Claroty企业管理控制台(EMC) 工业环境的集中安全控制
OT安全挑战和Claroty EMC
数字化措施已经改变了企业,使曾经孤立的营运技术(OT)网络与信息科技(IT)网络相互连接。企业融合IT和OT网络兴起,IT安全团队更多是负责保护这些网络。这些情况使IT安全团队面临独特的OT挑战,例如分布在广泛地理区域的设施、各种不熟悉的、不相关的资产以及本质上是高价值目标的网络。
主要特性和功能
- 基于直观、面向OT的界面构建
- 来自部署Claroty平台的所有站点的资产和营运数
- 据的全局仪表板
- 所有部署中基于云端的集中式威胁情报实时更新
- 能够轻松更新所有部署站点的系统设置和策略
- 与现有安全基础设施无缝集成
Claroty企业管理控制台(EMC)是一个集中式界面,可聚合跨多个站点部署的Claroty产品的数据。EMC非常适合SOC部署,可通过以下方式立即洞察OT网络的安全状况:
- 分析与报告:EMC仪表板显示每位客户整个OT环境中所有资产、活动、警报和访问控制的统一视图。这些数据可以在预先建置的报告中轻松访问,也可以自定义配置并用于调查目的。
- 整合:SIEM、SOAR、NAC、防火墙和其他IT解决方案通过EMC与Claroty平台整合。这简化了OT安全性,并透过使客户能够将其现有IT安全工具和相应的控制扩展到其OT环境中,大大降低了Claroty平台的总拥有成本(TCO)。
Claroty平台中的EMC
EMC是Claroty平台的三个核心组件之一,可通过集中数据、分析和管理控制无缝支持Claroty持续威胁检测(CTD)。亮点包括:
- 在CTD的多站点安装(物理和数字)中,每个服务器将数据直接发送到EMC进行聚合和显示,为操作员提供资产和警报数据的统一跨站点视图。
- 最新的特定于OT的威胁情报,包括来自Claroty研究团队、IoC的独特见解以及来自NVD的CVE数据,可以从中央EMC站在所有Claroty部署中进行更新。
![网络文化经营许可证京网文[2017]4225-497号](/f/image/20180509/20180509164113_9707.jpg){kind=link}