ICS脅威インテリジェンス

CyberXを利用すれば、OTセキュリティの専門家になる必要はありません。世界に誇るICSエキスパートが隣に座って、詳しい手順をアドバイスしてくれるようなものだからです。

ics-worker

重要なのは、ただ知るだけでなく…

何をすべきかを知ること

CyberXは、産業サイバーセキュリティ企業として初めて、ICS脅威インテリジェンスのアナリストとセキュリティ研究者からなる社内チームを設置しました。

CyberXの脅威インテリジェンスチームは、かつて国家機関のCERTに勤務し、国内で日々発生するサイバー攻撃を防御していた世界的な領域専門家とデータサイエンティストで構成されています。メンバーは、ICS固有のゼロデイ攻撃やCVEのほか、悪意のあるDNSアドレス、キャンペーン、マルウェア、敵を追跡することで、CyberXにそうした専門知識をもたらしています。

チームはすでに、米ICS-CERTに十数件のゼロデイ脆弱性を報告しており、その中には、ロックウェル・オートメーション、シュナイダーエレクトリック、GE、シーメンス、CODESYS、AVEVAなどによって製造されたデバイスを標的とした未知の脆弱性が含まれます。

実行可能な洞察による業務の加速

CyberXのICS脅威インテリジェンスは、豊かな解析のためにCyberXのプラットフォームとシームレスに統合されたお客様の情報を継続的に収集し続けます。CyberXのリアルタイムアラートおよび脆弱性アセスメントレポートでは、詳細かつ実行可能な対応策が提供されます。これらの緩和策は、当社の脅威インテリジェンスに基づいた、リスクの重大さや優先順位が付けられており、SOCアナリストは何をしたらよいかがすぐにわかります。

また、CyberXの脅威インテリジェンスの専門家は、インシデント対応および違反調査サービスを提供するために、常時待機しています。さらに、このチームは、マルウェアの特定とリバースエンジニアリングに特化したフォレンジックツールを開発しました。このチームによるLockerGogaマルウェアTRITONマルウェアの分析結果は公開されており、読むことができます。安全なPLCのバックドアで通信するために攻撃者により開発しされたたカスタムプロトコルに関する初公開の内容も含まれています。

CyberXの脅威インテリジェンス情報は、インターネットに接続していなくても更新できます。この更新は、手動で適用することも、セントラルマネージャーを使用してすべてのアプライアンスに自動的に適用されるようにすることもできます。

WannaCry-Detected
ics-thread-intelligence-screenshot-1@2x

もっと知る。よく知る。早く知る。

CyberXは業界をリードし続け、お客様が常に敵の一歩先を行けるよう支援しています。

たとえば、CyberXの業界固有のICSマルウェア解析サンドボックスは、新しく、拡張性の高い脅威インテリジェンスの情報源となっています。なぜなら、世界中のCyberXが導入されている環境だけでなく、さまざまなオープンソースやクローズドソースからも、悪意のあるおそれのあるファイルを継続的に収集して自動的に分析しているからです。

主なユースケース

すべての組織は、OTサイバーセキュリティの成熟度が異なる段階にあります。敵対者がますます洗練されるようになっているように、組織も継続的に彼らのゲームを立ち向かうことに挑戦しています。CyberXは、新しい機能を組織の状況に合わせて簡単に採用させることができます。

アセット管理

あなたが知らないものは防御することはできません。CyberXはあなたのOTネットワーク構成を自動的に検出し、デバイスタイプ、製造元、モデル、シリアル番号、ファームウェアリビジョンを含むすべての資産に関する詳細情報を提供します。
もっと詳しく

リスクおよび脆弱性の管理

CyberXは、デバイスレイヤとネットワークレイヤの両方で、リスクに優先順位を付けて実用的な緩和策の推奨事項と共に、OT環境全体の客観的なリスクスコアを提供します。
もっと詳しく

脅威の検出と対応

5つの異なるICS対応自己学習分析エンジンを使用することで、CyberXは標的型攻撃、マルウェア、インサイダーおよび信頼できるサードパーティの脅威などの脅威を検出するためにOTネットワークを継続的に監視します。
もっと詳しく

SOC統合

統一されたIT / OTセキュリティ戦略は、全体的なデジタルリスクを管理するための最適な方法です。CyberXはすでにお持ちのセキュリティスタックとネイティブに統合して、OT資産、脆弱性、および脅威をリアルタイムで可視化してSOCをOT対応にします。
もっと詳しく

高度なユースケース