Mar 30, 2023 • 1 分で読めます
EdgeIPS™
産業向け次世代IPS(侵入防御システム)
ミッションクリティカルな工場設備を保護し、生産ラインの継続稼働を支援する産業向け次世代IPS
重要設備の前に設置し、生産ラインの安定稼働を支援
EdgeIPS™は、HMIやPLCなどの重要設備の前に透過型に設置し、生産ラインの安定稼働を支援する産業向けIPS製品です。
ミッション クリティカルな資産のOTプロトコル許可リストをコントロール
主要ノード間の相互運用性とOSI L2-L7 ネットワークトラフィックの詳細な分析に取り組み、トラフィック情報とイベント ログの提供、攻撃の早期検出、許可リストに基づく制御コマンドのフィルタリングを行います。
シグネチャーベースの仮想パッチ
仮想パッチにより、パッチなどが適用できない設備に対する脆弱性を狙った攻撃を、最新のパターンファイルで検知 / ブロックします。
「監視」と「保護」
柔軟にモード切替えが可能
監視モードと保護モードは、セキュリティを最大化しながら生産性を維持するように設計されています。監視モードでは、EdgeIPS™が異常検知を行い、情報ログを提供します。保護モードでは、EdgeIPS™が悪意のある挙動をブロックし、インシデントログを提供します。
幅広い産業用プロトコルをサポート
EdgeIPS™は、さまざまな産業用プロトコルをサポートしており、OTおよびITセキュリティシステム管理者のシームレスな運用を支援します。
トップレベルの脅威インテリジェンス(ZDI)と分析
EdgeIPS™は、最新の脅威に関する知見により、未知の脅威に対する高度な保護を提供します。また、Zero Day Initiative(ZDI)の脆弱性報酬プログラムにより、未公開の脅威やゼロデイ脅威からシステムを独自に保護することができます。
一元的な管理
パターンの更新、ファームウェア管理、プロビジョニングを一元的に管理できます。EdgeIPS™ を多数導入している環境では、TXOne OT Defense Console™ (ODC) により管理・運営を一元化できます。
ITとOTネットワークを統合し、OTの可視性を改善
EdgeIPS™は、ITネットワークとOTネットワークを統合・連携し、状況の把握が難しいOT環境を可視化します。
ミッションクリティカルな工場設備を保護し、生産ラインの継続稼働を支援
EdgeIPS™は、既存設備のネットワーク設定を変更することなく透過的に導入し、最新の脅威から生産設備を保護します。例えば、パッチが適用できない設備に対する脆弱性を狙った攻撃を、最新のパターンファイルで検知 / ブロックしたり、通過するプロトコル、実行コマンドの中身を解析し通信を制御することで、誤動作や重要設備への不正なアクセスを防止し生産活動への影響を防止することが可能となります。
お客さまの生産環境に適合する柔軟性を備えています
- 既存のネットワークを変更せず容易に導入が可能
- OT Defense Console™で複数のEdgeFire™を一元的に管理可能
- 産業グレードハードウェア(コンパクトサイズ、低消費電力、対応動作温度と耐久性)
- 過酷な温度環境でも動作する高い耐久性をもっています
- パッチが適用されていない脆弱なデバイスやレガシーシステムを保護
- シグネチャベースの仮想パッチにより、脆弱性の悪用から資産を保護
- 重要資産の負荷を低減する方式(パッシブモニタリング)によりOTトラフィックを監視し、資産情報を可視化
- パッチ適用またはメンテナンスのためのダウンタイムを最小化
- シャドーOTの視認性を向上させます
- OTネットワーク通信を浄化します
- ログ監視機能により、イベントログとトラフィックを監視
様々な環境に対応可能なソリューション
- ネットワーク・セグメンテーション
- OTトラフィック、資産情報の可視化
- 仮想パッチ(脆弱性対策)
