ページの本文へ

Hitachi

日立システムズ

産業制御システム向け
セキュリティ対策ソリューション

つなぐだけでセキュリティ対策と資産・ネットワークの見える化を実現

つなぐだけでセキュリティ対策と
資産・ネットワークの見える化を実現

産業制御システム向け セキュリティ対策ソリューション

Nozomi Networks Guardian

Nozomi Networks Guardianについて

製造業・電力・ガス・水道・化学・石油・工場などの産業制御系システム(ICS)に対し、
資産管理・リアルタイムモニタリング・異常検知・脆弱性把握を提供します。
つなぐだけでお客さまの資産・ネットワークの可視化が可能です。

製造業・電力・ガス・水道・化学・石油・工場などの産業制御系システム(ICS)に対し、資産管理・リアルタイムモニタリング・異常検知・脆弱性把握を提供します。つなぐだけでお客さまの資産・ネットワークの可視化が可能です。

  • 資産管理(つながっている端末・機器・システム情報)
  • ネットワーク・通信・プロセスの可視化
  • 機械学習により通常時と異なる通信・操作ミスによる挙動を自動検知
  • サードパーティ連携によるICS 保護(NGFW/Firewall/SIEMとの連携対応)

特 長

Nozomi Networks社
Guardian

  • システムの可視化・資産管理・現状把握
  • つながっている端末や機器を把握することができます。資産の洗い出しや管理が可能です。
    ベンダー名、製品名、シリアル、ファームウェア情報、プロトコル名、IP、 脆弱性情報なども可視化します。

  • リアルタイムモニタリング
  • 各種センサー・PLCからの値をValue数値にして、自動的にグラフ・レポート化します。

  • トラフィック分析
  • DPIとML(機械学習)によりL1~L7まで自動で解析します。

  • 異常検知検出・アノマリ検知
  • 機械学習により、通常時のトラフィック傾向を学習します。
    さらに通常時と異なる通信を自動検知します。

  • ICS プロトコル対応
  • 標準プロトコル並びに日本独自プロトコルに順次対応中です。

画面例

■ダッシュボード(メイン画面)構成例

■資産管理(個別デバイスの詳細)構成例

■トポロジーマップ(プロトコル別)構成例

■トラフィック分析(リアルタイムモニタリング)構成例

製品情報

Guardian
お客さまの規模・用途によって選べる豊富な製品ラインナップ

Guardian
お客さまの規模・用途によって選べる
豊富な製品ラインナップ

ダッシュボード

ハードウェア 最大スループット 最大ノード数(目安)
NSG-M 1000(大規模)~1Gbps~10,000nodes
NSG-M 750(大規模)~500Mbps~2,500nodes
NSG-L 250(中規模)~200Mbps~750nodes
NSG-L 100(小規模)~100Mbps~300nodes
NSG-R 150(高耐久モデル)~200Mbps~500nodes
NSG-R 50(DIN Mountable)~50Mbps~200nodes

※仮想アプライアンス版もご用意できます。

Central Management Console

ダッシュボード

5台から最大数百台のGuardianアプライアンスを監視し、運用上のニーズを満たすために、さらに階層ごとに統合管理を提供します。また、MSSP 用途でも利用可能となります。Guardianに対してバージョンアップもおこなえます。

システム構成

対応するセンサー、モジュールおよびデバイス

※1…Guardian とPLC 間のトラフィックをキャプチャ+リアルタイムモニタリング
※2…IT とOT 間のトラフィックをキャプチャ+リアルタイムモニタリング

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。