本文へジャンプ

Hitachi

ネットワーク

Hitachi Anomaly Detector(HAD)

イメージ図

重要インフラ分野におけるシステムを脅かすサイバー攻撃を早期に検知し、システムの安定稼働を守る。日立独自のアノマリ検知技術を用いたセキュリティ製品

Hitachi Anomaly Detector イメージ

概要

高度なサイバー攻撃、未知の脅威の検知

  • 正常なシステム業務を定義し、通常発生しない異なる通信の振る舞いを捉えるアノマリ型の検知技術を搭載することにより、不審な通信トラフィックを検知し、サイバー攻撃の探索行為および踏み台による攻撃などを把握することが可能
  • 既知の攻撃パターンをルール化するシグネチャ型では検出ができない新種のマルウェアや、未知の脆弱性を突く攻撃に対して、正常なシステム業務と異なる振る舞いから検知が可能

日立独自の検知アルゴリズム

  • 複数の検知アルゴリズムを組み合わせて、多角的な視点で検知を実施
  • 現在の通信データを検知アルゴリズムへ入力、それを分析することにより、リアルタイムに不審な動きを検知することが可能

Hitachi Anomaly Detectorは、内閣府が進める戦略的イノベーション創造プログラム(SIP)「重要インフラなどにおけるサイバーセキュリティの確保」で日立が受託しました研究開発の成果を活用し、独自に開発したソフトウェア製品です。

正常なシステム業務を”ゼロ”から自動学習

  • 正常なシステム業務を、ネットワーク上に流れる通信から自動学習するため、システムの正常データなどを事前に登録せず、容易に使用することが可能
  • システムの構成変更や機器追加などにより、システムの正常業務の状態が変化しても、再学習を実施することで新しいシステムの正常状態への追従が可能

システム導入が容易

  • 既存ネットワークに対して、ネットワークタップもしくはスイッチのポートミラーリングで簡単に導入が可能なため、重要インフラ分野の既存ネットワークに対しても、通常の運用に影響を与えず導入が可能

既存装置と連携し運用者による速やかな対策をサポート

  • アラートの通知方法として、汎用プロトコル(SNMP*1)を使用しているため警報管理装置で異常発生の確認が可能
  • 既存の制御装置(ファイアウォールなど)の設定の更新に必要な詳細情報を提供し、運用者による速やかなセキュリティ対策をサポート

導入例

  • Hitachi Anomaly Detectorが個々にネットワークを流れる通信の学習・監視を行い、管理サイトの警報管理装置などにアラートを送信
  • 監視対象ネットワーク内に設置されたネットワークスイッチにミラーポートを設定するだけで、導入することが可能

Hitachi Anomaly Detector 導入例

製品

製品名 概要
  • Hitachi Anomaly Detector
 Hitachi Anomaly Detectorは、ソフトウェア製品です。汎用的なサーバにインストールして、ご使用可能です。

関連サービス一覧

サービス名 概要
  • 各種SEサービス
 Hitachi Anomaly Detectorに加え、信頼・実績のあるハードウェアなどを含めたシステム構築サービスを提供致します。
また、サービス品質向上ソリューション、サイバー攻撃の対処ソリューションのご提案や、構築、検証、保守の各種サービスによりさまざまな課題をワンストップで解決します。
*1
SNMP: Simple Network Management Protocol