SCADAfence🔗
SCADAfence Platformは、ICS/SCADAネットワーク向けのサイバーセキュリティおよび可視化を提供する産業用ネットワーク監視システムです。自動資産検出とインベントリ管理、脅威検出、リスク管理を提供します。幅広いアルゴリズム、機械学習(ML)、人工知能(AI)を活用し、可用性を侵害しOTネットワークおよびその資産の安全性や信頼性に影響を与える可能性のある異常やセキュリティイベントを検知します。
SCADAfenceは、スイッチのミラーポートを監視することで、HMI、ヒストリアンサーバー、PLCのアクティビティを可視化します。SCADAfenceソリューションの詳細については、SCADAfence OT Security Overviewをご参照ください。
以下の手順は、SCADAfenceからSecureworks® Taegis™ XDRへのログ取り込みを実現するための設定方法です。
重要
このインテグレーションをお客様のXDRテナントに追加するには、Taegis™ XDR for OT が必要です。必要なライセンスの取得については、アカウントマネージャーまたはCSMにお問い合わせください。
接続要件🔗
| ソース | 宛先 | ポート/プロトコル |
|---|---|---|
| SCADAfence Platform | Taegis™ XDR Collector (mgmt IP) | TCP/601 |
インテグレーションから提供されるデータ🔗
| 正規化されたデータ | 汎用的な検知 | ベンダー固有の検知 | |
|---|---|---|---|
| SCADAfence | Thirdparty | Netflow, NIDS |
注意
XDR検知機は、データソースのログが特定の検知機に関連付けられたスキーマに正規化されていても、必ずしもトリガーされるとは限りません。ただし、カスタム検出ルールを作成することで、データソースから正規化されたデータに基づいて検出を生成することができます。
SCADAfence Platformの設定🔗
以下の情報を入力してください。
| オプション | 必須値 |
|---|---|
| Syslog Configuration Name | 一意の文字列 |
| IP Address | XDR Collector (mgmt IP) |
| Port | 601 |
| Type | "TCP" |
| Severity Threshold | "Warning" |
| Record Type | "Extra long" |
| Delimiter Character | "Default" |
| Enabled | "YES" |
クエリ言語検索例🔗
過去24時間のnetflowイベントを検索するには:
`FROM netflow WHERE sensor_type = 'SCADAfence' and EARLIEST=-24h`
nidsイベントを検索するには:
`FROM nids WHERE sensor_type = 'SCADAfence'`