Nozomi Networks社 スキャダガーディアン
SCADAguardian
制御システムにおける通信環境の把握と可視化
制御システムのセキュリティ環境を整備するためには、まずは、制御システムネットワーク上で、どのようなノードが存在し、それらがどのような通信を行っているか? 本来どんなトラフィック状況が正常なのか? など、制御システムの通信環境についてより詳細な把握が必要になります。
SCADAguardian(スキャダガーディアン)は、モニターしたネットワークトラフィックから、制御機器の資産管理データの拾い出しや、脆弱性の評価を行います。また、動的学習機能により、ネットワーク上のあるべき振る舞いを自動学習し、その振る舞いから逸脱したことをインシデントとして警告することができるネットワーク可視化ソリューションです。
機能概要
SCADAguardian(スキャダガーディアン)には、ネットワークモニタリング機能とセキュリティモニタリング機能の2つの機能があります。
ネットワークモニタリング機能
| 機能 | 内容 |
| Asset View | 資産の可視化 |
| Network View | 通信の可視化 |
| Process View | プロセスの可視化 |
| Time Machine | 状況の定点観測 |
セキュリティモニタリング機能
| 機能 | 内容 |
| ふるまい検知 | コマンド・パラメータ等のふるまい検知 |
| 独自プロトコル対応 | L4レベルでホワイトリストへ追加が可能 |
| PCAP保存 | Alertに連動してPCAPデータ保存 |
| 脆弱性情報検出 | パッシブ検出による脆弱ノードの識別 |
| 外部システム連携 | Firewall、SIEMとの連携制御 |
主な機能と画面例
メイン画面
各種状況や警告度合いを総合的に確認できます
メイン画面では、インシデントの発生状況やその警告度合い、ネットワークのスループットなどの状況が総合的にみることができます。
Asset View 資産の可視化
ネットワーク上のノードの資産管理データを取得、表示
アセットビュー画面では、ネットワーク上に存在するノードがリストで表示され、それらがどういったOSで稼動しているか?などの資産管理データを取得、表示することができます。
Network View 通信の可視化
どのノード間の通信が存在するのかを詳細に把握
ネットワークビューでは、どのノード間の通信が存在するのかを詳細に把握することができます。存在する通信はMAP表示に切り替えて表示させることも可能です。
Process View プロセスの可視化
プロセスの可視化により、異常・不正な動きを発見、抑止
プロセスビューは、制御システムの通信パケットから、例えば温度データなどのアナログデータをバリュー値として拾い出し、表示します。その値の変化を、インシデントとしてアラート発報させることも可能です。システム異常の兆候をネットワーク上からいち早く検知したり、なりすましによるバリュー値の書き換えなどの不正な動きを発見、抑止するのに有効的な機能です。
Time Machine 状況の定点観測
ネットワークステータスを定点観測し、変化点を可視化
タイムマシーンは、設定した時間間隔でネットワークステータスのスナップショットを記録する機能です。スナップショット間の差異を抽出、変化点を可視化します。
外部システム連携
FW連携により、検出したノードやリンクをブロック
SCADAguardianは監視、可視化だけでなく、振る舞い検知機能で検出したインシデント情報を、ファイアーウォールやSIEM(シーム)などと連携し、対象の通信をブロックすることができる、外部システム連携機能も備えています。
- ●Firewall、SIEMとの連携
- ●Firewall:Fortinet,CheckPoint
- ●SIEM:HP ArcSight,Splunk, IBM QRadar
サポートプロトコル
多数のICSベンダー、多数の産業プロトコルに対応
サポートプロトコルとして、多数のICSベンダー、多数の産業プロトコルに対応しております。テンプレートにない独自のプロトコルについても、ホワイトリストに追加で登録することが可能です。
●サポートプロトコル
| ICSベンダー | ABB, Allen-Bradley/Rockwell, Beckhoff, Bristol Babcock, Emerson, General Electrics, Honeywell, IBM, Mitsubishi, Motorola, Rockwell Automation, Schneider Electric, Siemens, Yokogawa |
| 産業プロトコル | Aspentech, BACNet, BSAP IP, Cim/IO, COTP, Beckhoff ADS, CEI 79-5/2-3, DNP3, Enron Modbus, EtherCAT, EtherNet/IP - CIP, Foundation Fieldbus, GOOSE, Honeywell, ICCP, IEC-60870-5-104, IEC-61850 (MMS, GOOSE, SMV), IEC 60870-5-7 (IEC 62351-3 + IEC 62351-5), IEC DLMS/COSEM, Modbus/TCP, MMS, MQTT, OPC, PI-Connect, Profinet/DCP, Profinet/I-O CM, Profinet/RT, Sercos III, Siemens S7, Vnet/IP |
●独自プロトコル対応
テンプレートに無い独自プロトコルについては、後からホワイトリストとして登録可能
製品ラインナップ
システム環境に応じて選択いただける豊富なラインナップ
SCADAguardianには、ハードウェアアプライス版と仮想サーバアプライス版が用意されており、お客様のシステム環境に応じて選択いただけます。また、中央監視コンソールを置くことにより、複数のSCADAguardianを統合監視することができ、システム全体の可視化運用をさらに効率的なものにしてくれます。
カタログ・取扱説明書
| 名称 | データ形式 | データサイズ | ダウンロード |
|---|---|---|---|
| SCADAguardianカタログ | 1MB | ダウンロード |
