主动查询 常见疑问解答
作为 Claroty 的五种资产发现方法之一,主动查询是 Claroty 针对业界所称的主动扫描的方法,向 CPS 环境的各个部分发送针对性查询以确定资产存在。如果操作不当,主动扫描可能会造成破坏,但主动查询不会带来这些风险。
Q:主动查询是如何运作的?
AClaroty 主动查询的运作原理是向工业环境的某些部分发送有针对性的、无中断的通信,并报告存在哪些资产及其关键详细信息(例如固件版本、补丁级别)。当需要有关特定资产或细分市场的更深入的详细信息时,主动查询通常用于补充其他收集方法。一个常见的例子是,被动监察发现资产的类型和协议,但由于各种限制而几乎没有发现其他内容。使用被动监察提供的这些基本详细信息,主动查询可以与该资产交换有针对性的通信,以快速轻松地收集其剩余详细信息。
Q:主动查询可以持续监察
A:不会。主动查询不会持续检查工业环境中资产之间发送的流量。它们会在需要时瞄准特定资产,并与特定资产交换通信。此方法提供的深度可视化反映了交换此类通信的时间点。对于寻求持续监察(例如支持威胁检测、变更管理和相关用例)的客户,我们支持并鼓励他们将主动查询、Claroty Edge和其他方法与我们的被动监察相结合。这种类型的组合可确保完整、实时的可视化和网络安全覆盖,不会造成任何影响。
Q:主动查询对于OT来说真的安全吗?
A:是安全的。主动查询所做的:它们模仿资产已经习惯从与其通信的其他资产接收的流量的确切数量和类型。此流量也在资产的本机协议中发送,进一步确保它不会妨碍网络,并且不能区分为与OT环境的标准操作相关的任何内容。
了解Claroty其他资产发现方法
主动查询只是 Claroty 为客户提供的五种高度灵活、混合搭配的资产发现方法之一,其他包括:

如果您对 Claroty 感兴趣,欢迎随时联系中国区总代理商 Cyberworld 科明大同,谢谢!