製品概要 eyeInspect

eyeInspect

eyeInspectは産業制御ネットワークにおいて多角的な可視化を行うソリューションです。
重要インフラ、製造、製薬、化学などの産業制御ネットワークのトラフィックを分析することで資産・ネットワーク構成を可視化しリスク管理を行います。
デバイスの検知や情報収集は、パッシブセンサー(ミラーパケット受信、分析)で実施するため、ポートスキャン等のアクティブな検査をせず、センシティブなデバイスが稼働している環境でも導入することが可能です。

制御系システムを取り巻く、さまざまな脅威

いままでの産業制御ネットワークは、ITネットワークや外部ネットワークから完全に分離されているため、外部からの攻撃の対象にはならないと考えられてきました。
近年、スマートファクトリー化や製造のデジタル化、IoTの導入が進む中で、工場内の制御系ネットワークが情報系ネットワークなどと接続されるようになってきています。産業制御ネットワークはもはや分離できない存在となり、脆弱な産業用システムはさまざまな脅威にさらされております。

制御系システムを取り巻く、さまざまな脅威

完全パッシブでの導入

デバイスの検知や情報収集は、パッシブセンサー(ミラーパケット受信、分析)で実施するため、ポートスキャン等のアクティブな検査をせず、センシティブなデバイスが稼働している環境でも導入することが可能です。

完全パッシブでの導入

【機能】ネットワーク可視化

ネットワークマップ機能では、産業制御ネットワークの独特なプロトコルを、深いレベルまでパケットデコードし解析、役割あるいはネットワーク階層など自動でグルーピングします。また、メーカ名や機器の役割(PLC、Sensorなど)、ファームウェアバージョン、脆弱性情報、システム間のプロトコルなど、アセットの詳細な情報を一元表示することも可能です。
これにより、ネットワーク構成やアセット情報が正確に把握できないケースが多い複雑な産業制御ネットワークにつながるシステムの洗い出しと管理が可能になります。

  • ネットワーク構成図の自動生成
  • 各端末の役割を自動で識別しマッピング

  • IP/MACアドレス、製造メーカ、ファームウェア等の情報を取得
  • Forescoutが持つ脆弱性データベースと照合

  • プロトコル流量や、通信先などネットワークの傾向を表示

【機能】セキュリティ検知

ブラックリスト・ホワイトリストの両方の検知手法を活用し、産業機器に特化した既知の脅威を検知します。
また、通常のネットワークの状態をベースラインとして定義することで、不正通信/端末、作業員の操作ミスから未知の脅威まで検知します。
また、ユーザ自信でスクリプト(LUA 言語)でのカスタマイズをすることにより、未対応のプロトコルや機器に対応することも可能です。

  機能名 概要
ブラックリスト Built-in Module
  • ネットワークレベルのブラックリスト
  • 振る舞い検知(ネットワークレベル)による自動での脅威検出
Industrial Threat Library
  • 汎用的な外部脅威/操作・設計ミスを自動で検知
ホワイトリスト LAN CP(LAN Connection Profiler)
  • 通信方向を解析
  • 不正な通信やポリシー違反を検知
DPBI(Deep Protocol Behavior Inspection)
  • 通信内容を解析
  • 不正な通信や操作ミスなどを検知
ユーザ自身で追加開発 SD Script
  • ユーザ自身が スクリプト(LUA 言語)でのカスタマイズ
  • 独自プロトコルや独自ロジックを追加開発

Forescout Platformに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    第2営業部
    プラットフォーム営業課

    03-4405-7816

メールでのお問い合わせ
forescout-sales@techmatrix.co.jp

お問い合わせ

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。