Nozomi Networks Guardian
Nozomi Networks Guardian
産業制御システムセキュリティ OT/IoTセキュリティ&可視化ソリューション
~The Leader in OT & IoT Security and Visibility~
製造・電力・ガス・水道・化学・石油・ビル&IPカメラ・スマートシティetc
概要
Nozomi Networks社 / Guardian
=資産管理・リアルタイムモニタリング・異常検知・脆弱性診断=
Nozomi Networks Guardianは、製造業・電力・ガス・水道・化学・石油・工場などの産業制御システム(ICS)に対し資産管理、リアルタイムモニタリング、異常検知、脆弱性診断を提供いたします。PLCとSCADAの間を流れるトラフィックに対してミラーポートからパッシブモニタリングを行い、DPI技術と学習技術を用いてトポロジーやデバイスを可視化、異常な挙動に対して自動検知を行います。
その場で結果が分かる「OTセキュリティセルフチェック」(無料診断)
OTセキュリティ対策状況の無料自己問診型セルフチェック。
経産省/工場システムセキュリティガイドラインに沿った結果レポートは、セキュリティ対策のプランに自由にお役立ていただけます。
診断で不安なポイント・診断後何をすべきかお困りの際はぜひこちらからテリロジーへご相談ください。
特長
- 導入における容易な操作性・運用性
日本語対応したGUIにて直感的操作、学習機能によりチューニングレスで容易な運用 - Dynamic Learning~自動学習/自動検知~
設置後3~4週間学習モードにて、その後自動的に検知モードに - DPI+YARA/パケット+振る舞い+シグネニチャー+OTTF(OT ThreatFeed)
複数のセキュリティ要素およびOTに特化したフィードによりセキュリティ検知 - Qery機能(SGで定義されたSQLライクな言語で記述)
取り込んだデーターベースから自由に検索可能 - Assertions機能(アラート機能)
ユーザーはカスタムチェックを定義して、それに応じてアラートを出力 - Process ViewによるPLC/RTU等の稼働監視
PLCに対するメッセージから数値情報を取得しグラフ化へ。PLC/RTUの状況をリアルタイムモニタリング - LUA言語によるプロトコル解析SDKの提供
未対応プロトコルに関してはSDKにより対応へ - 柔軟な提供形態(物理HW/仮想SW)&価格モデル
ハードウェア(サーバタイプ/Ruggedタイプ)&仮想アプライアンス提供
Perpetual提供_別途 年間サポート・Subscription提供 +OT ThreatFeed
利用ケース
- リスクアセスメント
~資産の可視化・通信の可視化・脆弱性の可視化~ - 制御システムセキュリティ
~脅威・異常検知:OT-IDS/リアルタイムモニタリング~
資産の可視化
通信の可視化
脆弱性の可視化
脅威・異常検知:OT-IDS
Nozomi Networks GuardianではじめるOTセキュリティ
機能紹介動画リスト
【機能紹介】 1/11_NOZOMIで可視化するOTネットワークセキュリティ_プロローグ 【機能紹介】 2/11_NOZOMIで可視化するOTネットワークセキュリティ_ダッシュボード 【機能紹介】 3/11_NOZOMIで可視化するOTネットワークセキュリティ_アラート 【機能紹介】 4/11_NOZOMIで可視化するOTネットワークセキュリティ_アセットビュー 【機能紹介】 5/11_NOZOMIで可視化するOTネットワークセキュリティ_ネットワークビュー 【機能紹介】 6/11_NOZOMIで可視化するOTネットワークセキュリティ_プロセスビュー 【機能紹介】 7/11_NOZOMIで可視化するOTネットワークセキュリティ_レポート 【機能紹介】 8/11_NOZOMIで可視化するOTネットワークセキュリティ_脆弱性確認 【機能紹介】 9/11_NOZOMIで可視化するOTネットワークセキュリティ_タイムマシン 【機能紹介】 10/11_NOZOMIで可視化するOTネットワークセキュリティ_PCAPファイルアップロード 【機能紹介】 11/11_NOZOMIで可視化するOTネットワークセキュリティ_外部連携導入事例
ラインナップ
CMC(Central Management Console)
統合管理ツール
Guardian
- Guardian NSG-HS/H Series
- Guardian NS20/NS1 Series
- Guardian Virtual Series
関連情報
ホワイトペーパー
動画
講演動画:産業制御システムセキュリティをリードする Nozomi Networksとは /CEO Mr.Edgard Capdevielle
Demo動画:Demo SCADAguardian af SecuriOT Danmark
関連製品リンク
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
機能
- システムの可視化/資産管理/現状把握
PLCやSCADAシステムなど繋がっているデバイスを把握し、通信状態からネットワークMAP表示やダッシュボードにレポート表示を行います。
例:ベンダー名、製品名、シリアル、ファームウェア情報、プロトコル名、IP、 脆弱性情報 - リアルタイムモニタリング
ICSに流れるトラフィックをダウンタイムなしでミラーによりキャプチャーしモニタリングを行います。導入初期時に、学習期間(基本/2週間)を設け動的に学習し安定したネットワークセグメントをモデル化し、その後自動的に保護モードに切り替えます(学習⇔検知/手動切替可)。
また、各種センサー/PLCからの値をValue数値として自動的にグラフ化・レポート表示致します。 - トラフィック分析・異常検知検出/アノマリ検知
DPIとML(機械学習)によりパケットをL1~L7解析及び自動学習行います。
AIと機械学習を用いてSCADA/PLC、フィールド機器デバイスの詳細なビヘイビアプロファイルを作成し、トラフィック分析し異常な変化、プロセスの重大な予兆を検出致します。
学習を行い通常時のトラフィック傾向を学習し逸脱した通信を検知。 - 3rdパーティ製品との連携
SIEMs: HPE ArcSight, IBM QRadar, Splunk, etc.
Firewalls: Cisco Check Point, Fortinet, Palo Alto Networks, etc.
User Authentication: Active Directory, LDAP, etc.
Protocol Support & Integrations
| Protocols and Integrations | |
|---|---|
| Supported Protocols | Supports hundreds of OT, ICS, IoT and IT protocols Includes Protocol SDK and on-demand engineering services for quick creation of new protocol support |
| OT/ICS Interoperability | ABB, Allen-Bradley/Rockwell, Bristol Babcock, Beckhoff, Emerson, General Electric, Honeywell, IBM, Mitsubishi, Motorola, Omron, Rockwell Automation, Schneider Electric, SEL, Siemens, Yokogawa |
| SIEM, SOAR and Data Integrations | ArcSight, Atos Codex, Blackridge Technology, Exabeam, FireEye, Fortinet, HP ARCSight, IBM QRadar, LogRhythym, Splunk, SWIMLANE and more |
| Other Network/ IT and Security Technologies | Allied Telesis, Cisco, Fortinet, Garland, Gatewatcher, Gigamon, Keysight Technologies, Palo Alto Networks, TDI, Tempered, Waterfall, Zededa |
| Cloud Services Platforms | AWS, Google Cloud, Microsoft Azure, ServiceNow |
| Asset Management & Access Control | Active Directory, Aruba ClearPass, Cisco ISE, LDAP, ServiceNow, Splunk, and more |
| Alerting & Ticketing Systems | Email, SMS, ServiceNow, Splunk |
| Secure Remote Access | Pulse Secure, TDI ConsoleWorks |
| OpenAPI | Nozomi Networks use of OpenAPI makes it easy to integrate with your existing tools and systems |
| Export Capabilities | Easily export data from the Nozomi Networks solution to other applications for analysis and reporting |
仕様
Guardian
Guardian ハードウェアアプライアンス
H シリーズ
| NSG-HS 3500 | NSG-HS 3000 | NSG-H 2500 | NSG-H 2000 | |
|---|---|---|---|---|
| Max. Protected Nodes | 500,000 | 300,000 | 200,000 | 100,000 |
| Max. Protected Network Elements※1 | 2,000,000 | 1,500,000 | 1,200,000 | 1,000,000 |
| Max. Protected Smart IoT Devices※2 | 3,000,000 | 1,800,000 | 1,200,000 | 600,000 |
| Max. Throughput※3 | 6 Gbps | 6 Gbps | 3 Gbps | 3 Gbps |
| Max. Remote Collectors※4 | 50 | 50 | 50 | 50 |
| Monitoring Ports | Modular up to 16+1 | Modular up to 16+1 | Modular up to 8+1 | Modular up to 8+1 |
| Management Ports | 1x1000Base-T | 1x1000Base-T | 1x1000Base-T | 1x1000Base-T |
| Expansion slots | 4 slots available: 4x1000BaseT | 4xSFP | 4xSFP+ |
4 slots available: 4x1000BaseT | 4xSFP | 4xSFP+ |
2 slots available: 4x1000BaseT | 4xSFP | 4xSFP+ |
2 slots available: 4x1000BaseT | 4xSFP | 4xSFP+ |
| Storage | 512 GB | 512 GB | 512 GB | 512 GB |
| Form Factor | 1 rack unit | 1 rack unit | 1 rack unit | 1 rack unit |
| Max. Power Consumption | 750 W | 750 W | 750 W | 750 W |
| Power Supply | 100-240V AC – 50/60Hz 36-72V DC Dual |
100-240V AC – 50/60Hz 36-72V DC Dual |
100-240V AC – 50/60Hz 36-72V DC Dual |
100-240V AC – 50/60Hz 36-72V DC Dual |
| Temperature Range | 0 / +40℃ | 0 / +40℃ | 0 / +40℃ | 0 / +40℃ |
| HxWxL (mm/in) | 44x438x600 1.73 x 17.24 x 23.60 |
44x438x600 1.73 x 17.24 x 23.60 |
44x438x600 1.73 x 17.24 x 23.60 |
44x438x600 1.73 x 17.24 x 23.60 |
| Weight | 18 Kg | 18 Kg | 17 Kg | 17 Kg |
※1Network Elements: ノード、リンク、変数の合計。
※2Smart IoT Devices: 断続的に通信し、スループットが低下するデバイスを対象を指します。
※3すべてのパフォーマンス値は「最大値」であり、分析されたトラフィックによって異なります。
※4詳細については、Remote Collectorの技術仕様を参照してください
Guardian ハードウェアアプライアンス
NS20/NS1 シリーズ
| NS20 1000 | NS20 750 | NS1 250 | NS1 100 | |
|---|---|---|---|---|
| Max. Protected Nodes | 40,000 | 10,000 | 5,000 | 1,000 |
| Max. Protected Network Elements※1 | 600,000 | 200,000 | 90,000 | 20,000 |
| Max. Protected Smart IoT Devices※2 | 200,000 | 50,000 | 20,000 | 5,000 |
| Max. Throughput※3 | 1 Gbps | 1 Gbps | 500 Mbps | 500 Mbps |
| Max. Remote Collectors※4 | 50 | 50 | 20 | 20 |
| Monitoring Ports | 9x1000BASE-T + 4xSFP | 9x1000BASE-T + 4xSFP | 7x1000BASE-T | 7x1000BASE-T |
| Management Ports | 1x1000Base-T | 1x1000Base-T | 1x1000Base-T | 1x1000Base-T |
| Expansion slots | 2 slots available: 4x1000Base-T | 4xSFP | 4xSFP+ |
2 slots available: 4x1000Base-T | 4xSFP | 4xSFP+ |
1 slot available: 4x1000Base-T | 4xSFP |
1 slot available: 4x1000Base-T | 4xSFP |
| Storage | 32GB for OS 2 x 256GB for Data (RAID 1) |
32GB for OS 2 x 256GB for Data (RAID 1) |
128 GB for OS and Data | 128 GB for OS and Data |
| Form Factor | 1 rack unit | 1 rack unit | 1 rack unit | 1 rack unit |
| Max. Power Consumption | 300W | 300W | 220W | 220W |
| Power Supply | Dual 100 – 240V AC | Dual 100 – 240V AC | Single 100 – 240V AC | Single 100 – 240V AC |
| Operating Temperature Range (Deg F/Deg C) | 32 – 104 / 0 – 40 | 32 – 104 / 0 – 40 | 32 – 104 / 0 – 40 | 32 – 104 / 0 – 40 |
| HxWxL (in/mm) | 1.73 x 17.3 x 19.74 / 44 x 438 x 501 | 1.73 x 17.3 x 19.74 / 44 x 438 x 501 | 1.75 x 17.3 x 12.7 / 44 x 438 x 321 | 1.75 x 17.3 x 12.7 / 44 x 438 x 321 |
| Weight (lb/Kg) | 36.37 / 16.5 | 36.37 / 16.5 | 19.4 / 8.8 | 19.4 / 8.8 |
| Certifications | CE, FCC, UL, CB | CE, FCC, UL, CB | CE, FCC, UL, CB | CE, FCC, UL, CB |
※1Network Elements: ノード、リンク、変数の合計。
※2Smart IoT Devices: 断続的に通信し、スループットが低下するデバイスを対象を指します。
※3すべてのパフォーマンス値は「最大値」であり、分析されたトラフィックによって異なります。
※4詳細については、Remote Collectorの技術仕様を参照してください
Guardian ハードウェアアプライアンス
Rシリーズ
| NG-500R | NS1R | |
|---|---|---|
| Max. Protected Nodes | 5,000 | 500 |
| Max. Protected Network Elements※1 | 80,000 | 10,000 |
| Max. Protected Smart IoT Devices※2 | 30,000 | 2,500 |
| Max. Throughput※3 | 800 Mbps | 250 Mbps |
| Max. Remote Collectors※4 | 30 | 10 |
| Monitoring Ports | 3x1000BASE-T | 1x1000Base-T + 2xSFP |
| Management Ports | 1x1000Base-T | 1x1000Base-T |
| Expansion slots | 2 | Not available |
| Storage | 32GB for OS 2 x 256GB for Data (RAID 1) |
64 GB for OS and Data |
| Form Factor | 3 rack unit | DIN mountable |
| Max. Power Consumption | 115W | 27W |
| Power Supply | Dual 100 – 240V AC 16.6 – 160V DC |
9 – 36V CD Single AC/DC external power supply for 100/240VAC included (Dual power supply supported) |
| Operating Temperature Range (Deg F/Deg C) | -40 – 158 / -40 – 70 | -40 – 158 / -40 – 70 |
| HxWxL (in/mm) | 5.18 x17.2×11.8 / 132x438x300 |
5.9×2.65×5.9 / 149x67x128 |
| Weight (lb/Kg) | 18.74 / 8.5 | 6.614 / 3 |
| Certification | CE, FCC, UL, CB | CE, FCC, UL, CB |
※1Network Elements: ノード、リンク、変数の合計。
※2Smart IoT Devices: 断続的に通信し、スループットが低下するデバイスを対象を指します。
※3すべてのパフォーマンス値は「最大値」であり、分析されたトラフィックによって異なります。
※4詳細については、Remote Collectorの技術仕様を参照してください
Guardian 仮想アプライアンス
Vシリーズ
Virtual Series
| V1000 | V750 | V250 | V100 | |
|---|---|---|---|---|
| Max. Protected Nodes | 40,000 | 10,000 | 5,000 | 1,000 |
| Max. Protected Network Elements※1 | 600,000 | 200,000 | 90,000 | 20,000 |
| Max. Protected Smart IoT Devices※2 | 200,000 | 50,000 | 20,000 | 5,000 |
| Max. Throughput※3 | 1 Gbps | 1 Gbps | 1 Gbps | 1 Gbps |
| Scenarios | Enterprise | Large | Medium | Small |
| Deployment Options | VMware, Hyper-V, KVM, and XEN | VMware, Hyper-V, KVM, and XEN | VMware, Hyper-V, KVM, and XEN | VMware, Hyper-V, KVM, and XEN |
| Max. Remote Collectors※4 | 50 | 50 | 20 | 20 |
※1Network Elements: ノード、リンク、変数の合計。
※2Smart IoT Devices: 断続的に通信し、スループットが低下するデバイスを対象を指します。
※3パフォーマンスは、ハードウェア構成とリソース割り当てに依存します。
※4詳細については、Remote Collectorの技術仕様を参照してください
Embedded Offerings
Siemens Platforms
| Guardian | Remote Collector | |
|---|---|---|
| Bare Metal | Siemens Ruggedcom APE※1 | Not available |
| Container | Any platform that supports Docker containers | Siemens LPE |
※1Ruggedcom RXプラットフォームはAPEモジュールをホストできます
Guardian リモートコレクター
| RS1R | |
|---|---|
| Max. Throughput | 50 Mbps |
| Monitoring Ports | 1x1000Base-T + 2xSFP |
| Management Ports | 1x1000BASE-T |
| Expansion slots | Not available |
| Storage | 64 GB for OS and Data |
| Form Factor | DIN mountable |
| Max. Power Consumption | 27W |
| Power Supply | 9 – 36V CD Single AC/DC external power supply for 100/240VAC included (Dual power supply supported) |
| Temperature Ranges (℉/℃) | -40 – 158 / -40 – 70 |
| HxWxL (in/mm) | 5.9 x 2.65 x 5.9 / 149x67x128 |
| Weight (lb/kg) | 3.9 / 1.8 |
| Certifications | CE, FCC, UL |
| Virtual Remote Collector | |
|---|---|
| Max. Throughput | 50 Mbps |
| Deployment Options | VMware, Hyper-V, KVM, and XEN |
Cemtral Management Console (統合管理コンソール)
CMC クラウド版・仮想アプライアンス
| Cloud or Virtual Central Management Console | |
|---|---|
| Deployment Options – Cloud | Amazon AWS and Microsoft Azure |
| Deployment Options – Virtual | VMware, Hyper-V, KVM, and XEN |
| Max. Managed Sensors※1 | 400※1 |
| Max. Protected Network Elements※2 | 2,000,000※1 |
| Storage | 100+ GB |
※1既存の仮想インフラストラクチャと展開アーキテクチャによって異なります。
※2Network Elements:ノード、リンク、変数の合計。
CMC ハードウェアアプライアンス
| NS20M | |
|---|---|
| Max. Managed Sensors※1 | 50※1 |
| Max.Protected Network Elements※2 | 600,000※1 |
| Max. Throughput | 1 Gbps |
| Management Ports | 1x1000BASE-T |
| Expansion slots | Not available |
| Storage | 32 GB for OS 2×256 GB for Data (RAID 1) |
| Form Factor | 1 rack unit |
| Max. Power Consumption | 300W |
| Power Supply | Dual 100 – 240V AC |
| Operating Temperature Range (℉/℃) | 32 – 104 / 0 – 40 |
| HxWxL (in/mm) | 1.73×17.3×19.74/44x438x501 |
| Weight (lb/kg) | 36.37 / 16.5 |
| Certifications | CE | FCC | UL | CB |
※1既存の仮想インフラストラクチャと展開アーキテクチャによって異なります。
※2Network Elements:ノード、リンク、変数の合計。
インテリジェンスサービス
システム構成
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く