Claroty 平台：工业网络安全解决方案

Claroty平台是一項完整的工業網路安全解決方案，包含Claroty的持續威脅偵測(CTD)、安全遠端存取(SRA)和 Edge技術。

該平台可與任何工業環境無縫集成，無論其規模、架構或現有網路安全計劃的成熟度如何。

高度靈活且快速的部署選項使Claroty平台能夠揭示和保護網路內的所有OT、物聯網和工業物聯網資產，同時透過專有 檢測技術自動檢測這些資產威脅的最早跡象。

為了進一步擴展這些控制的價值，Claroty維護龐大的整合生態系統、強大的API，並採用業界唯一的解決方案來實現跨越整個事件生命週期的整合遠端事件管理功能。

揭示

有效的工業網路安全首先要了解需要保護的內容。Claroty平台支援工業環境中業界最全面的協議清單，其中包 括一系列無與倫比的專有和標準OT、物聯網、IIoT、BMS和IT協定。對網路通訊的深入了解提供了無可比擬的 資產、網路和流程可視性：

資產可視性涵蓋工業網路上的所有設備（包括串行網路）以及每個設備的廣泛屬性，例如型號、防火牆版本 和自訂資產屬性。

網路可視性包括所有網路會話（包括遠端存取）及其頻寬、採取的操作、所做的變更和其他相關詳細資訊。

流程可視性追蹤所有OT操作，以及涉及工業資產的所有流程的程式碼區和標記值。

保護

Claroty平台可深入了解網路中存在的固有風險。其中包括嚴重弱點和錯誤配置、員工和供應商不良的安全實 踐，以及不可靠、不受監察和低效的遠端存取機制。這使用戶不僅能夠識別這些風險領域並確定其優先排序，而 且能夠部署主動控制和緩解措施來管理網路暴露。

虛擬區域：正常情況下基於網路通訊的自動虛擬網路分段，建立實體分段的經濟高效替代方案，並提供跨區 域違規即時警報機制。

攻擊向量映射：識別並分析工業環境中的弱點和風險，以計算攻擊者最有可能危害網路的場景。

遠端存取控制：SRA結合使用多重身份驗證、基於使用和群組的分層存取權限以及即時配置來嚴格控制、監 察和簡化對網路的遠端存取。

偵測

Claroty的彈性威脅偵測模型對工業網路中的所有資產、通訊和流程進行分析，以建立精細的行為基線，為我們 的五個威脅偵測引擎提供支援。Claroty平台使企業能夠在警報出現時快速有效地做出回應，提供所需的上下文 和訊息，以在分秒必爭的情況下節省時間。

在最新威脅情報的支援下，Claroty持續監察已知和未知威脅，自動清除誤報，將相關警報連結到一系列事件 中，並提供有關如何在威脅影響營運之前緩解威脅的明確指示。

上下文警報風險評分：由獨特演算法產生的單一指標，用於提供觸發每個警報的情況的上下文。

根本原因分析：與相同攻擊或事件相關的所有事件都被分組為單一警報，以提供事件鏈的綜合視圖以及根本 原因分析。

遠端會話監察和審核：可以即時監察OT遠端會話，並且可以輕鬆審核完整的錄音。

連接

企業之間的互連導致了融合IT和OT工業網路的興起，其攻擊面複雜且擴大。Claroty平台消除了長期以來限制工 業網路安全有效地連接到其他業務的障礙，從而透過整合協同效應實現更有效率的營運並降低總擁有成本：

整合生態系統：Claroty維護廣泛的IT安全工具，例如SIEM、SOAR和CMDB解決方案，簡化系統管理並縮短 工業網路安全學習曲線。

API Explorer：API Explorer是基於Swagger框架構建，使用戶能夠利用CTD大量網路資訊在Claroty環境 之外構建自訂來源。

Claroty Edge 和CTD.Live：Edge 提供的資產和網路風險的即時可視性與CTD.Live 基於雲端的報告建立功 能相結合，有助於將企業的網路安全計畫與其治理、企業範圍的風險和合規程式聯繫起來。

Cyberworld 科明大同是 Claroty 的总代理商，欢迎咨询更多。