TXOne(ティーエックスワン) ソリューション

ネットワーク防御 Edge シリーズ

OT環境に特化したネットワークの防御を実現するソリューションです。 ネットワークセグメンテーションによる柔軟なネットワーク分離の実現と、仮想パッチ技術によるレガシー端末の脆弱性を保護することで、生産性の維持を実現します。資産情報、利用されているプロトコル情報を可視化し、環境や用途に合わせ、さまざまなレベルで細かく通信制御を行うことができます。 設置するレイヤーや帯域に応じて、次世代IPSである『EdgeIPS/ EdgeIPS Pro Series』と 次世代ファイアウォールである『EdgeFire』から、お選びいただけます。

柔軟なネットワーク分離
ネットワークをセグメント化することでリスクを軽減し、感染拡大の防止・内部ネットワーク攻撃からの防御が行えます。環境や用途に合わせ、さまざまなレベルで細かく通信制御を行うことができます。

シグネチャベースの仮想パッチ
シグネチャベースの仮想パッチにより、パッチが適用されていない脆弱なデバイスを保護します。最新の脅威情報を元に作成され、システムが脆弱性にさらされる期間を最小限に抑えます。

オートルールラーニング
ネットワークトラフィックの状況をもとに、お客さま固有の運用環境に合わせて、堅牢で適応性のあるアクセスポリシーに変換します。通過するパケットを一定期間収集し、機械学習によって自動でアクセスポリシーを生成、適用することが可能であるため、導入期間の短縮や管理プロセスの簡略化を実現します。

主な特長

OT環境向けハードウエア

高い可用性を実現する設定変更可能なハードウエアバイパス機能を搭載し、過酷な環境や温度に耐えられる耐久性のあるコンポーネント、冗長電源設計やリファレンス設計など、OT環境に適応する設計になっています。

幅広い産業プロトコルに対応

Modbus、Ethernet/IP、CIPなどを含むさまざまな産業プロトコルに対応しています。

EdgeIPS/ EdgeIPS Pro Series

EdgeIPSの画像

既存のネットワーク構成を損なうことなく、手間をかけず透過的に導入することができます。最新の脅威から生産設備の資産を保護します。

「監視」と「防御」の柔軟な動作モード
「監視」モードと「防御」モードを柔軟に切り替えることができます。検出結果が ITチームまたはOTチームによって検証されるまで「監視」モードを維持し、その後、「防御」モードに切り替えて悪意のあるトラフィックをブロックします。

最新の脅威情報に対応
 (Pro Editionのみ)
最新の脅威情報により未知の脅威に対する保護を実現します。脆弱性発見コミュニティで収集した脆弱性情報をもとに、未公開の脆弱性からシステムを保護します。


製品一覧

EdgeIPSの製品一覧表の画像


EdgeFire

EdgeFireの画像

生産ライン単位でのネットワーク分離や脆弱性をつく攻撃の対策などを行うことでセキュリティリスクの低減を支援する産業向け次世代ファイアウォールです。

プロトコルフィルター
きめ細かいアクセス制限を行うことでコマンドレベルでの制御を実現します。

「監視」モードと「保護」モードの切替
「監視」モードで導入検証を行い、検証完了後に「保護」モードに切り替えるなどの、段階を踏んだセキュリティの導入を可能にし、セキュリティと運用性を両立します。



その他の製品についてはこちら


インストール不要のデバイス検索で、資産の完全性を確保し、クローズド環境の防御とサプライチェーンのセキュリティを向上します

OTゼロトラストベースの包括的なエンドポイントセキュリティで、過酷な状況下でもICS資産を保護します


未来のあたりまえをつくる。®