情報に基づいて、XSenseはこの新しい状態(異常)がサーバー脅威か、またはネットワーク・デバイスに関わる運用脅威かを判断します。

第3段階:詳細解析

新しい状態をサーバー脅威または運用脅威として認識すると、XSenseはネットワーク・オペレータに対しリアルタイム・アラートを表示します。同時にこれら脅威を理解するために必要な、詳細情報や解析結果を提供します。

この技術は特許出願中です。