Forescout

フォアスカウト

仕様

サポートプロトコル

IEC 104、DNP3、IEC 61850 (MMS, SV, GOOSE)、ICCP、IEEE C37.118 (Synchrophasor)、 Modbus/TCP、EtherNet/IP、 OPC-DA/AE,、BACnet、PROFInet/IOなど10以上の産業システムネットワーク用プロトコル

ABB、Emerson、Rockwell,、Siemens、Yokogawaなどの産業機器用プロトコル

SMB/CIFS、DCOMなどの20以上のIT通信用プロトコル

  • 上記以外にもサポート対象がございます。お気軽に弊社にお問い合わせください。

ライセンス形態

コマンドセンター 監視センサー
ライセンス前提
  • ソフトウェア
  • Subscription年間ライセンス(平日9時ー17時 日本語メールのソフトサポート込)
  • ソフトウェア
  • Subscription年間ライセンス(平日9時ー17時 日本語メールのソフトサポート込)
ライセンス種類
  • 2種類
    Command Center(プライマリー用)
    Command Center(セカンダリー用)
  • セカンダリー用はプライマリー用より割安です。
  • 6種類
    ベーシックライセンス(通常版/ビル市場版)
    プレミアライセンス(通常版/ビル市場版)
  • 通常版と変電所版で価格が異なります。
価格レンジ
  • 監視センサーの数量ごとに3種類
    センサー数 1~5
    センサー数 6~15
    センサー数 16以上
  • ライセンス単価は、監視センサーにて確認されるアセット数(IPアドレス数)に応じて変動。
    IPアドレス数 1~50
    IPアドレス数 51~250
    IPアドレス数 251~2000
    IPアドレス数 2001~
補足
  • 価格は予告なく変更になる場合がございます。
  • 複数年一括購入をご要望の場合はご相談下さい。
  • ライセンス期間は導入期間を加味して調整可能ですが、発注時に指定する必要があります。
  • ライセンスは自動更新となります。更新しない場合は、満了日の75以上前にメーカに通知する必要があります。

ライセンス種類(監視センサー)

提供機能一覧 ベーシック プレミア
ネットワークマップ機能
統計分析
グルーピング
セキュリティ検知
Built-in Module(低レイヤ振る舞い検知)
LAN CP(通信方向ホワイトリスト)
DPBI(通信内容ホワイトリスト) ×
スレットライブラリ機能(ブラックリスト) ×
SD Script(カスタムコントロール機能) ×
3rdベンダーとの連携
ログの外部出力
認証情報の活用
FireWall連携

推奨ハードウェア概要

  コマンドセンター 監視センサー
前提
  • 物理サーバ *推奨
  • 仮想サーバ(VMware ESXi)
  • 物理サーバ(Intel社ネットワークカード必須)
  • 組み込み型PC(Intel社ネットワークカード必須)

※監視センサー専用のHWである必要がある

メーカ検証済ハードウェア
  • 物理サーバ
    Dell PowerEdge R630(メモリー32GB)
    HP ProLiant DL360(メモリー32GB)
  • 物理サーバ(Intel社ネットワークカード必須)
    • Dell PowerEdge R630,R640
    • HP ProLiant DL360
  • 組み込み型PC(Intel社ネットワークカード必須)
    • Dell Embedded PC 5000
    • Advantech ARK-3500F(SSD cable付)
    • Lanner LEC-2281-711A
    • Moxa MC-7200, MC-1122
    • Phoenix Contact BL BPC 200(通信量20Mbps以下で検証)
    • Siemens Microbox 427e(通信量40Mbps以下で検証)
    • Lanner LEC-6030B(Wide Temperature DIN rail Fanless Box PC)
メーカ検証済ハードウェア
  • パフォーマンスはプロトコルの種類、トラフィック量、監視センサーの数に依存します。
  • 監視センサー数を最適化するために、GigamonなどのインテリジェンスTAP装置(要追加費用)を活用することは可能です。

※メーカ未検証ハードウェアの対応可否についてはお気軽にお問い合わせください。

ハードウェア要件(コマンドセンター)

コマンドセンター用のハードウェアは物理サーバ(Ubuntu16)もしくは仮想サーバ(VMware 5 and 6)である必要があります。

Small deployment
(≦5 sensors)
Medium deployment
(≦10 sensors)
Large deployment
(≦25 sensors)
Model / Hypervisor Dell PowerEdge R630 1U rack server or similar / minimum VMware ESXi 5
Processor 4-core(Intel)CPU 64 bits 4/6-core(Intel)CPU 64 bits 12-core(Intel)CPU 64 bits ≧ 2.4GHz or better
Memory size 16-32GB 32-64GB 64-256GB
Memory type DDR3L-1600, preferred DDR4-2133
Hard drive 500 - 1TB
Network interface #1 Interface for sensor communication and web application access
  • データ(ネットワーク解析結果・アラート)の保管はコマンドセンター上となります。 そのためディスク量が多いほど、長期期間のデータの保管が可能となります。
  • ハードディスクを複数搭載いただくことでハードディスク障害時のデータ消失を防ぐことができます。
  • ネットワーク分析処理スピードはメモリー容量に依存します。
  • 対象監視センサー数に応じてメモリーとCPUの要件が変わります。
  • 仮想サーバ上でのご利用の際には、物理サーバ上での要求スペックを満たせるようご注意ください
  • 25台以上の監視センターをつなげる場合のサイジングは別途ご相談ください

ハードウェア要件(監視センサー)

監視センサー用のハードウェアは物理サーバ(Ubuntu16)もしくは組み込み型PC(Ubuntu16)である必要があります。

Small deployment Medium deployment Large deployment
Deployment description Deployments in small network and harsh environments. Deployments in mediumsized networks, hard environments and for assessments. Deployments in large networks and data center installation.
Monitored traffic ≦40Mbps ≦200Mbps <1Gbps
Form factor Small size industrial PC / DIN-rail fitting Medium size industrial PC 19”1U rack server
Processor 2- or 4-core(Intel)CPU 64bits 6-core(Intel)CPU 64 bitswith 8GT/s 6-core(Intel)CPU 64 bits ≧ 2.4GHz
Memory size 4-16GB 16-32GB 32-64GB
Hard drive 64GB - 500GB
Monitoring interface ≦4 ≦8 ≦8
  • 各監視センサー用ハードウェアは少なくとも2つ以上ネットワークインターフェースカード(Intel社製推奨)が必要になります。必ずコマンドセンター用に1つインターフェースが必要になるため、複数ポートをモニターする場合には相当数必要です。
  • 監視センサーもネットワークトラフィックをハードディスクに記録します。 そのためディスク量が多いほど、長期期間のデータの保管が可能となります。