Nozomi Networks Guardianの機能

機能１

ネットワーク状態の視覚的な把握

アセットをPURDUEモデルで閲覧することで、ネットワークの状態を視覚的に把握することができます。通信プロトコル、IP情報、機器の種類などの詳細な情報も取得可能です。

CCTVカメラ、パソコン、携帯電話など機器の種類が直観的に把握できます。

Windows バージョンやファームウェアの情報も得られます。

監視環境で通信しているノードのIPアドレスと使用通信プロトコルが図示されます。

機能２

機械学習を取り入れた脅威検知

• DynamicまたはTwo-Phase学習方法で、正常なネットワークの状態を細かく学習します。
• 機械学習と、組み込まれているOTの脅威インテリジェンス情報（YARAルールやSTIX指標）を組み合わせ、正確かつ迅速にOT環境の脅威を検出します。
• マルウェアなどのふるまいを検知し、さまざまな攻撃を予兆を察知します。
• 異常を検知したら、危険度に応じてイベントを作成します。誤検知の登録により、不要なイベントを抑止されます。
• ネットワークトラフィック分析、マルウェア検知、ポリシー違反防止など、SOC運用に役立つ機能を備えています。