NOZOMI ARC™

Security and Network Monitoring for OT Endpoints – Now with Threat Prevention

Reduce MTTR with Safe, Automated Endpoint Threat Prevention

Fueled by our OT‑specific threat intelligence enriched with the Threat Intelligence Expansion Pack from Mandiant, Nozomi Arc delivers automated cyber threat prevention without disrupting OT operations.

It keeps processes running safely while giving asset owners complete control via flexible threat response modes suited to diverse risk environments.

Detection Mode
Provides threat visibility without intervention
Quarantine Mode
Blocks the execution of malicious files and safely contains them for forensic analysis
Delete Mode
Immediately removes malicious files, stopping threats before they can cause harm

エンドポイントセキュリティ

Nozomi Arc is a host-based security sensor that detects and defends against malicious or compromised endpoints. It sends collected data to Nozomi Guardian or Nozomi Vantage for further analysis and correlation.

USB Monitoring

Detect the use of USB devices and malicious HIDs

ユーザー活動の相関

Correlate events with user’s behavior

Local Behavior Analysis (Sigma)

Monitor local events for signs of suspicious activity

NEW
Threat Prevention (YARA & STIX)

Detect, quarantine or delete malware and malicious software

Continuous Asset Monitoring and VA

Collect endpoint inventory, security and performance data

ネットワークセンサー

Arc also turns any endpoint into a lightweight network sensor by discovering nearby devices on the host’s subnet, tracking their behavior and detecting threats – without deploying Guardian sensors.

Continuous Traffic Monitoring

Passive analysis

ディスカバリー

Discover neighboring devices

Smart Polling

Enrich asset data with  active queries

Arc Arc ミドル Arc エンド

エンドポイントセキュリティとネットワーク監視が1つのソリューションに

エンドポイントセキュリティ

Nozomi Arc ホストベースのセキュリティセンサー 、悪意のあるエンドポイントや侵害されたエンドポイントを検知・防御し、収集したデータをNozomi Guardian またはNozomi Vantage 送信して、さらなる分析と相関を行います。

エンドポイント
セキュリティ

エンドポイントセキュリティ

Nozomi Arc ホストベースのセキュリティセンサー 、悪意のあるエンドポイントや侵害されたエンドポイントを検知・防御し、収集したデータをNozomi Guardian またはNozomi Vantage 送信して、さらなる分析と相関を行います。

SVGスクロールアニメーション

エンドポイントセキュリティとネットワーク監視が1つのソリューションに

エンドポイントセキュリティ

Nozomi Arc ホストベースのセキュリティセンサー 、悪意のあるエンドポイントや侵害されたエンドポイントを検知・防御し、収集したデータをNozomi Guardian またはNozomi Vantage 送信して、さらなる分析と相関を行います。

エンドポイントセキュリティとネットワーク監視が1つのソリューションに

ネットワークセンサー

また、Guardian センサーを配置することなく、ホストのサブネット上の近隣のデバイスを検出し、その挙動を追跡して脅威を検出することで、あらゆるエンドポイントを軽量のネットワークセンサーに変えます。

エンドポイントセキュリティとネットワーク監視が1つのソリューションに

Nozomi Arc

Together, these capabilities make Arc Endpoint Sensor a powerful tool—protecting each device it runs on while also providing visibility into the local network. By combining host-based detection and threat prevention with lightweight network sensing, Arc extends security coverage even in places where traditional sensors can’t reach.

エンドポイント セキュリティ 行動分析と脅威防止 Analyzes event logs to detect malware and other suspicious behavior 異常検知 Analyzes event logs to identify suspicious behavior and detects, quarantines, or deletes malicious files based on STIX and YARA rules delivered through Threat Intelligence. 脆弱性評価 エンドポイントを監視してセキュリティを評価する 脆弱性を含む姿勢 USB/HIDモニタリング Detects unauthorized USB plug-ins and activity such as a BadUSB attack ユーザー活動の相関 Correlates user activity with endpoints to capture who did what, when, on which machine オフライン・デバイス監視 Collects field or mobile worker data when the host device isn't sending or receiving ネットワークセンサー ローカル・サブネットの可視性 受動的にローカルを発見し監視する ホストから見たトラフィック 横移動検出 サブネット内で移動する脅威を検出 ピア間の不正アクセスなど セグメント・ゾーン・セキュリティー 厳密にセグメント化されたデータを収集 networks, including air-gapped segments Smart Polling 近くのデバイスに積極的に問い合わせる 関連情報を入手する

ホスト型センサーの主な使用例

By combining host-based detection and threat prevention with lightweight network sensing, Nozomi Arc extends coverage to protect assets where Nozomi Guardian and Guardian Air sensors can’t reach.

重要資産

ネットワーク監視が過剰になるような重要資産の保護

遠隔地の変電所・支所

限られたメンテナンスウインドウでの配備や、その他のネットワークの煩わしさを回避する。

低帯域幅、高遅延

貨物船、採掘現場、その他ケーブル配線が困難なネットワークに最適

インサイダーの脅威

疑わしいユーザー・アクティビティと特定のデバイスを関連付けることで、フォレンジックを高速化

契約技術者

接続中のホスト・デバイスのアクティブ・セッションを1つだけモニターする。

従来のエンドポイント・セキュリティ・エージェントがOTに適さない理由

重点と革新

OT 機器やコントローラーは、特定のタスクを実行するための計算能力やメモリに限りがある。

誤った脅威を検知する

従来のエージェントはIT環境のトレーニングを受けている。彼らはOT プロトコルを理解していないし、OT ベースラインを認識していない。

カーネルレベルのアクセス

従来のEPPやEDRツールとは異なり、Arc カーネル・レベルで動作しないため、システム・リソースの消費が少ない。
ARC EmbeddedTM

工場フロアまでの可視性

Arc Embeddedは、産業用コントローラ内部で動作するようにOEMと共に開発された初のセキュリティセンサー あり、パデューレベル0~1で前例のない可視性と脅威検出を実現します。東西通信、プロセス変数の読み取り値、コントローラのロジック変更を監視し、脅威や異常を検出します。

ARC
ソフトウェア、ファームウェア、ハードウェアの状態、プログラムロジック、リソースの使用状況、動作状態の変化
ユーザーのログインデータ、USB周辺機器の使用状況、転送されたファイルなどを含む物理的なアクセス。
Purdueモデルのレベル0-1の可視性。バルブ、センサー、ポンプ、リレーなどのデバイスを監視するセンサーレベルの行動インテリジェンス。

受賞歴

次のステップに進む

OT およびIoT 資産の発見、インベントリ、管理を自動化することで、サイバー脅威の特定と対応がいかに容易になるかをご覧ください。