资产的发现
有效的工业网络安全始于了解需要保护的内容。 我们的平台通过揭示和情境化 100% 的网络内容(包括其不可见或难以理解的内容)来为您提供这些知识。 结果是您的网络中所有 OT、IoT 和 IIoT 资产、流程和连接路径的集中、易于管理且始终保持最新的清单,以及对正常情况的明确洞察。
安全保护和提升
在揭示您的网络中的内容后,我们的平台使您能够解决其固有的风险因素:从严重的漏洞和错误配置,到运维人员之间的薄弱安全行为意识,再到不可靠、不受监控和低效的远程访问机制。Claroty解决方案改善这些阻碍了您的远程员工修复资产能力的机制 并保持正常运行时间和弹性。
威胁检测
工业网络安全(以及所有类型的安全)的严酷现实是,无论您实施哪种保护性控制措施来管理风险,您都无法消除它。 任何网络都无法抵御威胁,因此当它们出现时能够快速有效地检测和响应它们势在必行。 我们平台的弹性威胁检测模型使您能够做到这一点。
安全连接
工业网络是企业生产的核心资产,但通常,工业网络是隔离的,保护和优化这些网络的工作难以和生产流程相融合。对于Claroty的客户,他们利用我们的平台令工业网络安全连接到其它业务,并能够以可接受的风险水平进行运营。为工业生产提高灵活运作和创新!
Claroty工业网络安全解决方案优于其他竞争对手的特点
工业网络的可视度
无与伦比的 OT 协议覆盖率和主动、被动和 AppDB 扫描技术使 Claroty 平台能够全面了解所有三个变量,这些变量对于有效评估OT 环境和减少误报至关重要。 其中包括 1) 资产可见性; 2) 网络会话可见性; 3) 操作过程可见性。 Claroty 是唯一提供这种 OT 可视性的供应商。
漏洞管理
在确定了 OT 环境中每项资产的确切固件版本、操作系统、型号、供应商和机架插槽(以及其他详细信息)后,Claroty 平台将这些信息与最新的 CVE 数据和广泛的 Claroty 跟踪数据库相关联不安全的协议和其他安全漏洞。 结果是对完全匹配漏洞的无痛和准确检测,然后可以更有效地进行优先排序和修复,并且没有误报或不完整上下文的负担。
威胁检测
Claroty 平台利用五个检测引擎自动分析 OT 环境中的所有资产、通信和流程,建立表征合法流量并消除误报的行为基线,并提供全面和持续的 OT 安全和完整性监控覆盖——所有这些都不需要 OT 专业知识。 这些引擎包括:异常检测、安全行为、已知威胁、操作行为和自定义规则。
网络细化和缓解威胁
该平台的所有方面协同工作以优化警报分类和缓解。 这从 OT 安全和完整性事件开始,每个事件都由风险定义算法提取,以评估它是否构成真正的风险。 然后,CTD 识别风险事件之间的联系,并将相互关联的事件捆绑到一个警报中,并附带其根本原因分析和最可能的攻击向量。 与 OT 远程访问相关的警报可以通过 SRA 轻松调查和响应活动,而与 IT 事件相关的警报可以通过客户的 SIEM 解决方案轻松关联。