SOLUTION ソリューション

IoT/OTセキュリティソリューション Azure Defender for IoT

IoT/OTセキュリティソリューション Azure Defender for IoTとは

IoT/OTセキュリティソリューション Azure Defender for IoTは、OT(Operational Technology)環境・ICSに特化したセキュリティソリューションとして提供しています。
元イスラエル国防軍のセキュリティエキスパートによって研究開発された、ICS向けサイバーセキュリティソリューションです。SDKを導入しており、これまで対応が困難だった日本独自の非公開プロトコルにも対応。迅速なプロトコルサポートの追加やアラートの日本語化、任意のメッセージングも利用可能です。

特徴

  • OT(Operational Technology)専用設計
    独自技術であるM2M(Machine to Machine)行動分析アルゴリズムとICS固有の脅威インテリジェンスを活用します。産業用の特殊なプロトコルに対応していますので、お客様のOT環境を常時監視し、インシデント発生をスピード検知します。
  • 既存のネットワークに影響を与えない
    パケット取得はミラーポートからの一方向通信のみのため、既存の産業用機器が運用停止してしまうなどの心配はありません。
  • 攻撃経路予測機能の実装
    お客様のあらゆる資産に対して脆弱性を評価することで、複合的に利用された場合の攻撃経路予測を作成します。これにより、どのデバイスを優先してセキュリティ対策すべきかの判断が可能です。

このようなお悩みを解決します

  • OT環境を継続的に監視してリスク評価を行い、効果的な対策を講じたい
  • 重大な脆弱性に対して、迅速で積極的な対応を行いたい
  • OT環境内のデバイスや脆弱性情報を評価・診断したい

主な機能

脆弱性アセスメント
検知した脆弱性の数やデバイスの数などから総合的に採点し、必要なセキュリティ対策を明確に把握できるアセスメントレポートを出力できます。

常時監視・リアルタイムアラート
機械学習によるネットワークのベースラインを作成し、既存の環境に影響を与えない脆弱性とリスクを自動評価します。また、異常なふるまいを即時検出するための5種類のコントロールエンジンを搭載しています。

  • プロトコル反対検知
  • ポリシー違反検知
  • マルウェア検知
  • 異常検知
  • 運用変化検知

イベントログ表示
アラートに関するイベントをタイムライン形式で見やすく表示します。

アラートレポート
アラート関連のレポートをPDF形式でダウンロードできます。

ネットワークトポロジ自動作成
ネットワークに接続するだけで、同じネットワークに接続している資産のマップを自動作成します。

資産のプロパティ表示
ネットワークに接続している資産のプロパティを、マップとともに自動作成します。

レポート機能
レポートは約20種類と豊富に利用できます。

データマイニング機能
レポートで用意されていないフォームについても、自身で作成(マイニング)できます。

攻撃経路予測
各資産の脆弱性情報をもとに、サイバー攻撃の可能性がある攻撃経路を予測します。

セキュリティ対策シミュレーション
予測した攻撃経路をもとにセキュリティ対策を施した場合のシミュレーションを作成します。

集中管理コンソール
大規模な環境でも、集中管理コンソールにて一元管理が可能です。

SIEM連携
APIと連携することで、主要なSIEMに統合可能です。

脆弱性アセスメント
検知した脆弱性の数やデバイスの数などから総合的に採点し、必要なセキュリティ対策を明確に把握できるアセスメントレポートを出力できます。

常時監視・リアルタイムアラート
機械学習によるネットワークのベースラインを作成し、既存の環境に影響を与えない脆弱性とリスクを自動評価します。また、異常なふるまいを即時検出するための5種類のコントロールエンジンを搭載しています。

  • プロトコル反対検知
  • ポリシー違反検知
  • マルウェア検知
  • 異常検知
  • 運用変化検知

イベントログ表示
アラートに関するイベントをタイムライン形式で見やすく表示します。

アラートレポート
アラート関連のレポートをPDF形式でダウンロードできます。

ネットワークトポロジ自動作成
ネットワークに接続するだけで、同じネットワークに接続している資産のマップを自動作成します。

資産のプロパティ表示
ネットワークに接続している資産のプロパティを、マップとともに自動作成します。

レポート機能
レポートは約20種類と豊富に利用できます。

データマイニング機能
レポートで用意されていないフォームについても、自身で作成(マイニング)できます。

攻撃経路予測
各資産の脆弱性情報をもとに、サイバー攻撃の可能性がある攻撃経路を予測します。

セキュリティ対策シミュレーション
予測した攻撃経路をもとにセキュリティ対策を施した場合のシミュレーションを作成します。

集中管理コンソール
大規模な環境でも、集中管理コンソールにて一元管理が可能です。

SIEM連携
APIと連携することで、主要なSIEMに統合可能です。

価格

詳しくはお問い合わせください。

仕様

ハードウェアアプライアンス
【1Uモデル HPE ProLiant DL20】

CPU Intel Xeon E-2224, 3.4GHz,4C,71W
メモリ 1x8GB Dual Rank x8 DDR4-2666
Strage 2 x 1TB SATA 6G Midline 7.2K SFF (2.5in) – RAID 1 with Smart
Array P208i-a
Network controller On-board: 2 x 1Gb
On-board: iLO Port Card 1Gb
External: 1 x HPE Ethernet 1Gb 4-port 366FLR Adapter
電源 Dual Hot Plug Power Supplies 350W
Max Protected Devices 1,000(※環境により異なります)

【高耐久モデル Neousys Nuvo-7006LP/3Y】

CPU Core i5-6500TE 2.30GHz 6MB 4C/4T
メモリ DDR4-2666 non-ECC SO-DIMM 8GB
Strage 2.5インチ SATA SSD MLC 128GB
温度拡張製品
Network controller Intel i219 + i210 1GbE RJ45 6ポート
電源 120W AC/DC アダプタ
Max Protected Devices 200(※環境により異なります)