CyberX
プラットフォーム
プラグアンドプロテクト(導入後、即防御)
境界ファイアウォールや従来のICS/SCADA防御は、「エアーギャップ」や「隠蔽によるセキュリティ」などの時代遅れの概念も含めて、OTネットワークを保護するにはもはや不十分です。標的型の攻撃、洗練されたマルウェア、インサイダーや信頼されているサードパーティーの脅威には、それとは異なる、より専門的な保護が必要です。そのため、CyberXはOT防御に特化して構築されました。
ICSアセット、脆弱性、脅威に関する洞察を1時間もかからず即座に提供し、ルールやシグネチャ、専門スキル、または環境に関する予備知識に頼る必要もありません。
ICS対応で、OTプロトコル、デバイス、アプリケーションとその動作に関する深い知識が組み込まれています。
継続的モニタリングとリアルタイムアラートでは、誤検出を最小限に抑えます。
既知の脅威とゼロデイ脅威 — CyberXは両方を検出し、完全なサイバーセキュリティを実現します。
受動的および非侵入的 — OTネットワークおよびデバイスへの影響は一切ありません。CyberXアプライアンスはSPANポートまたはネットワークTAPに接続し、受動(エージェントレス)モニタリングを通じてすぐにICSネットワークトラフィックの収集を開始します。
ホリスティック(包括的) — アセット管理、リスクおよび脆弱性管理、インシデント対応を含む脅威モニタリングを目的として統合された単一プラットフォームによって、複雑さが緩和されます。
異種混在でOTベンダー非依存 — あらゆるOTベンダーの多様なOTプロトコルと制御システム機器を幅広くサポートします。
既存のSOCワークフローおよびセキュリティスタックとの統合 — SIEM、ファイアウォール、セキュリティオーケストレーションおよびチケット作成システム、特権アクセス管理ソリューションが含まれます。
オープンアーキテクチャ — リッチなAPIを使用してゼロから構築しました。
CyberXプラットフォームに関する詳細を読む
5種類のアナリティクスエンジンで異常をより迅速に検出し、誤検出を減らします
洗練された攻撃は通常、複数の手法を用いてOTネットワークを危険にさらし、ベースラインの変化のみに注目する第1世代のシステムを簡単に回避します。そのためCyberXは、5種類のアナリティクスエンジンを通じて、異常な挙動や許可されていない行動を識別します。また自己学習によって、ルールやシグネチャの設定、専門スキル、OT環境に関する予備知識は不要になります。
異常挙動
CyberXは、特許を取得した革新的な技術Industrial Finite State Modeling(IFSM)を利用し、ICSネットワークを状態と遷移の決定論的シーケンスとしてモデル化することにより、ベースライン偏差をすばやく特定します。
プロトコル違反
OTベンダーが定義したICSプロトコルの仕様に違反するパケット構造やフィールド値の使用を示します。これらは、OTプロトコルを悪用してデバイスやネットワークの脆弱性を突く可能性があることを示します。
産業マルウェア
WannaCryやNotPetyaなどの既知のマルウェアと、TRITONやIndustroyerなどの特定の目的を持ったOTマルウェアの存在を示す挙動です。
異常なマシン間(M2M)通信
PLCなどのICS対応ヒューリスティックスを通じて特定されるものであり、通常は他のPLCとの間でこうした通信が行われていてはなりません。
オペレーション上の問題
接続が途切れるなどの問題で、機器の不具合の初期兆候を示します。
CyberXはどう違うのか
注目リソース
OTセキュリティはITセキュリティではありません
他のITセキュリティツールとは異なる、当社のOTに特化したセキュリティプラットフォームには、以下のような特長があります。
- 産業用プロトコル(DNP3、ICCP、IEC104、IEC61850、OPCなど)に関する深い知識を活用します。
- ICS対応の挙動アナリティクスと脅威インテリジェンスを統合 — 異常をより迅速に検出し、誤検出を減らします。
- 多様なベンダー(ロックウェル・オートメーション、シュナイダーエレクトリック、シーメンス、GEなど)をサポートするICS対応のアセット検出および脆弱性管理機能を提供します。
- 生産ネットワークに影響を与えることなく、エージェントレスかつ非侵入的なテクノロジーを用いており、仮想または物理アプライアンスとして簡単に導入できます。
