1.1K
Claroty 是一家工業網路安全公司。Claroty 的全方位 OT 工業網路安全管理平台可以協助客戶找出、保護與管理其營運技術 (OT)、 物聯網 (IoT) 和工業物聯網 (IIoT) 資產,並和客戶現有的基礎結構與程式無縫接軌,提供可視性、威脅偵測、風險和弱點管理,以及安全的遠端存取各種工業網路安全控制。
* 可視化
以監控OT五層 (Purdue level) 上的任何OT (機電設備) 並產生資產列表,Claroty能擁有業界最完整的資產列表 ; 包含OT設備廠牌、序號,、韌體版本、上次維修日期、安裝日期及廠區所有OT設備的關聯圖(OT network diagram),包含設備與設備的資訊溝通流向,也可針對OT設備的PCAP及APPDB做即時性的分析。
* 保護
針對ICS環境中存在的有風險提供見解。這些包括重大弱點和錯誤設定,人員和供應商之中的不良安全實務,以及不可靠、未受監控和缺乏效率的遠端存取機制。
虛擬區域:根據網路通訊進行自動虛擬網路分割,建立實體分割替代方案,提供對跨區違規的即時警示機制。
攻擊方式對應:辨識並分析工業環境中的弱點與風險,計算攻擊者最有可能的入侵網路。
遠端存取控制:SRA 使用多重要素驗證、以用途和群組為主的階層式存取權限和即時佈建的組合,嚴格控制、監控和簡化對網路的遠端存取。
* 偵測
Claroty 利用最新的威脅情報持續監控已知和未知的威脅、自動去除誤判、運用專家系統將相關事件進行關聯及提供如何在威脅影響營運之前加以緩解的明確方向。
情境警示風險評分:由獨特的演算法產生的單一指標,提供觸發每次警示的情境脈絡。
根本原因分析:與相同攻擊或事件相關的所有事件均會分成單一警示,提供一系列事件的綜合觀點以及根本原因分析。
遠端工作階段監控與稽核:您可以即時監控 OT 遠端工作階段,並且輕鬆稽核完整長度的紀錄。
*整合
Claroty OT 安全管理平台消除了長期限制以安全與高效率的方式連線工業網路處理其他業務的障礙,透過整合、協同作用提升營運效率並降低整體擁有成本。
整合生態系統:Claroty 擁有 SIEM、SOAR 和 CMDB 解決方案等多種 IT 安全工具,可以簡化系統管理並縮短工業網路安全的學習曲線。
API Explorer:API Explorer 是以 Swagger 架構建立,讓使用者能夠用 CTD 提供的大量網路資訊來建立 Claroty環境外的自訂即時摘要。
Claroty Edge 及 CTD.Live:Edge 提供資產和網路風險的立即可視性,搭配 CTD.Live 的雲端式報告建立功能,有助於連結企業組織的網路安全計畫、監管全企業風險及法務遵循計畫。