ForeScout

フォアスカウト

eyeInspect(旧SilentDefence)

仕様

サポートプロトコル

IEC 104、DNP3、IEC 61850 (MMS, SV, GOOSE)、ICCP、IEEE C37.118 (Synchrophasor)、 Modbus/TCP、EtherNet/IP、 OPC-DA/AE,、BACnet、PROFInet/IOなど10以上の産業システムネットワーク用プロトコル

ABB、Emerson、Rockwell,、Siemens、Yokogawaなどの産業機器用プロトコル

SMB/CIFS、DCOMなどの20以上のIT通信用プロトコル

※上記以外にもサポート対象がございます。お気軽に弊社にお問い合わせください。

ライセンス形態

コマンドセンター 監視センサー

ライセンス前提

  • ソフトウェア
  • Subscription年間ライセンス(平日9時ー17時 日本語メールのソフトサポート込)
  • ソフトウェア
  • Subscription年間ライセンス(平日9時ー17時 日本語メールのソフトサポート込)

ライセンス種類

  • 2種類
    Command Center(プライマリー用)
    Command Center(セカンダリー用)

※セカンダリー用はプライマリー用より割安です。

  • 6種類
    ベーシックライセンス(通常版/ビル市場版)
    プレミアライセンス(通常版/ビル市場版)

※通常版と変電所版で価格が異なります。

価格レンジ

  • 監視センサーの数量ごとに3種類
    センサー数 1~5
    センサー数 6~15
    センサー数 16以上
  • ライセンス単価は、監視センサーにて確認されるアセット数(IPアドレス数)に応じて変動。
    IPアドレス数 1~50
    IPアドレス数 51~250
    IPアドレス数 251~2000
    IPアドレス数 2001~
  • 価格は予告なく変更になる場合がございます。
  • 複数年一括購入をご要望の場合はご相談下さい。
  • ライセンス期間は導入期間を加味して調整可能ですが、発注時に指定する必要があります。

※ライセンスは自動更新となります。更新しない場合は、満了日の75以上前にメーカに通知する必要があります。

ライセンス種類(監視センサー)

提供機能一覧 ベーシック プレミア

ネットワークマップ機能

統計分析

グルーピング

セキュリティ検知

Built-in Module(低レイヤ振る舞い検知)

LAN CP(通信方向ホワイトリスト)

DPBI(通信内容ホワイトリスト)

×

スレットライブラリ機能(ブラックリスト)

×

SD Script(カスタムコントロール機能)

×

3rdベンダーとの連携

ログの外部出力

認証情報の活用

FireWall連携

推奨ハードウェア概要

コマンドセンター 監視センサー

前提

  • 物理サーバ *推奨
  • 仮想サーバ(VMware ESXi)
  • 物理サーバ(Intel社ネットワークカード必須)
  • 組み込み型PC(Intel社ネットワークカード必須)

※監視センサー専用のHWである必要がある

メーカ検証済ハードウェア

  • 物理サーバ
    Dell PowerEdge R630(メモリー32GB)
    HP ProLiant DL360(メモリー32GB)
  • 物理サーバ(Intel社ネットワークカード必須)
    • Dell PowerEdge R630,R640
    • HP ProLiant DL360
  • 組み込み型PC(Intel社ネットワークカード必須)
    • Dell Embedded PC 5000
    • Advantech ARK-3500F(SSD cable付)
    • Lanner LEC-2281-711A
    • Moxa MC-7200, MC-1122
    • Phoenix Contact BL BPC 200(通信量20Mbps以下で検証)
    • Siemens Microbox 427e(通信量40Mbps以下で検証)
    • Lanner LEC-6030B(Wide Temperature DIN rail Fanless Box PC)

メーカ検証済ハードウェア

  • パフォーマンスはプロトコルの種類、トラフィック量、監視センサーの数に依存します。
  • 監視センサー数を最適化するために、GigamonなどのインテリジェンスTAP装置(要追加費用)を活用することは可能です。

※メーカ未検証ハードウェアの対応可否についてはお気軽にお問い合わせください。

ハードウェア要件(コマンドセンター)

コマンドセンター用のハードウェアは物理サーバ(Ubuntu16)もしくは仮想サーバ(VMware 5 and 6)である必要があります。

Small deployment
(≦5 sensors)
Medium deployment
(≦10 sensors)
Large deployment
(≦25 sensors)
Model / Hypervisor

Dell PowerEdge R630 1U rack server or similar / minimum VMware ESXi 5

Processor

4-core(Intel)CPU 64 bits

4/6-core(Intel)CPU 64 bits

12-core(Intel)CPU 64 bits ≧ 2.4GHz or better

Memory size

16-32GB

32-64GB

64-256GB

Memory type

DDR3L-1600, preferred DDR4-2133

Hard drive

500 - 1TB

Network interface #1

Interface for sensor communication and web application access

※データ(ネットワーク解析結果・アラート)の保管はコマンドセンター上となります。 そのためディスク量が多いほど、長期期間のデータの保管が可能となります。

※ハードディスクを複数搭載いただくことでハードディスク障害時のデータ消失を防ぐことができます。

※ネットワーク分析処理スピードはメモリー容量に依存します。

※対象監視センサー数に応じてメモリーとCPUの要件が変わります。

※仮想サーバ上でのご利用の際には、物理サーバ上での要求スペックを満たせるようご注意ください

※25台以上の監視センターをつなげる場合のサイジングは別途ご相談ください

ハードウェア要件(監視センサー)

監視センサー用のハードウェアは物理サーバ(Ubuntu16)もしくは組み込み型PC(Ubuntu16)である必要があります。

Small deployment Medium deployment Large deployment
Deployment description

Deployments in small network and harsh environments.

Deployments in mediumsized networks, hard environments and for assessments.

Deployments in large networks and data center installation.

Monitored traffic

≦40Mbps

≦200Mbps

<1Gbps

Form factor

Small size industrial PC / DIN-rail fitting

Medium size industrial PC

19”1U rack server

Processor

2- or 4-core(Intel)CPU 64bits

6-core(Intel)CPU 64 bitswith 8GT/s

6-core(Intel)CPU 64 bits ≧ 2.4GHz

Memory size

4-16GB

16-32GB

32-64GB

Hard drive

64GB - 500GB

Monitoring interface

≦4

≦8

≦8

※各監視センサー用ハードウェアは少なくとも2つ以上ネットワークインターフェースカード(Intel社製推奨)が必要になります。必ずコマンドセンター用に1つインターフェースが必要になるため、複数ポートをモニターする場合には相当数必要です。

※監視センサーもネットワークトラフィックをハードディスクに記録します。 そのためディスク量が多いほど、長期期間のデータの保管が可能となります。