Claroty平臺(tái)是一項(xiàng)完整的工業(yè)網(wǎng)路安全解決方案，包含Claroty的持續(xù)威脅偵測(cè)(CTD)、安全遠(yuǎn)端存取(SRA)和 Edge技術(shù)。

該平臺(tái)可與任何工業(yè)環(huán)境無(wú)縫集成，無(wú)論其規(guī)模、架構(gòu)或現(xiàn)有網(wǎng)路安全計(jì)劃的成熟度如何。

高度靈活且快速的部署選項(xiàng)使Claroty平臺(tái)能夠揭示和保護(hù)網(wǎng)路內(nèi)的所有OT、物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)資產(chǎn)，同時(shí)透過(guò)專有 檢測(cè)技術(shù)自動(dòng)檢測(cè)這些資產(chǎn)威脅的最早跡象。

為了進(jìn)一步擴(kuò)展這些控制的價(jià)值，Claroty維護(hù)龐大的整合生態(tài)系統(tǒng)、強(qiáng)大的API，並採(cǎi)用業(yè)界唯一的解決方案來(lái)實(shí)現(xiàn)跨越整個(gè)事件生命週期的整合遠(yuǎn)端事件管理功能。

揭示

有效的工業(yè)網(wǎng)路安全首先要了解需要保護(hù)的內(nèi)容。Claroty平臺(tái)支援工業(yè)環(huán)境中業(yè)界最全面的協(xié)議清單，其中包 括一系列無(wú)與倫比的專有和標(biāo)準(zhǔn)OT、物聯(lián)網(wǎng)、IIoT、BMS和IT協(xié)定。對(duì)網(wǎng)路通訊的深入了解提供了無(wú)可比擬的 資產(chǎn)、網(wǎng)路和流程可視性：

資產(chǎn)可視性涵蓋工業(yè)網(wǎng)路上的所有設(shè)備（包括串行網(wǎng)路）以及每個(gè)設(shè)備的廣泛屬性，例如型號(hào)、防火牆版本 和自訂資產(chǎn)屬性。

網(wǎng)路可視性包括所有網(wǎng)路會(huì)話（包括遠(yuǎn)端存?。┘捌漕l寬、採(cǎi)取的操作、所做的變更和其他相關(guān)詳細(xì)資訊。

流程可視性追蹤所有OT操作，以及涉及工業(yè)資產(chǎn)的所有流程的程式碼區(qū)和標(biāo)記值。

保護(hù)

Claroty平臺(tái)可深入了解網(wǎng)路中存在的固有風(fēng)險(xiǎn)。其中包括嚴(yán)重弱點(diǎn)和錯(cuò)誤配置、員工和供應(yīng)商不良的安全實(shí) 踐，以及不可靠、不受監(jiān)察和低效的遠(yuǎn)端存取機(jī)制。這使用戶不僅能夠識(shí)別這些風(fēng)險(xiǎn)領(lǐng)域並確定其優(yōu)先排序，而 且能夠部署主動(dòng)控制和緩解措施來(lái)管理網(wǎng)路暴露。

虛擬區(qū)域：正常情況下基於網(wǎng)路通訊的自動(dòng)虛擬網(wǎng)路分段，建立實(shí)體分段的經(jīng)濟(jì)高效替代方案，並提供跨區(qū) 域違規(guī)即時(shí)警報(bào)機(jī)制。

攻擊向量映射：識(shí)別並分析工業(yè)環(huán)境中的弱點(diǎn)和風(fēng)險(xiǎn)，以計(jì)算攻擊者最有可能危害網(wǎng)路的場(chǎng)景。

遠(yuǎn)端存取控制：SRA結(jié)合使用多重身份驗(yàn)證、基於使用和群組的分層存取權(quán)限以及即時(shí)配置來(lái)嚴(yán)格控制、監(jiān) 察和簡(jiǎn)化對(duì)網(wǎng)路的遠(yuǎn)端存取。

偵測(cè)

Claroty的彈性威脅偵測(cè)模型對(duì)工業(yè)網(wǎng)路中的所有資產(chǎn)、通訊和流程進(jìn)行分析，以建立精細(xì)的行為基線，為我們 的五個(gè)威脅偵測(cè)引擎提供支援。Claroty平臺(tái)使企業(yè)能夠在警報(bào)出現(xiàn)時(shí)快速有效地做出回應(yīng)，提供所需的上下文 和訊息，以在分秒必爭(zhēng)的情況下節(jié)省時(shí)間。

在最新威脅情報(bào)的支援下，Claroty持續(xù)監(jiān)察已知和未知威脅，自動(dòng)清除誤報(bào)，將相關(guān)警報(bào)連結(jié)到一系列事件 中，並提供有關(guān)如何在威脅影響營(yíng)運(yùn)之前緩解威脅的明確指示。

上下文警報(bào)風(fēng)險(xiǎn)評(píng)分：由獨(dú)特演算法產(chǎn)生的單一指標(biāo)，用於提供觸發(fā)每個(gè)警報(bào)的情況的上下文。

根本原因分析：與相同攻擊或事件相關(guān)的所有事件都被分組為單一警報(bào)，以提供事件鏈的綜合視圖以及根本 原因分析。

遠(yuǎn)端會(huì)話監(jiān)察和審核：可以即時(shí)監(jiān)察OT遠(yuǎn)端會(huì)話，並且可以輕鬆審核完整的錄音。

連接

企業(yè)之間的互連導(dǎo)致了融合IT和OT工業(yè)網(wǎng)路的興起，其攻擊面複雜且擴(kuò)大。Claroty平臺(tái)消除了長(zhǎng)期以來(lái)限制工 業(yè)網(wǎng)路安全有效地連接到其他業(yè)務(wù)的障礙，從而透過(guò)整合協(xié)同效應(yīng)實(shí)現(xiàn)更有效率的營(yíng)運(yùn)並降低總擁有成本：

整合生態(tài)系統(tǒng)：Claroty維護(hù)廣泛的IT安全工具，例如SIEM、SOAR和CMDB解決方案，簡(jiǎn)化系統(tǒng)管理並縮短 工業(yè)網(wǎng)路安全學(xué)習(xí)曲線。

API Explorer：API Explorer是基於Swagger框架構(gòu)建，使用戶能夠利用CTD大量網(wǎng)路資訊在Claroty環(huán)境 之外構(gòu)建自訂來(lái)源。

Claroty Edge 和CTD.Live：Edge 提供的資產(chǎn)和網(wǎng)路風(fēng)險(xiǎn)的即時(shí)可視性與CTD.Live 基於雲(yún)端的報(bào)告建立功 能相結(jié)合，有助於將企業(yè)的網(wǎng)路安全計(jì)畫與其治理、企業(yè)範(fàn)圍的風(fēng)險(xiǎn)和合規(guī)程式聯(lián)繫起來(lái)。