TXOne Networks
ヒーロー背景

すべてのOTエンドポイントに完全な防御を。2つのエディション、1つの製品。

Stellar Protectは、Windows 2000からWindows 11まで防御ファーストのセキュリティを提供します。フル防御スイートにはICS Edition、最も制約の大きいレガシーエンドポイントにはKiosk Editionをご利用ください。

Stellar Protectは、デバイスごとの自動ベースライン、4万以上のOTアプリケーションの自動認識、アプリケーションロックダウン、USBデバイスコントロール、サイバーフィジカルシステム検知・対応(CPSDR)により、脅威を実行前にブロックします。フルエージェントを実行できるエンドポイントにはICS Editionを導入し、最軽量フットプリントが必要な単機能システムにはKiosk Editionを選択してください。

お客様のOTエンドポイントには、検知だけでなく防御が必要です。Stellar ProtectはICSとKiosk両エディションを同一プラットフォームで提供します。

ITに適応させたEDRツールはレガシーシステムをクラッシュさせ、正当なOTプロセスに誤検知を生み出し、制約のあるエンドポイントが提供できないリソースを要求します。Stellar ProtectはOTの現実のために構築されました。ICS Editionはフル防御スイートです。デバイスごとの自動ベースライン、4万以上のOTアプリケーション認識リポジトリ、フル CPSDRによる動作異常検知、アプリケーションロックダウン、USBデバイスコントロール、ネットワークアクセス制御、スクリプトベースおよびファイルレス攻撃防御を含みます。Kiosk Editionは軽量版です。フルICSエージェントを実行できない単機能エンドポイント、HMI、最も古いレガシーシステム向けに同一エージェントのフットプリントをスケールダウンしています。両エディションともStellarOneで管理されます。両エディションともエアギャップ環境で動作します。両エディションともWindows 2000 SP4からWindows 11をカバーします(ICSはLinuxマルウェアスキャンを追加)。ITエンドポイントセキュリティにすでに投資されている場合、Stellar ProtectはITツールが提供できないOTカバレッジを追加します。

OTエンドポイントの現実のために構築された防御

お客様の生産はITセキュリティが見捨てたシステムに依存しています。Windows XPはバッチ処理を実行し、Windows 7はパッケージングラインを制御し、Server 2008はSCADA通信を管理しています。これらのシステムは毎日収益を生み出していますが、IT EDRツールはインストールできないか、インストールしてもシステムを不安定にします。Stellar ProtectはこのOTの現実のためにゼロから構築されました。ICS Editionはフラッグシップです。フルCPSDR、4万以上のOTアプリケーション、自動ベースライン、ネットワークアクセス制御、Stellarプラットフォームのすべての防御機能を搭載しています。Kiosk Editionは、フルICSエージェントを実行できないエンドポイント向けの軽量版です。実績ある同一エージェントアーキテクチャを基盤に、マルチエンジンのマルウェアスキャン、USBコントロール、オペレーションロックダウン、スクリプトベースの攻撃防御をStellarが提供する最軽量フットプリントで実現しています。エンドポイントが対応できる場合はICSを選択してください。それ以外にはKiosk Editionをお選びください。両エディションはStellarOneで管理され、エアギャップ環境で動作し、強制的な設備交換なしに資産寿命を7〜10年延長します。

検知優先ではなく、防御優先

アプリケーションロックダウンとベースライン強制適用により、ファイルレス攻撃を含む脅威を実行前にブロックします。

Windows 2000からWindows 11まで

ICSおよびKiosk両エディションで2031年以降もレガシーOSサポートを継続します。

IT適応型ではなく、OTネイティブ

4万以上のOTアプリケーションを認識(ICS)。両エディションでマルチエンジンのマルウェアスキャンを実施します。

完全なエアギャップ動作

厳格なネットワーク分離環境向けに、両エディションでUSBベースのパターン更新を提供します。

+
認識済みOTアプリケーション数
+
Windowsカバレッジの年数
%
リソース消費の削減率
必須再起動の回数
課題

OTセキュリティの課題

Stellar Protectが解決するために設計された重要な課題

エンドポイント保護を導入済みは50.9%。残りの49%は保護なしのレガシーWindowsで稼働

ITセキュリティベンダーがレガシーWindowsシステムのサポートを打ち切った

Windows XP、Windows 7、Server 2008は今も生産に不可欠です。しかし、ITセキュリティベンダーは数年前にサポートを打ち切りました。機能している設備を数百万ドルかけて交換する以外の選択肢がないため、最も重要なシステムが保護なしで稼働し続けています。

主な機能

主な機能

Stellar ProtectがOT環境をどのように保護するかをご覧ください

CPSDR動作異常検知

サイバーフィジカルシステム検知・対応(CPSDR)は、ユーザーの行動ではなく機械の動作を分析します。ICS Editionはフル CPSDRを搭載し、確立されたOT運用ベースラインからの逸脱を検知して、Volt Typhoonクラスの攻撃などのファイルレスおよびLiving-off-the-Land手法を実行前にブロックします。Kiosk Editionはスクリプトベースの検知サブセットを提供します。

主要な機能

ICS EditionはフルCPSDR、Kioskはスクリプトベースのサブセット
ファイルレスおよびLiving-off-the-Land手法を検知します
承認済みの運用ベースライン外の動作をブロックします
ITユーザー行動分析ではなく、OTネイティブの機械動作分析
ユースケース

実際の適用事例

組織がStellar Protectを本番環境でどのように展開しているかをご覧ください

本番稼働中のレガシーWindowsシステムを保護する

Windows XP、Windows 7、Server 2008は依然として生産に不可欠です。ITセキュリティベンダーはサポートを数年前に終了しました。83%が交換コストを主な障壁として挙げています(iVOX 2025、N=550)。Stellar ICSは、稼働中の設備を交換せずにセキュアな稼働寿命を7〜10年延長し、システムあたり200万〜500万ドルの交換コストを回避します(TXOneカスタマー導入分析)。

エディションを選択

フル防御スイート

Stellar ICS Edition

フラッグシップエディション。Stellar Protectが提供するすべての機能を搭載しています。

最適な用途

  • フルエージェントを実行できるOTエンドポイント
  • 重要なICS/SCADAシステム、エンジニアリングワークステーション、プロセス制御ホスト
  • Windows 2000 SP4からWindows 11およびLinux
  • フルCPSDRによる動作異常検知を必要とする環境
ICS Editionについて営業にお問い合わせ
制約のあるエンドポイント向け軽量版

Stellar Kiosk Edition

同一エージェント、より軽量なフットプリント。フルICSエージェントを実行できないシステム向けです。

最適な用途

  • 単機能キオスクシステムおよびHMI
  • 最もリソース制約が厳しい最古のレガシーエンドポイント
  • Windows 2000 SP4からWindows 11(Linuxは非対応)
  • フルICSフットプリントなしにマルチエンジンのマルウェアスキャン、USBコントロール、オペレーションロックダウンを必要とする環境
Kiosk Editionについて営業にお問い合わせ

テクノロジー

Stellar Protectを支えるテクノロジー

CPSDR:サイバーフィジカルシステム検知・対応

OT向けマシン動作分析

CPSDRは各OTマシンの実際の動作を分析します。ユーザーとのインタラクションではなく、マシン自体の挙動を対象とします。エージェントはすべてのエンドポイントに動作ベースラインを確立し、そこから逸脱した動作をブロックします。ベースライン外のすべての動作はアプリケーションロックダウンによって拒否されるため、CPSDRは新種のファイルレス攻撃やLiving-off-the-Land手法さえも実行前にブロックします。これはICS Editionの機能です。Kioskはスクリプトベースの検知サブセットのみを提供します。

  • マシン動作に対するエンドポイントごとの運用ベースライン
  • ファイルレス攻撃およびLiving-off-the-Land手法をブロック
  • Volt Typhoonクラスの攻撃を実行前に検知
  • ICS Editionではフル CPSDR、Kioskではスクリプトベースのサブセット

ITユーザー動作ではなくOTマシン動作を中心に設計された、唯一のエンドポイント検知エンジンです。

Stellar Protectを5ステップで導入

運用を中断することなく、OT環境向けに設計された効率的な導入プロセス。

01

第1週:エンドポイントのインベントリ確認とエディション選択(可能な限りICS、制約のあるエンドポイントにはKiosk)

02

第2週:重要度の低いエンドポイントへのパイロット導入。ベースライン生成とアプリケーション認識を確認する

03

第3〜4週:オペレーションモード認識を設定した上で、本番エンドポイント全体に展開を拡大する

04

第2か月:本番への完全導入。StellarOneによるサイト横断のポリシー標準化

05

継続運用:エアギャップのパターン更新ワークフローと、エンタープライズリスク優先化のためのSenninOne統合

運用中&保護済み

技術仕様

Windows 2000 SP4ICSおよびKiosk
Windows XP SP1+ICSおよびKiosk
Windows VistaからWindows 10ICSおよびKiosk
Windows 11ICSおよびKiosk

Stellar Protectとのシームレスな統合

運用を中断することなく、既存のOTインフラストラクチャに統合するよう設計されています。

Stellar DiscoverセンサーとともにStellarOneで管理
USBベースのパターン更新による完全なエアギャップ動作
StellarOneを通じてSplunk、Microsoft Sentinel、QRadarとのSIEM統合
製品横断の統合ガバナンスに向けたSenninへの引き継ぎ
レガシーWindowsシステムへの再起動不要のインストールおよびアップデート

お客様の成功事例

Ansaldo

Within this context, TXOne Networks emerged as the ideal technology partner, capable of responding precisely to Ansaldo Energia’s requirements.

Diego Lusso
Cyber Security OT Manager, Ansaldo
Carlsberg Group

Thanks to OT security solution Stellar, TXOne Networks helps us mitigate risks that we couldn't address yesterday without making significant financial investments.

Chris Thompson
Director of Brewery OT Security, Carlsberg Group

すべてのOTエンドポイントを保護する準備はできていますか?

IT EDRと比較して95%少ないリソース消費と、Windows 2000からWindows 11のシステムへの再起動不要の導入により、Stellar Protect ICSおよびKiosk Editionをお客様の環境でご確認いただけます。