+48 22 439 03 20 biuro@greeneris.com

Claroty – Platforma cyberbezpieczeństwa przemysłowego

 

Platforma Claroty

Kompletne rozwiązanie w zakresie bezpieczeństwa OT

Platforma Claroty to kompletne rozwiązanie w zakresie bezpieczeństwa OT, które obejmuje systemy Continuous Threat Detection (CTD), Enterprise Management Console (EMC) oraz Secure Remote Access (SRA). To pojedyncze, pozbawione agentów rozwiązanie bezproblemowo integruje się z istniejącą infrastrukturą bezpieczeństwa i zapewnia najszerszy w branży zakres kontroli bezpieczeństwa technologii operacyjnych (OT) w czterech obszarach: widoczność, wykrywanie zagrożeń, zarządzanie podatnościami oraz triage’u i łagodzenie skutków. Platforma Claroty jest również jedynym rozwiązaniem w branży, które oferuje w pełni zintegrowane funkcje zdalnego zarządzania incydentami, obejmujące cały cykl życia incydentu.

Platforma Claroty

Kompletne rozwiązanie w zakresie bezpieczeństwa OT

Platforma Claroty to kompletne rozwiązanie w zakresie bezpieczeństwa OT, które obejmuje systemy Continuous Threat Detection (CTD), Enterprise Management Console (EMC) oraz Secure Remote Access (SRA). To pojedyncze, pozbawione agentów rozwiązanie bezproblemowo integruje się z istniejącą infrastrukturą bezpieczeństwa i zapewnia najszerszy w branży zakres kontroli bezpieczeństwa technologii operacyjnych (OT) w czterech obszarach: widoczność, wykrywanie zagrożeń, zarządzanie podatnościami oraz triage’u i łagodzenie skutków. Platforma Claroty jest również jedynym rozwiązaniem w branży, które oferuje w pełni zintegrowane funkcje zdalnego zarządzania incydentami, obejmujące cały cykl życia incydentu.
Ochrona środowiska OT na najszerszej powierzchni ataku dzięki najobszerniejszemu w branży zestawowi zabezpieczeń OT i w pełni zintegrowanym funkcjom zdalnego zarządzania incydentami.

Wykryj

Continuous Threat Detection (CTD)

  • Szybkie wykrywanie i zarządzanie wszystkimi zasobami w celu zapewnienia pełnej widoczności OT
  • Wykrywa w czasie rzeczywistym zagrożenia znane i zero-day oraz anomalie behawioralne
  • Korelacja aktywności zdalnych użytkowników sieci OT z anomaliami i wskaźnikami złośliwych zachowań
  • Automatyczne wzbogacanie alarmów o analizę przyczyn źródłowych, informacje o ryzyku i kontekst reputacji
  • Stałe monitorowanie dokładnie dopasowanych podatności
  • Podział na strefy i segmentacja sieci w oparciu o sztuczną inteligencję

Zbadaj

Secure Remote Access (SRA)

  • Zabezpiecza, kontroluje i usprawnia zdalny dostęp OT
  • Minimalizacja ryzyka związanego z użytkownikami zdalnymi i zewnętrznymi
  • Egzekwuje najlepsze praktyki bezpieczeństwa IT/OT zgodnie z zasadami Zero Trust i Least Privilege
  • Zapewnia monitorowanie wszystkich sesji zdalnych OT na bieżąco w celu rozwiązywania problemów i awaryjnego rozłączania
  • Umożliwia bieżący audyt na potrzeby konserwacji, zgodności i celów kryminalistycznych
  • Wsparcie zdalnych działań dochodzeniowych i reagowania na incydenty bezpieczeństwa OT

Odpowiedz

Enterprise Management Console (EMC)

  • Zapewnia pojedynczy widok ryzyka, stanu bezpieczeństwa i higieny dla wszystkich lokalizacji w całym środowisku OT organizacji
  • Dostarcza kompleksowy wgląd w IT/OT zaprojektowany dla SOC
  • Wsparcie dla ujednoliconego zarządzania bezpieczeństwem i ryzykiem IT/OT w skali globalnej
  • Umożliwia natychmiastową reakcję na alerty wywołane podczas sesji zdalnego dostępu do środowiska OT
  • Bezproblemowa integracja z istniejącą infrastrukturą bezpieczeństwa

Widoczność

Platforma Claroty wykorzystuje bezkonkurencyjny zakres protokołów i metody wykrywania, aby osiągnąć pełną widoczność sieci OT, w tym:
  • Asset Visibility obejmuje wszystkie urządzenia w sieci OT, w tym sieci szeregowe, a także obszerne atrybuty dotyczące każdego urządzenia, takie jak numer modelu, wersja zapory sieciowej i niestandardowe atrybuty zasobów
  • Network Visibility obejmuje wszystkie sesje sieciowe wraz z ich przepustowością, podjętymi działaniami, wprowadzonymi zmianami i innymi istotnymi szczegółami
  • Process Visibility śledzi wszystkie operacje OT, a także sekcje kodu i wartości znaczników wszystkich procesów, w które zaangażowane są aktywa OT

Zarządzanie Podatnościami

Widoczność zapewniana przez Platformę Claroty obejmuje również podatności i zagrożenia występujące w sieciach OT. Główne możliwości i funkcje obejmują:
  • Full-Match CVEs: Wykrywanie i ocena w czasie rzeczywistym dokładnie dopasowanych CVE w zasobach sieciowych
  • Attack Vectors: Automatyczne określanie najbardziej prawdopodobnego scenariusza naruszenia bezpieczeństwa sieci
  • Risk Dashboard: Konfigurowalny pulpit zapewniający przegląd analizy ryzyka i wyniki trendów higieny bezpieczeństwa

Wykrywanie Zagrożeń

CTD automatycznie profiluje wszystkie zasoby, komunikację i procesy w sieci OT w celu utworzenia precyzyjnego wzorca zachowań. Dzięki ciągłemu monitorowaniu sieci OT, w oparciu o wartości bazowe, przy wykorzystaniu pięciu różnych silników wykrywania zagrożeń, CTD automatycznie odfiltrowuje fałszywie pozytywne wyniki i jest w stanie wykrywać anomalie oraz zagrożenia znane oraz zero-day w czasie rzeczywistym. Możliwości te są wzmocnione przez automatyczne aktualizacje informacji o zagrożeniach z chmury Claroty Cloud, które obejmują:
  • Własne badania nad zagrożeniami i podatnościami prowadzone przez zespół Claroty
  • Indicators of compromise (IoC)
  • Metryka Wisdom of the Crowd, która ujawnia częstotliwość, reputację i wpływ alertu w bazie klientów Claroty
  • Najnowsze dane Common Vulnerabilities and Exposures (CVE) z National Vulnerabilities Database (NVD)

Triage i Łagodzenie Skutków

Wszystkie aspekty platformy Claroty współpracują z rozległym ekosystemem integracji, aby usprawnić i przyspieszyć procesy triage’u i łagodzenia skutków.
  • Contextual Alert Risk Scoring: Pojedyńcza metryka, opracowana przez unikalny algorytm zapewniający kontekst wokół okoliczności, które wywołują każdy alert
  • Root Cause Analysis: Wszystkie zdarzenia związane z tym samym atakiem lub incydentem są grupowane w jednym alercie, aby zapewnić skonsolidowany widok łańcucha zdarzeń, a także analizę pierwotnej przyczyny
  • Remote Session Monitoring & Auditing: Zdalne sesje OT mogą być monitorowane na żywo, a pełnometrażowe nagrania mogą być łatwo audytowane
  • Investigate Alerts Related to Remote Sessions: Kontekstowe informacje otrzymywane z alertów obejmują również zdalne sesje OT, umożliwiając zespołom bezpieczeństwa skuteczniejsze i wydajniejsze badanie, reagowanie i remediację incydentów związanych z nieautoryzowaną zdalną aktywnością użytkowników OT

Informacje o Claroty

Claroty wypełnia lukę w zakresie cyberbezpieczeństwa przemysłowego pomiędzy środowiskami technologii informatycznej (IT) i technologii operacyjnej (OT). Organizacje z wysoce zautomatyzowanymi zakładami produkcyjnymi i fabrykami, które stoją w obliczu znacznego ryzyka finansowego i związanego z bezpieczeństwem, szczególnie potrzebują zlikwidować tę lukę. Dzięki konwergentnym rozwiązaniom IT/OT firmy Claroty, przedsiębiorstwa te i operatorzy infrastruktury krytycznej mogą wykorzystać istniejące procesy i technologie bezpieczeństwa IT w celu poprawy dostępności, bezpieczeństwa i niezawodności swoich zasobów oraz sieci OT w sposób płynny i niewymagający przestojów lub dedykowanych zespołów. Rezultatem jest dłuższy czas bezawaryjnej pracy i większa wydajność w zakresie operacji biznesowych i produkcyjnych. Wspierany i adoptowany przez wiodących dostawców automatyki przemysłowej, Claroty jest wdrażany na wszystkich siedmiu kontynentach na całym świecie. Firma ma siedzibę w Nowym Jorku i otrzymała 100 milionów dolarów finansowania od momentu uruchomienia przez słynną Team8 foundry w 2015 roku

Skontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy