Mitsubishi Electric to Acquire Nozomi Networks
Read the News
アカデミー
ラボ
採用情報
パートナーログイン
サポート
NOZOMI ARC™

Security and Network Monitoring for OT Endpoints – Now with Threat Prevention

デモのリクエストデモを見る

Reduce MTTR with Safe, Automated Endpoint Threat Prevention

Fueled by our OT‑specific threat intelligence enriched with the Threat Intelligence Expansion Pack from Mandiant, Nozomi Arc delivers automated cyber threat prevention without disrupting OT operations.

It keeps processes running safely while giving asset owners complete control via flexible threat response modes suited to diverse risk environments.

Detection Mode
Provides threat visibility without intervention
Quarantine Mode
Blocks the execution of malicious files and safely contains them for forensic analysis
Delete Mode
Immediately removes malicious files, stopping threats before they can cause harm

エンドポイントセキュリティ

Nozomi Arc is a host-based security sensor that detects and defends against malicious or compromised endpoints. It sends collected data to Nozomi Guardian or Nozomi Vantage for further analysis and correlation.

USB Monitoring

Detect the use of USB devices and malicious HIDs

ユーザー活動の相関

Correlate events with user’s behavior

Local Behavior Analysis (Sigma)

Monitor local events for signs of suspicious activity

NEW
Threat Prevention (YARA & STIX)

Detect, quarantine or delete malware and malicious software

Continuous Asset Monitoring and VA

Collect endpoint inventory, security and performance data

ネットワークセンサー

Arc also turns any endpoint into a lightweight network sensor by discovering nearby devices on the host’s subnet, tracking their behavior and detecting threats – without deploying Guardian sensors.

Continuous Traffic Monitoring

Passive analysis

ディスカバリー

Discover neighboring devices

Smart Polling

Enrich asset data with  active queries

Arc Arc ミドル Arc エンド

エンドポイントセキュリティとネットワーク監視が1つのソリューションに

エンドポイントセキュリティ

Nozomi Arc ホストベースのセキュリティセンサー 、悪意のあるエンドポイントや侵害されたエンドポイントを検知・防御し、収集したデータをNozomi Guardian またはNozomi Vantage 送信して、さらなる分析と相関を行います。

エンドポイント
セキュリティ

エンドポイントセキュリティ

Nozomi Arc ホストベースのセキュリティセンサー 、悪意のあるエンドポイントや侵害されたエンドポイントを検知・防御し、収集したデータをNozomi Guardian またはNozomi Vantage 送信して、さらなる分析と相関を行います。

マルウェア検出USB/HIDモニタリング異常検知ユーザー活動の相関脆弱性評価オフライン・デバイス監視
エンドポイント
セキュリティ
SVGスクロールアニメーション

エンドポイントセキュリティとネットワーク監視が1つのソリューションに

エンドポイントセキュリティ

Nozomi Arc ホストベースのセキュリティセンサー 、悪意のあるエンドポイントや侵害されたエンドポイントを検知・防御し、収集したデータをNozomi Guardian またはNozomi Vantage 送信して、さらなる分析と相関を行います。

エンドポイントセキュリティとネットワーク監視が1つのソリューションに

ネットワークセンサー

また、Guardian センサーを配置することなく、ホストのサブネット上の近隣のデバイスを検出し、その挙動を追跡して脅威を検出することで、あらゆるエンドポイントを軽量のネットワークセンサーに変えます。

エンドポイントセキュリティとネットワーク監視が1つのソリューションに

Nozomi Arc

Together, these capabilities make Arc Endpoint Sensor a powerful tool—protecting each device it runs on while also providing visibility into the local network. By combining host-based detection and threat prevention with lightweight network sensing, Arc extends security coverage even in places where traditional sensors can’t reach.

エンドポイント セキュリティ 行動分析と脅威防止 Analyzes event logs to detect malware and other suspicious behavior 異常検知 Analyzes event logs to identify suspicious behavior and detects, quarantines, or deletes malicious files based on STIX and YARA rules delivered through Threat Intelligence. 脆弱性評価 エンドポイントを監視してセキュリティを評価する 脆弱性を含む姿勢 USB/HIDモニタリング Detects unauthorized USB plug-ins and activity such as a BadUSB attack ユーザー活動の相関 Correlates user activity with endpoints to capture who did what, when, on which machine オフライン・デバイス監視 Collects field or mobile worker data when the host device isn't sending or receiving ネットワークセンサー ローカル・サブネットの可視性 受動的にローカルを発見し監視する ホストから見たトラフィック 横移動検出 サブネット内で移動する脅威を検出 ピア間の不正アクセスなど セグメント・ゾーン・セキュリティー 厳密にセグメント化されたデータを収集 networks, including air-gapped segments Smart Polling 近くのデバイスに積極的に問い合わせる 関連情報を入手する

ホスト型センサーの主な使用例

By combining host-based detection and threat prevention with lightweight network sensing, Nozomi Arc extends coverage to protect assets where Nozomi Guardian and Guardian Air sensors can’t reach.

重要資産

ネットワーク監視が過剰になるような重要資産の保護

遠隔地の変電所・支所

限られたメンテナンスウインドウでの配備や、その他のネットワークの煩わしさを回避する。

低帯域幅、高遅延

貨物船、採掘現場、その他ケーブル配線が困難なネットワークに最適

インサイダーの脅威

疑わしいユーザー・アクティビティと特定のデバイスを関連付けることで、フォレンジックを高速化

契約技術者

接続中のホスト・デバイスのアクティブ・セッションを1つだけモニターする。

従来のエンドポイント・セキュリティ・エージェントがOTに適さない理由

重点と革新

OT 機器やコントローラーは、特定のタスクを実行するための計算能力やメモリに限りがある。

誤った脅威を検知する

従来のエージェントはIT環境のトレーニングを受けている。彼らはOT プロトコルを理解していないし、OT ベースラインを認識していない。

カーネルレベルのアクセス

従来のEPPやEDRツールとは異なり、Arc カーネル・レベルで動作しないため、システム・リソースの消費が少ない。
ARC EmbeddedTM

工場フロアまでの可視性

Arc Embeddedは、産業用コントローラ内部で動作するようにOEMと共に開発された初のセキュリティセンサー あり、パデューレベル0~1で前例のない可視性と脅威検出を実現します。東西通信、プロセス変数の読み取り値、コントローラのロジック変更を監視し、脅威や異常を検出します。

ARC
ソフトウェア、ファームウェア、ハードウェアの状態、プログラムロジック、リソースの使用状況、動作状態の変化
ユーザーのログインデータ、USB周辺機器の使用状況、転送されたファイルなどを含む物理的なアクセス。
Purdueモデルのレベル0-1の可視性。バルブ、センサー、ポンプ、リレーなどのデバイスを監視するセンサーレベルの行動インテリジェンス。

受賞歴

関連リソース

ブログ記事

OT/ICS における内部脅威には,エンドポイントセンサーと行動分析が必要

読む
ブログ記事

OT/IoT における物理的アクセスとエンドポイント検出の重要性

読む
ブログ記事

OT セキュリティ,人間が接触するエンドポイントへ 進化する

読む
ビデオ

あらゆるエンドポイントをセキュリティセンサー変える

観る

次のステップに進む

OT およびIoT 資産の発見、インベントリ、管理を自動化することで、サイバー脅威の特定と対応がいかに容易になるかをご覧ください。

デモのリクエストデモを見る

購読する

LinkedIn

デモを希望

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingインテグレーションPSIRT

プロフェッショナルサービス

プロフェッショナルサービス指定エンジニアファースト・トラック・サービスヘルスチェック・サービス最適化サービス

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細を見る

アカデミー採用情報会社概要お客様の声お問い合わせパートナーリソースラボ法務トラストセンター
LinkedIn logo
© 2025 Nozomi Networks Inc. All Rights Reserved. 無断複写・転載を禁じます。プライバシーポリシーと認証システムステータス