Nozomi Networks Guardian – 製品詳細

Nozomi Networks Guardianの機能

機能1

ネットワーク状態の視覚的な把握

アセットをPURDUEモデルで閲覧することで、ネットワークの状態を視覚的に把握することができます。通信プロトコル、IP情報、機器の種類などの詳細な情報も取得可能です。

CCTVカメラ、パソコン、携帯電話など機器の種類が直観的に把握できます。
Nozomi Networks Guardianによる機器の種類の把握

Windows バージョンやファームウェアの情報も得られます。
Nozomi Networks Guardianによるバージョン・ファームウェア情報の取得
監視環境で通信しているノードのIPアドレスと使用通信プロトコルが図示されます。
Nozomi Networks GuardianによるIPアドレスと通信プロトコルの視覚化

機能2

機械学習を取り入れた脅威検知

  • DynamicまたはTwo-Phase学習方法で、正常なネットワークの状態を細かく学習します。
  • 機械学習と、組み込まれているOTの脅威インテリジェンス情報(YARAルールやSTIX指標)を組み合わせ、正確かつ迅速にOT環境の脅威を検出します。
  • マルウェアなどのふるまいを検知し、さまざまな攻撃を予兆を察知します。
  • 異常を検知したら、危険度に応じてイベントを作成します。誤検知の登録により、不要なイベントを抑止されます。
  • ネットワークトラフィック分析、マルウェア検知、ポリシー違反防止など、SOC運用に役立つ機能を備えています。