Claroty平台是一项完整的工业网络安全解决方案,包含 Claroty的持续威胁检测(ContinuousThreat Detection.CTD)、安全远程访问(Secure Remote Access,SRA)和 Edge 技术。无论现行的网络安全程序的规模、架构或成熟度如何,该平台都能与任何工业环境无缝对接。高度灵活且快速的部署选项让Claroty平台得以揭示和保护网络内部 OT、IOT和 l0T 资产,同时通过专有的检测技术自动检测这些资产的威胁的早期指标。为了进一步扩展这些控制措施的价值,Claroty具备一个巨大的集成生态系统和强效的应用编程接口(API),并采用业界唯一的一项解决方案,实现了覆盖整个事件生命周期的集成远程事件管理功能。
Claroty CTD
Claroty SRA
Claroty Edge
揭示
Claroty平台支持业内工业环境中最全面的协议列表,包括一系列无与伦比的专有和标准OT、I0T、IIOT、BMS 和IT 协议。这种对网络通信的透彻了解带来了不可比拟的资产、网络和进程可视化:
保护
Claroty平台能让您了解网络内部存在的风险。这些风险包括关键漏洞和错误配置、工作人员和供应商的不良安全举措,以及不可靠、未受监控且效率低下的远程访问机制。这使得用户不但可以识别风险领域和确定其优先级,还可以采取积极主动的控制和缓解措施来管理网络暴露。
虚拟区:在正常情况下,基于网络通信的自动虚拟网络分段,为物理分段创造了一种成本效益高的替代方案,并提供了针对跨区域违规的实时警报机制。
攻击媒介映射:识别并分析工业环境内部的漏洞及风险,以推测攻击者破坏网络最有可能的场景。
远程访问控制:SRA结合使用了多因素认证、基于使用和群组的分级访问权限和即时调配设置,来严格控制、监测和简化网络远程访问。
检测
Claroty灵活的威胁检测模型分析了工业网络中的全部资产、通信和进程,以建立精细的行为基线,为 Claroty 五个威胁检测引擎赋能。Claroty平台让企业具备了在警报出现时快速、有效响应的能力,在分秒必争的紧急情况下提供了节省时间所需的环境及信息。
在最新威胁情报的支持下,Claroty持续监察已知和未知的威胁,自动排除误报,将相关警报链接至一系列事件中,并为如何在威胁影响运行之前减轻威胁提供明确的指导。
连接
企业之间的互联互通,促使了带有复杂及广泛攻击表面且相互交织的IT与OT工业网络兴起。Claroty 平台消除了长期以来限制工业网络与其他业务安全、有效连接的障碍,通过集成协同效应造就了更具效率的运行以及更低的总拥有成本: