オートメーションソフトウェア SIEM

制御管理SCADA

エネルギー・オートメーション・システムのためのOTサイバーセキュリティ・インシデント検知と対応 当社の運用技術（OT）向けSIEM（セキュリティ情報・イベント管理）サービスは、エネルギー・オートメーションおよびコントロール・センター・システムを攻撃しようとする試みを早期に検出し、システムの機能がサイバーインシデントによって影響を受ける前に効果的に対応できるよう支援します。 メリット セキュリティ・ログの自動評価による疑わしい活動のタイムリーな検出 OTシステムを標的とした侵入やインシデントの可視性と追跡可能性 迅速かつ安全なインシデントレスポンスと復旧 サイバー脅威に対するOT資産の確実な保護 サイバー脅威に直面した際のダウンタイムの削減 サイバー規制要件へのコンプライアンスの実現 当社のSIEMシステムは、以下のタスクをスケーラブルに実行します： SIEM は、さまざまな OT サイト（変電所など）のすべてのシステムコンポーネントからセキュリティ関連のイベントとアラートを集中的に収集し、それらを時系列順に保存します。 SIEM は、変電所のログサーバーにおけるイベント情報のサイトローカルな永続性と保護によって支えられている。 収集されたログはすべて、エネルギーオートメーションおよびSCADAシステム用に作成されたルールセットを介してSIEMで評価され、ログのノイズを減らし、相関をとり、システムの異常な動作を検出する。 SIEMが攻撃や異常を検出した場合、アラームメッセージが発行され、オペレータに直ちに通知されます。