継続的な産業資産の監視による資産の見える化、リスク管理、脅威の検出を実現
業務に産業ネットワークのコネクティビティが不可欠となった現代では、セキュリティに対する考え方を「どのようにしてエアギャップまたは分離を行うか」から「どのようにして接続中の安全を確保するのか」にシフトすることが求められています。
scadafenceプラットフォームは高度なインダストリアルIoTテクノロジーを利用している企業や組織が求める可視性やセキュリティを提供することを目的に設計された、非侵入型の継続的なネットワーク監視ソリューションです。
scadafenceは産業ネットワークに非侵入型のコンポーネントとしてデプロイされます。ネットワーク・スイッチのミラーリングポートと統合することにより日常業務への影響もなく、インストール過程でダウンタイムが発生することもありません。また、プラットフォームのアルゴリズムにより自動的に設定が行われるのでユーザー側の入力は不要です。ソリューションはソフトウェアベースで仮想アプライアンスやネットワーク・アプライアンスとして利用できます。
scadafenceは産業ネットワークに導入されるとアクティビティの監視を開始します。パッシブDPI分析、任意で選択できるアクティブ・ポーリングを使ってネットワーク内のすべての資産とそれらに関連した産業特性を探し出します。このプラットフォームは資産のリスト作成とネットワーク通信のマッピングを完全にデジタル化するだけでなく、現在の運用状況を把握するための基準値の作成も行います。
scadafenceのアルゴリズムは悪意のあるアクティビティや異常な動作をリアルタイムで検出します。通常動作からの逸脱の検知、ルールベースの機能や署名ベースのアラート、独自の脅威インテリジェンスをベースにしたアルゴリズムを使って、ネットワークの脅威となる異常なアクティビティを検出します。これにはサイバー攻撃や悪意のない脅威も含まれます。
scadafenceは既存のファイアウォール、SOC、SIEM製品やログ蓄積デバイスまたはインシデントの処理システムやプロセスとシームレスに統合できます。これは、業界標準のメカニズムとの相互接続およびセキュリティ管理プロセスの一環として、内部アラート処理の管理と高度なレポート作成によって実現されています。