Nozomi Arc Arc は当社初のエンドポイント で、ホストの攻撃サーフェスと異常の可視性を高め、 と の展開を補完し、 /ICS 環境全体をより詳細に把握できるようになりました。エンドポイントの攻撃サーフェスの可視性を大幅に拡大することで、運用の回復力を高め、セキュリティの脅威を劇的に低減し、すべての資産とサイトへの展開を迅速化します。導入が簡単で、 のダッシュボードにすぐに表示されるため、既存のお客様はすぐにお試しいただけます。新規のお客様は、新たに強化された のポートフォリオが、重要なインフラを保護するための、より完全で拡張性の高いオプションであることに気づくでしょう。セキュリティセンサー Guardian Vantage OT Nozomi Nozomi
より多くの可視性、より多くの洞察、より多くのセキュリティ
多くのNozomi Networks ファンや業界の専門家が知っているように、OT/ICS セキュリティの焦点は、パッシブ・ネットワーク・モニタリングから始まった。既存のシステムやプロセスを中断させないことを第一の目的とし、多くの環境ではプロトコルや帯域幅の制約があるため、ITやデータセンター側で利用できる直接的またはプロアクティブな手法ではなく、ネットワークトラフィックから資産、脆弱性、脅威を特定する必要があった。
しかし、業界とテクノロジーが進化するにつれて、顧客は常に、より多くの洞察とデータを主要なリソースから、より頻繁に取得し、セキュリティ脅威のより良いアイデアを取得し、脆弱性とプロセスの異常を検出することを求めている。数年前、Nozomi Networks は、Smart Polling を発表した。これは、顧客がより多くのデータをより頻繁に取得するために、エンドポイントを積極的にポーリングすることを可能にするものであったが、Guardian エンジンからのネットワークベースのセンサーであった。顧客はしばしば、Smart Polling だけでは提供できないような継続的なモニタリングで、さらに大きなエンドポイント分析が必要な使用ケースや展開シナリオを持っていた。
Nozomi Arc は、エンドポイント上で直接動作するセンサーでそのギャップを埋めることで、以前よりも頻繁に、より多くの攻撃対象にアクセスできるようになる。エンドポイントのいずれか、あるいはすべてをセキュリティセンサー 。
なぜNozomi Arc を加えるのか?
まず第一に、ネットワーク・センサーだけよりも多くの脅威、悪意のあるホストや危険なホスト、さらには内部脅威を検知することができる。例えば、Nozomi Arc 、ホストに接続されたすべてのUSBデバイスを監視することができます。メモリースティックであると報告しながら、実際にはキー入力を記録しているデバイスが接続されている場合、それを特定することができます。USBデバイスから、ユーザーが故意に、あるいは無意識に注入したマルウェアを特定することができる。セキュリティ上の脅威を特定するために、ホストがネットワーク・センサーにトラフィックを送信するのを待っていたのでは、このようなことはできません。
Nozomi Arc が監視・分析できる他のエンドポイント攻撃サーフェスには、SIGMAルールを使用したホスト・ログ・ファイルがある。Nozomi Arc は、脅威や攻撃を示す可能性のあるログ・ファイル内のイベント・パターンを検索できる。SIGMAルール(チュートリアルはこちら)は、コミュニティ間で共有でき、ベンダー/プラットフォームにとらわれない脅威検知のための標準マークアップ言語です。ルールは、YARAやSnortのルールのように、標準的なマークアップ言語(YAML)で記述される。これは、顧客が独自のカスタムクエリや検索を構築し、環境内の異常なイベントを検索してフィルタリングするための素晴らしい方法です。
規模に応じた継続的モニタリング
Nozomi Arc のもう一つの主な利点は、(ネットワーク・ベースのセンサーが頼らざるを得ない)パケットをネットワークに出していないときに、エンドポイントの属性と挙動を監視・分析できることである。Guardian センサーから到達不可能なエンドポイントであっても、継続的に監視する能力は、新たな脅威を従来よりも早期に検知するのに役立つ。これは、定期的にオフラインになるモバイル・デバイスや、船舶が港のSOCや中央データ集積ポイントに接続されていない場合など、輸送環境で使用される場合にも拡張できる。Arc 、Nozomi の顧客や見込み客が埋めたいと考えている多くの可視性のギャップをカバーすることができる。
視界が開けるまでの時間を短縮
Nozomi Arc は、ネットワーク・ベースのセンサーよりも論理的に導入が容易であることが証明され、顧客は新しいサイトやグリーンフィールド環境でのセキュリティプロジェクトを加速させることができる。Guardian のようなネットワーク・ベースのセンサーはパッシブで非侵入型であるが、ネットワーク・スイッチ・ミラーまたはスパン・ポートを外して設置する必要がある。ミッション・クリティカルな環境では、スイッチの再設定やスパン・ポートの追加は、数週間から数ヶ月先の定期メンテナンス時まで不可能な場合があります。
エンドポイントにインストールすることで、Nozomi Arc 軽量な実行ファイルとして、通常いつでもインストールすることができ、ローカルホストだけでなく、Smart Polling 機能を使用してサブネット上の近隣デバイスからのデータ収集を開始することができます。これにより、組織は、ネットワークベースのビューのインストールをスケジューリングしながら、資産の可視化、ネットワーク接続の監視、デバイスの動作の監視を迅速に行うことができます。
Nozomi Arc は、世界最大級の産業企業向けに設計された。他のOT/ICS セキュリティソリューションは、接続されていないデバイスやオフラインのデバイスから資産データを取得する方法を顧客に提供し始めているが、Nozomi Arc とは異なり、ネットワーク・データ・キャプチャ・エンジンと手動で同期する必要がある手動インストール・アプリケーションである傾向があり、大規模に展開するのは面倒である。Arc センサーは、エンドポイント・アプリケーションを数百のホスト、または必要に応じてそれ以上の規模に展開する自動化プラットフォームを通じて展開することができる。ポリシーは、アプリケーションをインストールする場所、時間、期間、データを収集する頻度、Guardian/Vantage プラットフォームに集約するデータ量を決定することができます。これにより、顧客は機密性の高いネットワークや運用環境の要件に柔軟に対応できる。
より包括的な可視性を得る
OT と ICS セキュリティにおけるゲームの名前は、自動化された分析と相関によって、より多くの可視性を、より頻繁に、迅速かつ低負荷で実現することです。Nozomi Arc は、純粋なネットワークベースのアプローチでは得られなかった、補完的なエンドポイントデータの可視性を提供します。USB接続、ログ・ファイル、ローカル・ネットワークトラフィック、ユーザー・アクティビティなどを監視することで、より多くの種類の攻撃に対する洞察を提供します。
Nozomi Arc は、従来の EDR または XDR エンドポイント・セキュリティソリューションに取って代わるものではありませんが、Guardian またはVantage のいずれかを通じて、関連する資産と脅威の両方のデータをNozomi プラットフォーム全体に提供し、特にOT と ICS 環境において、セキュリティ・リスクと修復ステップのより完全なビューのためにネットワーク・ベースのアクティビティと相関させます。
既存のお客様は、Arc を少なくともいくつかのデバイスで試してみて、その機能を確認したいとお考えでしょう。また、Guardian やVantage のダッシュボードとどのように統合され、セキュリティやコンプライアンス・プロセスにどのように役立つかをお見せするデモのご予約も承っております。
