当前您所在的位置:首页>网络安全 漏洞扫描>网络安全

Claroty xDome

Claroty xDome 面向工业网络安全之旅的模块化 XIoT解决方案

 

XloT 安全挑战
工业企业需要网络安全来维护网络和运营弹性。但是,这两个目标正变得越来越遥不可及。这些挑战的根源存在于扩展物联网(XIoT)的发展中。在数字化转型的推动下,这个庞大的互联网连接涵盖了从工业环境中的传统 0T资产到“智能”照明和供热通风与空气调节系统,甚至是设施内连接互联网的自动售货机的一切。尽管有明显的商业利益,但这种网络物理连接也产生了新的安全盲点和日益增长的攻击面,对操作可用性、完整性和操作环境的安全构成了相当大的风险。


在 XIoT具有挑战性的安全和风险条件下,实现并保持网络和运营弹性远非不可能--但它确实需要一套强大的要求,传统解决方案或通用方法根本无法满足。ClarotyxDome跨越整个网络安全之旅,从为企业提供全面的资产可视化、识别、衡量和优先排序处理风险,到部署基于零信任的保护控制,再到通过庞大的集成网络优化威胁检测。

 

xDome 是一个基于 SaaS 的模块化平台,通过以下方式明确XloT 网络安全决策:

 

xDome 优势一览

 

 

资产发现
有效的工业网络安全始于了解需要保护的内容,这就是为什么全面的 XoT资产清单是工业网络安全之旅的基础。Claroty xDome 利用最广泛和最深入的 XoT 协议覆盖范围组合、ClarotyTeam82对这些协议的特定领域研究,以提供高度详细、集中的 XoT 资产清单。Claroty是唯一一家能够通过三种不同的、高度灵活可视化的供应商,这些方法可以根据每个环境的独特需求进行组合或单独使用:

 

 

 

漏洞与风险管理
xDome 自动关联每个XloT资产、Claroty展获殊荣Team82研究团队的最新漏洞发现、 Claroty 庞大的通用漏洞披露(CVE)数据库和其他弱点。xDome 完全能够自定义企业的风险承受能力,可为全网络的降低风险措施提供量身定制的风险评分和建议。亮点包括:

这转化为对风险、漏洞的潜在影响以及最有可能被利用领域指标的整体、特定于企业的观点。因此,用户可以更有效地识别、优先排序处理和修复工业环境中的漏洞。

 

 

网络保护
在 Claroty深厚专业的领域知识支持下,xDome 利用它提供的XIoT资产及其行为模式的可见性来自动定义和推荐网络通信策略。此自动化解决方案使现有安全基础架构更轻松地监控、优化和实施这些策略,不会影响运营操作。这些策略也是动态的,可以在实施之前进行模拟,以展示网络影响,从而帮助企业跟上不断变化的复杂环境。


作为一种网络分段方法,ClarotyxDome的网络保护功能有助于为零信任实践奠定基础,这是改善企业工业网络安全态势的核心:

 

威胁检测
xDome 认识到针对工业环境威胁的频率和影响不断上升,因此采用了弹性检测模型来持续监察您的环境,以获取已知和新出现的威胁的最早指标。ClarotyxDome 会自动分析所有 XIoT资产及其通信模式,以便为正常网络行为生成基线,描述合法流量以清除误报异常,并实时向用户发出已知、未知和新出现的威胁警报。亮点包括:

 

 

资产与变更管理
在发现、丰富和分析整个工业环境中的所有XoT资产后,ClarotyxDome 使企业能够简化资产和变更管理。通过强大的基于角色的访问控制,企业可以自动执行特定用户和组的资产管理工作流,从而节省管理时间并减少操作人员的维护窗口。xDome为用户提供管理各种资产需求所需的工具:

 

北京哲想软件有限公司