インシデント対応
フォレンジック
脅威ハンティング

CyberXは簡単なアラートだけではなく、コンテキスト情報や実行可能な推奨緩和策も提供することで、アラートの重大度の迅速な判別、根本原因の調査、脅威の修復、そして新たな脅威の事前検出を可能にします。

MockupIpad2

情報を

行動に変える

リスクを減らすには、継続的なモニタリングとリアルタイムアラートだけでは不十分です。アラートの重大度の迅速な判別、根本原因の調査、脅威の修復、そして新たな脅威の事前検出には、合理化されたワークフローも必要です。

アラートごとに、観察された具体的なアクティビティや関与したデバイスに関する詳細なコンテキスト情報が提供されます。

フォレンジック調査と脅威ハンティングでは、トラフィックの履歴を詳細に検索できる直感的なデータマイニングインターフェースが用意されています。関連するすべての面での関連イベントを簡単に検索できます。たとえば、期間、IPまたはMACアドレス、ポートのほか、特定の機能コード、プロトコルサービス、モジュールなどに基づくプロトコル固有のクエリなどです。

詳細なドリルダウン分析に必要な高精度のPCAPも取得されます。

さらに、このプラットフォームは、SIEMをはじめとする既存のセキュリティスタック、セキュリティアナリティクスプラットフォーム、次世代のファイアウォールとそのまますぐに統合できます。また、専門家によるさまざまなサービスを提供して、現在のSOCアナリストやワークフローがOTに対応できるようにします。

MockupIpad6
CyberXは、調査や脅威の発見およびコンプライアンスのためにあらかじめ用意されたレポートのライブラリとグラフィカルウィジェットを提供します。このチャートは、すべてのDNP3のコマンドの過去1週間に確認できた量による分布を示しています。

CyberXは、調査や脅威の発見およびコンプライアンスのためにあらかじめ用意されたレポートのライブラリとグラフィカルウィジェットを提供します。このチャートは、すべてのDNP3のコマンドの過去1週間に確認できた量による分布を示しています。

CyberXは、リスク管理の支援をさらに推し進めます

事前に設定された広範にわたるグラフィカルなウィジェットやレポートを利用できて、指定した期間に以下のようなアクティビティが発生した場合はすべて表示されます。

  • アクティブなアセット
  • 平文のパスワード
  • DNP3機能コードの配布量
  • S7制御機能の配布量
  • OTベンダーによるデバイスの配布
  • 時系列の帯域幅
  • チャネル当たりの帯域幅
    その他

 

主なユースケース

すべての組織は、OTサイバーセキュリティの成熟度が異なる段階にあります。敵対者がますます洗練されるようになっているように、組織も継続的に彼らのゲームを立ち向かうことに挑戦しています。CyberXは、新しい機能を組織の状況に合わせて簡単に採用させることができます。

アセット管理

あなたが知らないものは防御することはできません。CyberXはあなたのOTネットワーク構成を自動的に検出し、デバイスタイプ、製造元、モデル、シリアル番号、ファームウェアリビジョンを含むすべての資産に関する詳細情報を提供します。
もっと詳しく

リスクおよび脆弱性の管理

CyberXは、デバイスレイヤとネットワークレイヤの両方で、リスクに優先順位を付けて実用的な緩和策の推奨事項と共に、OT環境全体の客観的なリスクスコアを提供します。
もっと詳しく

脅威の検出と対応

5つの異なるICS対応自己学習分析エンジンを使用することで、CyberXは標的型攻撃、マルウェア、インサイダーおよび信頼できるサードパーティの脅威などの脅威を検出するためにOTネットワークを継続的に監視します。
もっと詳しく

SOC統合

統一されたIT / OTセキュリティ戦略は、全体的なデジタルリスクを管理するための最適な方法です。CyberXはすでにお持ちのセキュリティスタックとネイティブに統合して、OT資産、脆弱性、および脅威をリアルタイムで可視化してSOCをOT対応にします。
もっと詳しく

高度なユースケース