ソリューション // ユースケース

OT アセット管理

環境内のすべてのオペレーショナルテクノロジー (OT) アセットを識別し、追跡します。

OT & ICS セキュリティに関するウェビナーを見る

包括的な OT アセットの発見

Armis のデバイス検出範囲は、製造ラインから重役室まで、環境全体に及びます。攻撃者は、環境を相互に接続された 1 つの大きなサイバー攻撃対象領域として見ているので、これは重要なことです。

Armis は、レベル 0 の計装機器、レベル 1 のプロセス制御機器、レベル 2 の監視システム、そしてネットワークスイッチやファイアウォール、ビデオカメラ、HVAC システムなど、レベル 5 までのすべてのデバイスを検出します。

豊富なコンテキストを利用した OT アセットインベントリ管理

優れたOTアセット管理は、OT環境に存在するすべてのハードウェアとソフトウェアの包括的で正確なインベントリに依存しています。

環境内のすべての IT、IoT、ICS、および OT デバイスとソフトウェアを自動的に検出して、包括的なインベントリを生成できます。Armis アセット集合知エンジンを利用して、デバイスの種類、製造メーカー、モデル、場所など、豊富な情報を活用できます。

OT アセットメタデータ

Armis プラットフォームは、OT アセット管理やセキュリティに有用な幅広い OT アセットメタデータを生成します。すべての情報は、検索可能な履歴とともに 90 日間保存されます。

接続

接続に使用したプロトコル、接続時刻、接続時間、転送したデータ量、使用した Wi-Fi チャネルなどの物理層情報など、デバイスと他のデバイスとの間の接続

ネットワークトポロジー

各デバイスが Purdue リファレンスアーキテクチャモデル上のどこに位置しているか、また各デバイスが Purdue モデルの他のレベルのデバイスと相対的に行っているリアルタイムの接続を示すネットワークトポロジー

アラート

日付、時間、種類、アラートの原因となった活動、アラートの重大度などの重要な情報を含むアラート

サービス

日時、サービス名、トラフィック量、レイテンシなどの伝送特性など、デバイスがアクセスしたサービス

トラフィック

ポート、説明、転送サイズなど、デバイスとの間のトラフィック

リスク要因

製造メーカーの評判、クラウド同期動作、接続セキュリティ、保存データのセキュリティ、訪問した悪意のあるドメイン、使用した無線プロトコルの数、悪意のある動作、オープンポートの数、ユーザー認証、検出された脅威、および脆弱性履歴に基づくリスク要因

ソフトウェア脆弱性

CVE の発行日、攻撃ベクトル、攻撃の複雑さ、ユーザーとの対話が必要かどうかなどの詳細な情報を含む、デバイス上で検出されたソフトウェア脆弱性 (CVE)This includes firmware vulnerabilities such as CDPwn.

OT アセットを迅速に特定

複数の拠点を持つ大規模な産業プラントの場合、優れたオペレーショナルテクノロジーアセット管理には、どのようなデバイスがどこにあるのかを把握することが必要です。たとえば、ある製造メーカーのデバイスについてセキュリティ上の問題が発表された場合、そのリスクのレベルを判断するためには、その OT アセットがプラント内のどこで使用されているかを特定する必要があるかもしれません。

Armis プラットフォームは、接続された OT デバイスが静止しているか、移動しているかに関わらず、その位置を追跡します。これは、IP アドレスしかわからないようなインシデントレスポンスの状況で役に立つでしょう。IP アドレスに基づいて、Armis プラットフォームは、そのデバイスが何か、どこにあるか、そのデバイスが何をしていたかを教えてくれます。

プラント運営と OT セキュリティのシームレスな連携

Armis プラットフォームは、エンジニア、保守専門家、プラント管理者、セキュリティチームが、より多くのことをより短時間で完了できるよう支援します。OTアセットインベントリに関して「統合された正確なソース」を入手し、既存のIT アセット管理プラットフォームまたは CMMS/CMDB と統合します。このようにして、利用可能な最新かつ完全な情報で常に最新の状態を保ちます。