認証・鍵管理
管理システムから正規に払い出された鍵と証明書を持った機器のみ通信可能になります。通信経路の暗号化も可能なため、盗聴・改ざんもブロック、暗号化をOFFとして、データの完全性だけを守ることも可能です。
相互認証
管理システムから正規に払い出された鍵と証明書を持った機器のみ通信可能となる。(TLSの″相互認証"が基本機能)
専用線化
通信経路の暗号化も可能なため、盗聴・改ざんもブロック。暗号化OFFとして、データの完全性だけを守ることも可能。
IPアドレス偽装、盗聴・改ざん、
中間者攻撃、マルウェア感染など
セキュリティ
リスク源の多くを
検知・遮断
パスリスト
CYTHEMIS™(サイテミス)では、パスリスト方式を採用しています。「パスリスト」は通信における許可する送信元、送信先、通信の種類を定義します。このリストに載った通信のみを許容し、それ以外は全て不正とみなします。
CYTHEMIS™(サイテミス)デバイスを通過する通信と「パスリスト」を照合し、合致しない場合は、その通信を不正な通信として検出・警告・遮断を行います。
CYTHEMIS™(サイテミス)の「パスリスト」では送信元、送信先、通信プロトコル、利用するポート番号を記載します。
※一方、「ブロックリスト」とは、パスリストとは逆に、通信における不正なパターンを定義します。このリストに一致した通信を不正とみなし、それ以外の通信は正常とみなします。ブロックリストは、主に検知型のマルウェア対策ソフトなどで使用されています。
システム全体でどちらか選べる
IDSモード
パスリストと合致しない通信を不正な通信として検出し、管理システムに警告を上げます。
IPSモード
パスリストと合致しない通信を不正な通信として検出し、管理システムに警告を上げ、その通信を遮断します。
管理システム
管理システムは4つのモードで適切に管理。ネットワークとインシデントの見える化、エンドポイントの資産管理やパスリストの一元管理を行います。また、不正アクセス発生時は、ポップアップで即座に通知します。
IPアドレス、
ポート毎に記載可能
送信元は
ワイルドカード可能
通信毎に
TLS ON/OFF可能
グループ毎にファイル
を分けて
記載可能
ネットワークの
見える化
インシデントの
見える化
エンドポイントの
資産管理
パスリストの
一元管理
| 4つのモード | |
|---|---|
| パススルーモード | CYTHEMIS™(サイテミス)をつけてないのと同じ状態。初期設定時、メンテナンス時などに利用 |
| 学習モード | 状態としてはパススルーと同じだが、デバイスを流れる通信をキャプチャし、CYTHEMIS™(サイテミス)適用ネットワーク全体のパスリストを自動作成。学習時間を設定可能。 |
| IDSモード | パスリストに載っていない通信を不正アクセスとみなし、検知し、アラームを上げる。 |
| IPSモード | パスリストに載っていない通信を不正アクセスとみなし、検知し、アラームを上げ、その通信を遮断する。 |
このページをご覧の方におすすめ
