Claroty平臺是一項完整的工業(yè)網(wǎng)路安全解決方案，包含Claroty的持續(xù)威脅偵測(CTD)、安全遠端存取(SRA)和 Edge技術。

該平臺可與任何工業(yè)環(huán)境無縫集成，無論其規(guī)模、架構或現(xiàn)有網(wǎng)路安全計劃的成熟度如何。

高度靈活且快速的部署選項使Claroty平臺能夠揭示和保護網(wǎng)路內的所有OT、物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)資產，同時透過專有 檢測技術自動檢測這些資產威脅的最早跡象。

為了進一步擴展這些控制的價值，Claroty維護龐大的整合生態(tài)系統(tǒng)、強大的API，並採用業(yè)界唯一的解決方案來實現(xiàn)跨越整個事件生命週期的整合遠端事件管理功能。

揭示

有效的工業(yè)網(wǎng)路安全首先要了解需要保護的內容。Claroty平臺支援工業(yè)環(huán)境中業(yè)界最全面的協(xié)議清單，其中包 括一系列無與倫比的專有和標準OT、物聯(lián)網(wǎng)、IIoT、BMS和IT協(xié)定。對網(wǎng)路通訊的深入了解提供了無可比擬的 資產、網(wǎng)路和流程可視性：

資產可視性涵蓋工業(yè)網(wǎng)路上的所有設備（包括串行網(wǎng)路）以及每個設備的廣泛屬性，例如型號、防火牆版本 和自訂資產屬性。

網(wǎng)路可視性包括所有網(wǎng)路會話（包括遠端存?。┘捌漕l寬、採取的操作、所做的變更和其他相關詳細資訊。

流程可視性追蹤所有OT操作，以及涉及工業(yè)資產的所有流程的程式碼區(qū)和標記值。

保護

Claroty平臺可深入了解網(wǎng)路中存在的固有風險。其中包括嚴重弱點和錯誤配置、員工和供應商不良的安全實 踐，以及不可靠、不受監(jiān)察和低效的遠端存取機制。這使用戶不僅能夠識別這些風險領域並確定其優(yōu)先排序，而 且能夠部署主動控制和緩解措施來管理網(wǎng)路暴露。

虛擬區(qū)域：正常情況下基於網(wǎng)路通訊的自動虛擬網(wǎng)路分段，建立實體分段的經(jīng)濟高效替代方案，並提供跨區(qū) 域違規(guī)即時警報機制。

攻擊向量映射：識別並分析工業(yè)環(huán)境中的弱點和風險，以計算攻擊者最有可能危害網(wǎng)路的場景。

遠端存取控制：SRA結合使用多重身份驗證、基於使用和群組的分層存取權限以及即時配置來嚴格控制、監(jiān) 察和簡化對網(wǎng)路的遠端存取。

偵測

Claroty的彈性威脅偵測模型對工業(yè)網(wǎng)路中的所有資產、通訊和流程進行分析，以建立精細的行為基線，為我們 的五個威脅偵測引擎提供支援。Claroty平臺使企業(yè)能夠在警報出現(xiàn)時快速有效地做出回應，提供所需的上下文 和訊息，以在分秒必爭的情況下節(jié)省時間。

在最新威脅情報的支援下，Claroty持續(xù)監(jiān)察已知和未知威脅，自動清除誤報，將相關警報連結到一系列事件 中，並提供有關如何在威脅影響營運之前緩解威脅的明確指示。

上下文警報風險評分：由獨特演算法產生的單一指標，用於提供觸發(fā)每個警報的情況的上下文。

根本原因分析：與相同攻擊或事件相關的所有事件都被分組為單一警報，以提供事件鏈的綜合視圖以及根本 原因分析。

遠端會話監(jiān)察和審核：可以即時監(jiān)察OT遠端會話，並且可以輕鬆審核完整的錄音。

連接

企業(yè)之間的互連導致了融合IT和OT工業(yè)網(wǎng)路的興起，其攻擊面複雜且擴大。Claroty平臺消除了長期以來限制工 業(yè)網(wǎng)路安全有效地連接到其他業(yè)務的障礙，從而透過整合協(xié)同效應實現(xiàn)更有效率的營運並降低總擁有成本：

整合生態(tài)系統(tǒng)：Claroty維護廣泛的IT安全工具，例如SIEM、SOAR和CMDB解決方案，簡化系統(tǒng)管理並縮短 工業(yè)網(wǎng)路安全學習曲線。

API Explorer：API Explorer是基於Swagger框架構建，使用戶能夠利用CTD大量網(wǎng)路資訊在Claroty環(huán)境 之外構建自訂來源。

Claroty Edge 和CTD.Live：Edge 提供的資產和網(wǎng)路風險的即時可視性與CTD.Live 基於雲(yún)端的報告建立功 能相結合，有助於將企業(yè)的網(wǎng)路安全計畫與其治理、企業(yè)範圍的風險和合規(guī)程式聯(lián)繫起來。