CyberXの
サービス

人的要因

CyberXは成熟したテクノロジー企業として、カスタマイズされた一連のサービスを開発しました。これらのサービスは、OT環境を効果的に保護できるよう支援するとともに、そうした能力をさらに高められるよう設計されています。

グローバルサービスプロバイダーとの共同作業を行う私たちの目標は、現在のTier 1 SOCアナリストが大多数のOTインシデントをエスカレーションせずに処理できるようにすることであり、OT環境からのアラートノイズを最小限に抑えることです。

CyberXの専門的ICSセキュリティサービス群

icon-workflows

OTイネーブルメントサービス

私たちは、SOCチームが既存の統合、ランブック、シミュレーションをOT固有の特性に対処するために変更できるよう支援します。それだけでなく、1日目が終わるまでにトラフィックをシミュレーションしてエンドツーエンドのプロセス全体のテストを実施して、すべてが適切に機能するよう支援します。

icon-onsite

現場のOTインシデント対応

CyberXのエキスパートは、重要なOTインシデント対応活動によって、お客様のチームやサービスプロバイダーも補完します。

  • 案件や範囲の分析
  • データの取得と保存
  • ネットワークレイヤとホストレイヤのフォレンジック
  • マルウェア解析
  • 修復とクリーンアップ
  • 推奨事項を含む包括的なIRレポート
icon-automated-ics

自動ICSマルウェア解析

CyberXは、業界でも独自の自動ICSマルウェア解析用クラウドベースサンドボックスサービスを提供しています。一度クリックするだけで、不審なファイルをアップロードして、マルウェアがOTアセットを標的にしているかどうか、標的にしている場合はどのように標的にしているかを、IOCのリストと併せて即座に確認できます。この独自のアプローチによって、SOCチームは、それまでに見つかっていなかったICSマルウェアであっても解析することのできる、ICS固有のマルウェア解析機能を既存のIRワークフローに簡単に組み込むことができます。

icon-workshops

サポートサービス

私たちは一連のサポートサービスによってお客様の成功を支援します。主なサービスには、24時間365日のサポート、オンボーディングおよび導入計画、プロジェクト管理、専任のテクニカルアカウントマネージャー(TAM)、継続的な正常性チェックのほか、標準サービスとしてオンラインチケット作成やヘルプ、ハードウェア交換などがあります。

icon-integrations

トレーニングと
カスタマイズされたワークショップ

当社のOTセキュリティエキスパートが教育ワークショップの中でITとOTの類似点と相違点を説明するので、お客様のSOCおよびOT担当者は既存のトレーニングやスキルを活用できるようになります。また、お客様のチームに最適な学習体験を得られるようコースのモジュールを調整します。さらに、自分のペースで進められるeラーニングや現場のインストラクターが指導するコースを通じて、標準の製品トレーニングも提供します。

CyberXが提供するサービスについて説明したソリューション概要を読む

お客様は、「直接対決」に打って出なければならないこともあります

CyberXのサービスチームは、国のCERTの第一線で、日々発生する国家規模のサイバー攻撃からの防衛を担っていた、世界的な領域専門家で構成されています。チームはすでに十数件のゼロデイ脆弱性を米ICS-CERTに報告しており、その中には、ロックウェル・オートメーション、シュナイダーエレクトリック、GE、シーメンス、エマソンオートメーション、CODESYS、AVEVAなどによって製造されたデバイスを標的とした未知の脆弱性が含まれます。

私たちのチームは、既存のSOCチームがOTの可視性とアラートを既存のポリシー、ワークフロー、セキュリティスタックに統合できるよう直接支援します。

さらにチームでは、産業マルウェアをリバースエンジニアするための専用のツールを開発しました。ここでは、TRITONマルウェアに関するチームの分析結果を読むことができます。攻撃者が安全なPLCのバックドアを使用して通信するために開発したカスタムプロトコルについての、初公開の内容も含まれています。

また、お客様のSOCスタッフやOT制御エンジニアがお互いに共通の言語と目的を通じて効率的にやり取りしたり共同作業を行ったりすることのできよう支援します。これにより、多くの組織で以前からあったIT/OTの壁の排除が加速します。

私たちは、お客様がすでにSOC担当者、プロセス、テクノロジーに対して行ってきた多額の投資を基盤として、OTおよびITセキュリティの両方で自信を持って責任を果し、ITとOTの両領域におけるエンタープライズ規模のリスクを1カ所で確認することができるよう支援します。

主なユースケース

すべての組織は、OTサイバーセキュリティの成熟度が異なる段階にあります。敵対者がますます洗練されるようになっているように、組織も継続的に彼らのゲームを立ち向かうことに挑戦しています。CyberXは、新しい機能を組織の状況に合わせて簡単に採用させることができます。

アセット管理

あなたが知らないものは防御することはできません。CyberXはあなたのOTネットワーク構成を自動的に検出し、デバイスタイプ、製造元、モデル、シリアル番号、ファームウェアリビジョンを含むすべての資産に関する詳細情報を提供します。
もっと詳しく

リスクおよび脆弱性の管理

CyberXは、デバイスレイヤとネットワークレイヤの両方で、リスクに優先順位を付けて実用的な緩和策の推奨事項と共に、OT環境全体の客観的なリスクスコアを提供します。
もっと詳しく

脅威の検出と対応

5つの異なるICS対応自己学習分析エンジンを使用することで、CyberXは標的型攻撃、マルウェア、インサイダーおよび信頼できるサードパーティの脅威などの脅威を検出するためにOTネットワークを継続的に監視します。
もっと詳しく

SOC統合

統一されたIT / OTセキュリティ戦略は、全体的なデジタルリスクを管理するための最適な方法です。CyberXはすでにお持ちのセキュリティスタックとネイティブに統合して、OT資産、脆弱性、および脅威をリアルタイムで可視化してSOCをOT対応にします。
もっと詳しく

高度なユースケース