CyberX Platformの機能
長年にわたり追加・拡張を続けている産業制御システムに対して、現在の状態を適切に把握し、潜在するセキュリティの脅威・異常を検知・レポートする機能を提供します。これまでドキュメントで管理されていた制御ネットワークの最新状況の把握、不正接続監視、異常通信の検出(オペレーション異常、セキュリティイベント)、異常通信の原因分析までをリアルタイムに実施し、資産管理コストの削減とダウンタイム予防を実現します。
課題解決のヒントがここにあります!
資産識別と可視化
課題:資産やネットワークを可視化したい
機能:通信トラフィック分析により情報資産を学習、自動でデバイスを検出しトポロジー表示
長年にわたり追加・拡張されてきた制御システムについて、現在の状態を全体として把握するのは困難でした。ネットワークに接続されたデバイスを自動検出し、ネットワークの接続関係をリアルタイムに可視化します。
脆弱性レポート 自動生成
課題:どの端末に脆弱性があるかを知りたい
機能:収集したネットワークデータをいつでも診断、脆弱性レポートを自動生成
現在のシステム全体の脆弱性情報をレポートとして把握できます。必要なときに情報を収集・分析し、脆弱性情報を要約したレポートを生成できます。資産リスト、デバイスの脆弱性、ネットワークの脆弱性、個別の対応策が集約されたレポートの自動生成が可能です。
セキュリティ・設備の脅威・異常検出
課題:制御システムを狙った脅威を検出したい
機能:制御プロトコルに対応した異常検出、インシデント分析支援による迅速なオペレーション
制御システムネットワークが危険にさらされた場合には即座に検出します。制御システムの挙動から、未知と既知の両方の脅威を分析します。
攻撃経路予測と対策支援
課題:脆弱な攻撃ルートを把握したい
機能:すべての資産の脆弱性情報をもとに危険な攻撃経路を予測
攻撃者は、個別には問題にならない脆弱性を組み合わせて侵入・攻撃を試みます。脆弱性を個々に把握するだけではこれらに適切な対策を施すことは困難です。システム全体の状況を把握し、制御システムに潜む攻撃経路を見つけ出し、そのリスクへの対策を支援します。