Flowmon/Guardianと連携し、ITとOTのインシデントを統合監視へ
ログ・ネットワーク・OT資産情報を一元化
近年、製造業や社会インフラを中心に、OT(制御系ネットワーク)を狙ったサイバー攻撃が増加しています。 しかし多くの組織では、ITとOTが別々に運用され、インシデント発生時に原因追跡や影響範囲評価が遅れるケースが少なくありません。
- IT側のログとOT側のアラートが繋がらず、原因追跡が遅れる
- OT資産が可視化されておらず、影響範囲が判断できない
- ネットワーク異常が検知されても、どの設備が関係するか分からない
- OT環境では停止・パッチ適用が難しく、検知と証跡がより重要になる
ITとOTを横断した統合監視基盤が、次世代のセキュリティ運用の鍵となります。
LOGmanagerは、ログ管理・相関分析・可視化を担うプラットフォームとして、 FlowmonおよびNozomi Guardianと連携し、ITとOTを横断した統合セキュリティ監視を実現します。
- Flowmon:ITネットワークの通信分析・異常検知(NDR)
- Nozomi Guardian:OT資産の可視化・OT脅威検知(ICS/SCADA監視)
- LOGmanager:ログとイベントを集約し、相関分析・証跡管理・監査対応を統合
点の検知から、線で捉えるインシデント分析へ。 IT/OTの情報を統合することで、攻撃の流れと影響範囲を明確化できます。
統合アーキテクチャ(IT/OT横断の監視基盤)
ITログ、Flowmonのネットワーク分析、Nozomi GuardianのOT可視化・脅威検知をLOGmanagerに統合し、 SOC運用・インシデント対応・監査証跡を一本化します。
IT/OTのイベントをLOGmanagerに集約し、相関分析により「攻撃の流れ」と「影響範囲」を統合的に把握します。
統合監視を実現する主な特長
IT側の認証ログ・サーバログ・クラウドログに加え、 Flowmonのネットワークイベント、Nozomi GuardianのOTイベントを統合管理できます。
IT侵害からOT侵入までの流れなど、複数領域に跨る攻撃を相関分析により把握し、 インシデント対応の迅速化を支援します。
Nozomi Guardianが可視化するOT資産情報を活用し、 どの設備・どの通信が影響を受けたのかを明確化できます。
IT/OTを含めたログ・イベントを統合的に保管し、 監査・規制対応・内部統制のための証跡基盤として活用できます。
IT側の認証ログ・サーバログ・クラウドログに加え、 Flowmonのネットワークイベント、Nozomi GuardianのOTイベントを統合管理できます。
IT侵害からOT侵入までの流れなど、複数領域に跨る攻撃を相関分析により把握し、 インシデント対応の迅速化を支援します。
Nozomi Guardianが可視化するOT資産情報を活用し、 どの設備・どの通信が影響を受けたのかを明確化できます。
IT/OTを含めたログ・イベントを統合的に保管し、 監査・規制対応・内部統制のための証跡基盤として活用できます。
※Nozomi Networksは、OT/IoTセキュリティ分野におけるリーディングカンパニーとして、可視化を軸とした業界最先端のソリューションを提供している企業です。
- IT/OT横断の統合監視でインシデント対応を迅速化
- 攻撃の全体像を可視化し、見落としを低減
- OT資産を含めた影響範囲評価が可能
- 監査対応・証跡管理を一元化し、工数を削減
- セキュリティ運用の属人化を解消
- お見積依頼、お問い合わせはこちらからどうぞ
