Claroty xDome

OT資産可視化・脅威検出ソリューション

商品・サービス
セキュリティー
DX
IoT
ネットワーク

概要、特徴
資産検出方法
使いやすいユーザー画面
システム構成
Why ユニアデックス？

概要、特徴
資産検出方法
使いやすいユーザー画面
システム構成
Why ユニアデックス？

近年、工場内のデバイスや製造機器がインターネットやクラウドに接続されることが増え、サイバー攻撃の対象になる危険性が高まっています。Claroty xDomeは工場内のデバイスやPLC、RTUなどのOT資産を独自の方法で可視化することで、お客さまの環境に最適な方法で資産の把握をおこなうことができます。また、不審な通信や脆弱性をリアルタイムに検知することで、サイバーセキュリティー対策、脅威の発見を継続的に実施することができるSaaSベースのサイバーセキュリティープラットフォームです。

OT資産の脆弱性管理、脅威検知はClaroty xDomeにお任せください

？ネットワークに接続されている資産を把握したい: A環境に応じて独自の方法で資産検出ができ、環境内にあるすべてのOT資産の検出ができます
？検出された資産のセキュリティーリスクを確認したい: A既知の脅威と新たな脅威全てに対して迅速に認識することができます
？検出されたセキュリティーリスクへの対策の優先順位を設定したい: Aネットワーク内のOT資産と脆弱性情報を関連づけし、影響範囲を考慮した可視化ができます
？ネットワーク間で適切なアクセスリストを作成したい: Aネットワーク通信を可視化し、ポリシーを自動で定義・修正作業を行うことができます

Claroty xDomeでは、常に最新の脅威データベースに基づき、お客さまのネットワークに接続されているデバイスの検知、可視化、リスク要因と評価をリアルタイムで行うことが可能です。さらに、資産、ネットワークの可視化、リスク評価をもとに攻撃の可能性をヒートマップで表示することで、優先的に対応が必要なリスクの判断ができます。

5種類の資産検出方法で施設内のOT資産を網羅

OT資産の検出方法には、ミラーポートでデータを収集するパッシブ型のほかに、アクティブ方式やWindows PCのエージェントから同一ネットワーク内の資産を検出するEdgeなど、5種類のOT資産の検出方法を提供しています。

通常よく利用されるパッシブ型は、ミラーポートを設定したスイッチに収集サーバーを接続するため、当該スイッチを経由せずに通信が行われるアセットは検出が難しいといった課題があります。

Claroty xDomeは複数の検出方式を組み合わせることで、OT資産の検出の精度と効率を向上させることが可能です。

パッシブ：OT機器からの通信トラフィックをスイッチのミラーポート経由で収集
アクティブ：収集サーバーからネイティブプロトコルでクエリを送り、クエリに対する返信で収集
Edge：サブネット内のOT機器に対してネイティブプロトコルを送付し、ホストに送付後、応答結果をまとめて収集サーバーへ送付
プロジェクトファイル：PLCやDCSの設定ファイルを収集サーバーへアップロード
インテグレーション：収集サーバーからAPIクエリを送信し、応答結果を収集サーバーへ送付

利用者に寄り添った使いやすいユーザー画面

ホーム画面

ホーム画面では資産の総数だけでなく、状態についても把握することができます。メーカーごとの台数と割合から効率的な資産管理を可能にします。

リスク画面

ネットワーク内の全てのOT資産を自動的に検出し、OT環境に存在する脆弱性やその他のリスク情報を収集し表示することができます。この機能により、視覚的にどのリスクに優先的に対応すべきかがわかります。

ネットワーク保護

通信の流れを可視化することで、ネットワークポリシーの最適化をおこなうことが可能です。自動で生成されたポリシーは既存のファイアウオール、スイッチまたはNAC ソリューションに対して、修正作業を自動で実施することができます。この機能によって、ネットワークのポリシー設定対応、マイクロセグメンテーションを推進し、資産の環境をよりよく保護することが可能です。

既知の脅威と新たな脅威すべてに対して、迅速に可視化することができます。また、ネットワークに接続されたOT資産を継続的にモニタリングする検知モデルを提供しています。

脅威の検知を行うことにより、リスクの原因となる脅威が運用に影響を及ぼす前に、ユーザーに通知、警告することで、迅速な対応と最適化された措置を可能にします。