Nozomi Networks社 スキャダガーディアン

SCADAguardian

制御システムにおける通信環境の把握と可視化

スキャダガーディアン

制御システムのセキュリティ環境を整備するためには、まずは、制御システムネットワーク上で、どのようなノードが存在し、それらがどのような通信を行っているか? 本来どんなトラフィック状況が正常なのか? など、制御システムの通信環境についてより詳細な把握が必要になります。
SCADAguardian(スキャダガーディアン)は、モニターしたネットワークトラフィックから、制御機器の資産管理データの拾い出しや、脆弱性の評価を行います。また、動的学習機能により、ネットワーク上のあるべき振る舞いを自動学習し、その振る舞いから逸脱したことをインシデントとして警告することができるネットワーク可視化ソリューションです。

機能概要

SCADAguardian(スキャダガーディアン)には、ネットワークモニタリング機能とセキュリティモニタリング機能の2つの機能があります。


ネットワークモニタリング機能

機能 内容
Asset View 資産の可視化
Network View 通信の可視化
Process View プロセスの可視化
Time Machine 状況の定点観測

セキュリティモニタリング機能

機能 内容
ふるまい検知 コマンド・パラメータ等のふるまい検知
独自プロトコル対応 L4レベルでホワイトリストへ追加が可能
PCAP保存 Alertに連動してPCAPデータ保存
脆弱性情報検出 パッシブ検出による脆弱ノードの識別
外部システム連携 Firewall、SIEMとの連携制御

主な機能と画面例

メイン画面

各種状況や警告度合いを総合的に確認できます

メイン画面では、インシデントの発生状況やその警告度合い、ネットワークのスループットなどの状況が総合的にみることができます。

SCADAguardian

Asset View 資産の可視化

ネットワーク上のノードの資産管理データを取得、表示

アセットビュー画面では、ネットワーク上に存在するノードがリストで表示され、それらがどういったOSで稼動しているか?などの資産管理データを取得、表示することができます。

SCADAguardian

Network View 通信の可視化

どのノード間の通信が存在するのかを詳細に把握

ネットワークビューでは、どのノード間の通信が存在するのかを詳細に把握することができます。存在する通信はMAP表示に切り替えて表示させることも可能です。

SCADAguardian

Process View プロセスの可視化

プロセスの可視化により、異常・不正な動きを発見、抑止

プロセスビューは、制御システムの通信パケットから、例えば温度データなどのアナログデータをバリュー値として拾い出し、表示します。その値の変化を、インシデントとしてアラート発報させることも可能です。システム異常の兆候をネットワーク上からいち早く検知したり、なりすましによるバリュー値の書き換えなどの不正な動きを発見、抑止するのに有効的な機能です。

SCADAguardian

Time Machine 状況の定点観測

ネットワークステータスを定点観測し、変化点を可視化

タイムマシーンは、設定した時間間隔でネットワークステータスのスナップショットを記録する機能です。スナップショット間の差異を抽出、変化点を可視化します。

SCADAguardian

外部システム連携

FW連携により、検出したノードやリンクをブロック

SCADAguardianは監視、可視化だけでなく、振る舞い検知機能で検出したインシデント情報を、ファイアーウォールやSIEM(シーム)などと連携し、対象の通信をブロックすることができる、外部システム連携機能も備えています。

  • Firewall、SIEMとの連携
  • Firewall:Fortinet,CheckPoint
  • SIEM:HP ArcSight,Splunk, IBM QRadar

SCADAguardian

サポートプロトコル

多数のICSベンダー、多数の産業プロトコルに対応

サポートプロトコルとして、多数のICSベンダー、多数の産業プロトコルに対応しております。テンプレートにない独自のプロトコルについても、ホワイトリストに追加で登録することが可能です。


サポートプロトコル

ICSベンダー ABB, Allen-Bradley/Rockwell, Beckhoff, Bristol Babcock, Emerson, General Electrics, Honeywell, IBM, Mitsubishi, Motorola, Rockwell Automation, Schneider Electric, Siemens, Yokogawa
産業プロトコル Aspentech, BACNet, BSAP IP, Cim/IO, COTP, Beckhoff ADS, CEI 79-5/2-3, DNP3, Enron Modbus, EtherCAT, EtherNet/IP - CIP, Foundation Fieldbus, GOOSE, Honeywell, ICCP, IEC-60870-5-104, IEC-61850 (MMS, GOOSE, SMV), IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5), IEC DLMS/COSEM, Modbus/TCP, MMS, MQTT, OPC, PI-Connect, Profinet/DCP, Profinet/I-O CM, Profinet/RT, Sercos III, Siemens S7, Vnet/IP

独自プロトコル対応

テンプレートに無い独自プロトコルについては、後からホワイトリストとして登録可能

製品ラインナップ

システム環境に応じて選択いただける豊富なラインナップ

SCADAguardianには、ハードウェアアプライス版と仮想サーバアプライス版が用意されており、お客様のシステム環境に応じて選択いただけます。また、中央監視コンソールを置くことにより、複数のSCADAguardianを統合監視することができ、システム全体の可視化運用をさらに効率的なものにしてくれます。

SCADAguardian

カタログ・取扱説明書

名称 データ形式 データサイズ ダウンロード
SCADAguardianカタログ PDF 1MB ダウンロード

関連ページ

お問い合わせはこちら 製品に関するご質問や見積依頼などお気軽にお問い合わせください