资产的发现

有效的工业网络安全始于了解需要保护的内容。 我们的平台通过揭示和情境化 100% 的网络内容(包括其不可见或难以理解的内容)来为您提供这些知识。 结果是您的网络中所有 OT、IoT 和 IIoT 资产、流程和连接路径的集中、易于管理且始终保持最新的清单,以及对正常情况的明确洞察。

安全保护和提升

在揭示您的网络中的内容后,我们的平台使您能够解决其固有的风险因素:从严重的漏洞和错误配置,到运维人员之间的薄弱安全行为意识,再到不可靠、不受监控和低效的远程访问机制。Claroty解决方案改善这些阻碍了您的远程员工修复资产能力的机制 并保持正常运行时间和弹性。

威胁检测

工业网络安全(以及所有类型的安全)的严酷现实是,无论您实施哪种保护性控制措施来管理风险,您都无法消除它。 任何网络都无法抵御威胁,因此当它们出现时能够快速有效地检测和响应它们势在必行。 我们平台的弹性威胁检测模型使您能够做到这一点。

安全连接

工业网络是企业生产的核心资产,但通常,工业网络是隔离的,保护和优化这些网络的工作难以和生产流程相融合。对于Claroty的客户,他们利用我们的平台令工业网络安全连接到其它业务,并能够以可接受的风险水平进行运营。为工业生产提高灵活运作和创新!

全球三大工业自动化供应商支持及采用Claroty
罗克韦尔自动化Rockwell Automation、施耐德电气Schneider Electric、西门子Siemens是Claroty的长期投资者、战略合作伙伴和忠实客户。
在线视频

Claroty平台的安全远程访问(SRA)成功案例

2022-05-18
Claroty 安全远程访问 (SRA) 是业界领先的安全远程访问解决方案,专门为OT 环境而构建,并完全集成为本地组件的综合 OT 安全平台。SRA提供了众多独特优势包括轻松提供、保护和控制OT远程访问的能力,最大限度地降低远程OT员工和第三方带来的风险,以及使客户能够针对远程或分布式员工调整其事件管理功能等。

Claroty工业网络安全解决方案优于其他竞争对手的特点

1. 工业网络的可视度
2. 漏洞管理
3. 威胁检测
4. 网络细化和缓解威胁

工业网络的可视度

无与伦比的 OT 协议覆盖率和主动、被动和 AppDB 扫描技术使 Claroty 平台能够全面了解所有三个变量,这些变量对于有效评估OT 环境和减少误报至关重要。 其中包括 1) 资产可见性; 2) 网络会话可见性; 3) 操作过程可见性。 Claroty 是唯一提供这种 OT 可视性的供应商。

漏洞管理

在确定了 OT 环境中每项资产的确切固件版本、操作系统、型号、供应商和机架插槽(以及其他详细信息)后,Claroty 平台将这些信息与最新的 CVE 数据和广泛的 Claroty 跟踪数据库相关联不安全的协议和其他安全漏洞。 结果是对完全匹配漏洞的无痛和准确检测,然后可以更有效地进行优先排序和修复,并且没有误报或不完整上下文的负担。

威胁检测

Claroty 平台利用五个检测引擎自动分析 OT 环境中的所有资产、通信和流程,建立表征合法流量并消除误报的行为基线,并提供全面和持续的 OT 安全和完整性监控覆盖——所有这些都不需要 OT 专业知识。 这些引擎包括:异常检测、安全行为、已知威胁、操作行为和自定义规则。

网络细化和缓解威胁

该平台的所有方面协同工作以优化警报分类和缓解。 这从 OT 安全和完整性事件开始,每个事件都由风险定义算法提取,以评估它是否构成真正的风险。 然后,CTD 识别风险事件之间的联系,并将相互关联的事件捆绑到一个警报中,并附带其根本原因分析和最可能的攻击向量。 与 OT 远程访问相关的警报可以通过 SRA 轻松调查和响应活动,而与 IT 事件相关的警报可以通过客户的 SIEM 解决方案轻松关联。

客户对Claroty的评价

“实时提醒漏洞是我们制造运营的必要条件......我们需要解决方案,使我们的组织能够快速识别哪些资产具有潜在的漏洞,并确定我们需要采取的行动的优先级,以减少和消除潜在风险。”

——Kevin Tierney 通用汽车全球网络安全副总裁


Claroty 的与众不同之处在于:极度深入地呈现 OT 网络状态、支持 ICS 设备大部份品牌所使用公开或专有的通讯协议、不间断的实时的监控、对每一个告警均提供完整详细的信息、不会对原有OT网络造成冲击或影响、快捷简单无agent的部署作业。