CLAROTY (ICS CYBER SECURITY)

Continuous Threat Detection（CTD）

• 制御ネットワーク内の情報（資産・通信内容）を深層レベルで可視化

• 多種多様な通信プロトコル（非ITを含む）に対応し、ネットワーク全体を可視化

• 通信内容をリアルタイム分析し、検知したイベント・脅威を2種類のアラートに自動分類類

  1. セキュリティ脅威アラート

  2. 運用プロセス脅威アラート

Enterprise Management Console (EMC)

• 複数拠点の情報を集約できる管理コンソールを提供

• 3rd パーティ提供サービスとのシームレス連携が可能

  SIEM：splunk、Qrader、ArcSight、McAfee SIEM

  ログマネジメント：AlertLogic、LogRhythm

  セキュリティ分析：RSA NETWITNESS

  資産管理：SERVICENOW、bmcRemedy

Secure Remote Access（SRA）

• 制御システム向けのセキュアリモートアクセス機能を提供

• 従業員や保守保全請負業者等第三者のリモートアクセスをコンソールで管理

• 制御ネットワーク全体を可視化し、変化をリアルタイムで把握できるようになり、資産管理と脆弱性対応の手間削減が可能

• 深層レベルの可視化により、潜在的な問題を発見し、積極的な解決を実施することで、制御ネットワーク内のリスク低減が可能

• ITセキュリティの担当者と制御システムの担当者が、共通プラットフォームの下で情報を共有し、連携して運用が可能

• SIEM、ログマネジメント、資産管理ソリューションと連携機能により、高度な監視管理環境の構築を支援

強力な可視性

高度なセキュリティのための可視性を実現

ネットワークの可視化：イーサネットおよびシリアル通信のネットワークトポロジ、接続、通信フローのリアルタイムビュー

資産の可視化：継続的な資産ディスカバリーにより、すべての資産の通信内容が忠実に可視化・記録

リアルタイム脅威検知

通信内容をリアルタイム分析し、（学習済みの）定常状態と異なる通信をアラート出力

• セキュリティ脅威アラート：ITセキュリティで既知であるARP Spoofing、man-in-the-middle等の悪意のあるアクティビティを検知して発報

• 運用プロセス脅威アラート：プロセスに影響を及ぼす可能性がある重大な変更操作等を検知して発報

幅広いプロトコルに対応

ITプロトコルは勿論、10社の制御システム機器ベンダーの固有プロトコル、及び20種以上の産業用プロトコルに対応

複数拠点のCLAROTYのすべてのデータを統合管理

統合管理部門でリアルタイムに状態異常・稼働異常・サイバー攻撃等の様々な脅威情報を把握でき、3rdパーティ製品との連携が可能

事前検証（数日）

• 必要に応じ、CTD機能の事前検証が可能

• PCAPデータ提供があれば、Off-Siteで事前検証可能

• 検証レポート作成が可能

設置（1日）

• お客様の環境に合わせて導入方法を決定

• 受動的にヒアリングするため、既存設備に影響無し

学習（数日-1ヶ月）

• 定常状態の通信を学習し、検知Modelを生成

• CLAROTY社の定義済みセキュリティアラート、重要変更などの検知が可能

運用開始

• 学習結果から乖離した通信を、重要度を加味して自動的にアラート検知

• 環境に合わせ、お客様により検知Modelを更新

RSA Conference Innovation Sandbox 2017 Finalist

Cyber Security Excellence Awards 2017 Winner