製品概要 eyeInspect
eyeInspect
eyeInspectは産業制御ネットワークにおいて多角的な可視化を行うソリューションです。重要インフラ、製造、製薬、化学などの産業制御ネットワークのトラフィックを分析することで資産・ネットワーク構成を可視化しリスク管理を行います。
デバイスの検知や情報収集は、パッシブセンサー(ミラーパケット受信、分析)で実施するため、ポートスキャン等のアクティブな検査をせず、センシティブなデバイスが稼働している環境でも導入することが可能です。
制御系システムを取り巻く、さまざまな脅威
いままでの産業制御ネットワークは、ITネットワークや外部ネットワークから完全に分離されているため、外部からの攻撃の対象にはならないと考えられてきました。近年、スマートファクトリー化や製造のデジタル化、IoTの導入が進む中で、工場内の制御系ネットワークが情報系ネットワークなどと接続されるようになってきています。産業制御ネットワークはもはや分離できない存在となり、脆弱な産業用システムはさまざまな脅威にさらされております。
完全パッシブでの導入
デバイスの検知や情報収集は、パッシブセンサー(ミラーパケット受信、分析)で実施するため、ポートスキャン等のアクティブな検査をせず、センシティブなデバイスが稼働している環境でも導入することが可能です。
【機能】ネットワーク可視化
ネットワークマップ機能では、産業制御ネットワークの独特なプロトコルを、深いレベルまでパケットデコードし解析、役割あるいはネットワーク階層など自動でグルーピングします。また、メーカ名や機器の役割(PLC、Sensorなど)、ファームウェアバージョン、脆弱性情報、システム間のプロトコルなど、アセットの詳細な情報を一元表示することも可能です。これにより、ネットワーク構成やアセット情報が正確に把握できないケースが多い複雑な産業制御ネットワークにつながるシステムの洗い出しと管理が可能になります。
- ネットワーク構成図の自動生成
- 各端末の役割を自動で識別しマッピング
- IP/MACアドレス、製造メーカ、ファームウェア等の情報を取得
- Forescoutが持つ脆弱性データベースと照合
- プロトコル流量や、通信先などネットワークの傾向を表示
【機能】セキュリティ検知
ブラックリスト・ホワイトリストの両方の検知手法を活用し、産業機器に特化した既知の脅威を検知します。また、通常のネットワークの状態をベースラインとして定義することで、不正通信/端末、作業員の操作ミスから未知の脅威まで検知します。
また、ユーザ自信でスクリプト(LUA 言語)でのカスタマイズをすることにより、未対応のプロトコルや機器に対応することも可能です。
| 機能名 | 概要 | |
|---|---|---|
| ブラックリスト | Built-in Module |
|
| Industrial Threat Library |
|
|
| ホワイトリスト | LAN CP(LAN Connection Profiler) |
|
| DPBI(Deep Protocol Behavior Inspection) |
|
|
| ユーザ自身で追加開発 | SD Script |
|
イベント・セミナー
資料ダウンロード
Forescout Platformに
関するお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第2営業部
プラットフォーム営業課03-4405-7816
- メールでのお問い合わせ
- forescout-sales@techmatrix.co.jp