Japan
サイト内の現在位置を表示しています。
eyeInspect (旧SilentDefense) -機能・特徴-
パッシブ構成
産業制御ネットワークのトラフィックをポートミラーリングで収集し分析します。
24時間365日安定稼働が求められる産業制御システムにも影響なく導入できます。
アセット管理
分析したデータから各アセットのモデル名・ファームウェアバージョン・脆弱性情報・プロトコルなど詳細な情報を得ることができます。
これにより、産業制御ネットワーク内に接続されているアセットの洗い出しと管理ができます。 脆弱性を持ったPLCなどの発見にも有効です。
ネットワーク可視化
産業制御ネットワーク内のアセットを階層・役割でグループ分けし、特定アセットの通信量や通信先などのネットワーク可視化ができます。
どこの階層と通信しているのか・どういったプロトコルで通信しているのかといった情報が確認できます。
また、表示する内容はテンプレートを活用することも、希望に応じてカスタマイズすることもできます。
セキュリティ機能
既知の攻撃・操作ミスなどを定義したブラックリストと産業制御ネットワーク内の正常な通信方向・内容を学習したホワイトリストを組み合わせて脅威の検知を行います。
ブラックリストは、産業制御ネットワークの脆弱性情報を予め登録しています。ブラックリストの登録情報はコマンドセンター/監視センサーのバージョンをアップグレードすることで随時更新されます。
ホワイトリストは、事前に学習した正常な通信方向・内容を基にトラフィックを詳細に分析し、不正なパラメーターやファンクションを検知します。
これにより、不正な端末・独自の操作ミスだけではなく未知の脅威も把握できます。
これらの機能に加え『SD Script』では、スプリクト開発によりお客様独自のプロトコルや検出条件にも対応可能です。
| ■機能名 | ■概要/用途例 |
|---|---|
| ■Built-in Module | 低レイヤの脆弱性・攻撃などを定義したブラックリスト ポートスキャンなど攻撃対象の探索の発見 |
| ■LAN CP LAN Connection Profiler |
通信方向をベースにしたホワイトリスト 不要な通信・不正な端末の発見 |
| ■ITL Industrial Threat Library |
産業制御システムにおける脅威を定義したブラックリスト 既知の攻撃手法による攻撃を検知 |
| ■DPBI Deep Protocol Behavior Inspection |
産業制御プロトコルの通信内容をベースにしたホワイトリスト 通信内容の改ざん・操作ミスなどを検知 |
| ■SD Script | スクリプト言語によるカスタマイズ お客様独自のプロトコルへの対応 |
