被动监察 常见疑问解答
作为 Claroty 的五种资产发现方法之一,被动监察针对整个行业最常见的 CPS 数据收集方法和现状,只需重新配置 CPS 环境中的交换机,被动地复制和检测流量数据包以识别各自的资产和关键细节。
Q:被动监察是如何运作的?
A:被动监察的运作原理是使用 SPAN、镜像或监察端口重新配置 OT 网络中的交换机,以复制网络资产之间发送的流量数据包。然后,这些复制的数据点被发送到本地或基于云的服务器,通过深度数据包检测 (DPI) 进行分析,识别相应的资产及其供应商、型号、操作系统和其他详细信息。
Q:被动监察是Claroty独有的吗
A:被动监察是工业环境中资产发现的收集方法。尽管该方法本身在市场上广泛使用,但 Claroty 的方法却有所不同。与其他供应商的产品不同,Claroty CTD和xDome内置的被动监察可以轻松地与 Claroty 的其他收集方法相结合,以满足每个客户的需求。Claroty 的解决方案还支持无与伦比的 450 多种协议,因此它们具有独特的兼容性,能发现最晦涩难懂的 OT、物联网和其他XIoT 资产类型。
Q:被动监察对于OT网络来说是安全的吗?
A:被动监察不会接触、改变或以其他方式影响任何资产或运营。即使对于最脆弱、最关键和最复杂的 OT 网络也是安全的。大多数关于 OT 可用性、完整性和安全性潜在风险的担忧源于使用并非专门为 OT 网络构建的技术或机制和以其他方式生成 OT 系统根本无法容忍的流量。由于被动监控不会产生任何流量,并且至少在 Claroty 产品组合的背景下,仅在真正专为 OT 构建的解决方案中提供,因此不会带来任何此类风险。
了解Claroty其他资产发现方法
被动监察只是 Claroty 为客户提供的五种高度灵活、混合搭配的资产发现方法之一,其他包括:

如果您对 Claroty 感兴趣,欢迎随时联系中国区总代理商 Cyberworld 科明大同,谢谢!