
ポリシーは数ヶ月ではなく数日で。自分で書かずに。
資産中心型自動ルール学習:観測トラフィックからAIが生成するOTポリシー
自動ルール学習はOTネットワークを監視し、実際の機器の動作に合致したインライン防御ポリシーを生成します。メンテナンスが必要なゴールデンイメージカタログも、手書きのルールセットも不要です。TXOne Edgeアプライアンスを学習モードで導入し、数日以内に提案されたポリシーをレビューして、ルールが自社環境を反映していることを確認した上で実施モードに切り替えてください。
誰も語らないOTポリシーの問題。
インライン防御は強力ですが、ルールが実際のプラントの運用に合致している場合に限ります。そのルールを手書きで作成するには、チームが持ち合わせていない数ヶ月の時間が必要です。
資産中心型自動ルール学習は、従来のポリシー作成プロセスを逆転させます。セキュリティエンジニアにすべてのプロトコル、ファンクションコード、承認済みピア関係を文書化させる代わりに、TXOne Edgeがトラフィックを観測し、各資産の動作を分類し、通常の運用を許可しながらそれ以外をすべて拒否するルールセットを提案します。チームはレビューして承認するだけです。かつて数ヶ月かかっていた作業が、数日で完了するようになります。

Pages.capabilityEyebrow
資産中心型自動ルール学習とは?
資産中心型自動ルール学習は、TXOne Edgeアプライアンス(EdgeIPSおよびEdgeFireシリーズ)上のAI搭載ポリシー生成機能です。2つのフェーズで動作します。学習フェーズではアプライアンスがプロトコルトラフィックをパッシブに観測し、資産を分類して資産ごとの行動ベースラインを構築します。次に提案フェーズでは、生成されたポリシーがEdgeOneコンソールでレビューのために提示されます。承認されたポリシーは500マイクロ秒未満の実施レイテンシでインライン展開されます。学習エンジンはTXODIプロトコル解析、CPSDRの行動ベースライン評価、およびStellarエンドポイントで使用される40,000以上のOTアプリケーションリポジトリと統合されています。結果として得られるインライン防御は数日で展開でき、汎用テンプレートではなく実際の運用を反映したものになります。
Pages.capabilityChallengesTitle
Pages.capabilityChallengesDescription
01 / 04
手書きポリシーには数ヶ月かかる
従来のインラインセキュリティでは、ネットワーク上のすべてのプロトコル、ファンクションコード、承認済みピア関係を手動で文書化する必要があります。数十のベンダーと数百の資産を持つプラントでは、最初のルールが発動するまでに数ヶ月のセキュリティエンジニア作業が必要です。
手書きポリシーには数ヶ月かかる
従来のインラインセキュリティでは、ネットワーク上のすべてのプロトコル、ファンクションコード、承認済みピア関係を手動で文書化する必要があります。数十のベンダーと数百の資産を持つプラントでは、最初のルールが発動するまでに数ヶ月のセキュリティエンジニア作業が必要です。
主要コンポーネント
Pages.capabilityComponentsDescription
01 / 05
実トラフィックからのパッシブ学習
EdgeアプライアンスをLearningモードで展開します。TXODIインスペクションパイプラインを通じてプロトコルトラフィックをパッシブに観測し、ベンダー・デバイスタイプ・観測された動作によって各資産を識別し、通常のプロトコル使用のベースラインを構築します。中断なし、強制設定なし、トラフィック生成も不要です。
主要な機能
実トラフィックからのパッシブ学習
EdgeアプライアンスをLearningモードで展開します。TXODIインスペクションパイプラインを通じてプロトコルトラフィックをパッシブに観測し、ベンダー・デバイスタイプ・観測された動作によって各資産を識別し、通常のプロトコル使用のベースラインを構築します。中断なし、強制設定なし、トラフィック生成も不要です。
主要な機能
Pages.capabilityOutcomesLabel
01 / 04
初回展開からの初期可視化
初回展開からの初期可視化
TXOne EdgeでAuto Rule Learningを選ぶ理由
エンジニアが作成するのではなくレビューする、プラントに本当に合致したAI生成OTポリシー。
ほとんどのOTポリシーフレームワークはプロトコルから始めます。自動ルール学習は資産から始め、「この特定のPLC、ドライブ、またはHMIは何をするのか?」と問います。生成されたポリシーは、プロトコルの汎用的な機能ではなく、自社機器の動作を反映したものになります。
Legacy approach creates operational risk
エンジンは根拠を付けた完全なルールセットの草案を作成します。セキュリティチームは白紙から作成するのではなく、レビューして承認します。かつて数ヶ月かかっていた作業が、チームが実際に持っている時間に収まるレビュー作業になります。
Legacy approach creates operational risk
実施開始後もシャドー観測が継続し、正当な新しい動作を検出してポリシーがプラントとともに進化できるようにします。静的なベンダーのルールセットは例外リストになりますが、自動ルール学習は常に最新の状態を保ちます。
Legacy approach creates operational risk
学習から実施への移行は再起動ゼロで、ハードウェアバイパスによって保護されています。何か問題が発生した場合、フェイルセーフリレーがトラフィックの流れを維持します。実施を試みることに運用リスクはありません。
Legacy approach creates operational risk
自動ルール学習が生成する資産インベントリとベースラインデータは、SenninReconの資産探索、VSARリスクスコアリング、Stellarのエンドポイントベースライン生成に活用されます。1回の学習作業が保護のすべての層を強化します。
Legacy approach creates operational risk
自社トラフィックで自動ルール学習を体験する
本番セグメントにEdgeアプライアンスを展開し、60分間自動ルール学習を実行してください。識別された資産、ベースライン化された動作、提案されたポリシーを、すべて自社のトラフィックから確認できます。