Claroty – Platforma cyberbezpieczeństwa przemysłowego
Platforma Claroty
Kompletne rozwiązanie w zakresie bezpieczeństwa OT
Platforma Claroty to kompletne rozwiązanie w zakresie bezpieczeństwa OT, które obejmuje systemy Continuous Threat Detection (CTD), Enterprise Management Console (EMC) oraz Secure Remote Access (SRA). To pojedyncze, pozbawione agentów rozwiązanie bezproblemowo integruje się z istniejącą infrastrukturą bezpieczeństwa i zapewnia najszerszy w branży zakres kontroli bezpieczeństwa technologii operacyjnych (OT) w czterech obszarach: widoczność, wykrywanie zagrożeń, zarządzanie podatnościami oraz triage’u i łagodzenie skutków. Platforma Claroty jest również jedynym rozwiązaniem w branży, które oferuje w pełni zintegrowane funkcje zdalnego zarządzania incydentami, obejmujące cały cykl życia incydentu.Platforma Claroty
Kompletne rozwiązanie w zakresie bezpieczeństwa OT
Platforma Claroty to kompletne rozwiązanie w zakresie bezpieczeństwa OT, które obejmuje systemy Continuous Threat Detection (CTD), Enterprise Management Console (EMC) oraz Secure Remote Access (SRA). To pojedyncze, pozbawione agentów rozwiązanie bezproblemowo integruje się z istniejącą infrastrukturą bezpieczeństwa i zapewnia najszerszy w branży zakres kontroli bezpieczeństwa technologii operacyjnych (OT) w czterech obszarach: widoczność, wykrywanie zagrożeń, zarządzanie podatnościami oraz triage’u i łagodzenie skutków. Platforma Claroty jest również jedynym rozwiązaniem w branży, które oferuje w pełni zintegrowane funkcje zdalnego zarządzania incydentami, obejmujące cały cykl życia incydentu.Ochrona środowiska OT na najszerszej powierzchni ataku dzięki najobszerniejszemu w branży zestawowi zabezpieczeń OT i w pełni zintegrowanym funkcjom zdalnego zarządzania incydentami.
Wykryj
Continuous Threat Detection (CTD)
- Szybkie wykrywanie i zarządzanie wszystkimi zasobami w celu zapewnienia pełnej widoczności OT
- Wykrywa w czasie rzeczywistym zagrożenia znane i zero-day oraz anomalie behawioralne
- Korelacja aktywności zdalnych użytkowników sieci OT z anomaliami i wskaźnikami złośliwych zachowań
- Automatyczne wzbogacanie alarmów o analizę przyczyn źródłowych, informacje o ryzyku i kontekst reputacji
- Stałe monitorowanie dokładnie dopasowanych podatności
- Podział na strefy i segmentacja sieci w oparciu o sztuczną inteligencję
Zbadaj
Secure Remote Access (SRA)
- Zabezpiecza, kontroluje i usprawnia zdalny dostęp OT
- Minimalizacja ryzyka związanego z użytkownikami zdalnymi i zewnętrznymi
- Egzekwuje najlepsze praktyki bezpieczeństwa IT/OT zgodnie z zasadami Zero Trust i Least Privilege
- Zapewnia monitorowanie wszystkich sesji zdalnych OT na bieżąco w celu rozwiązywania problemów i awaryjnego rozłączania
- Umożliwia bieżący audyt na potrzeby konserwacji, zgodności i celów kryminalistycznych
- Wsparcie zdalnych działań dochodzeniowych i reagowania na incydenty bezpieczeństwa OT
Odpowiedz
Enterprise Management Console (EMC)
- Zapewnia pojedynczy widok ryzyka, stanu bezpieczeństwa i higieny dla wszystkich lokalizacji w całym środowisku OT organizacji
- Dostarcza kompleksowy wgląd w IT/OT zaprojektowany dla SOC
- Wsparcie dla ujednoliconego zarządzania bezpieczeństwem i ryzykiem IT/OT w skali globalnej
- Umożliwia natychmiastową reakcję na alerty wywołane podczas sesji zdalnego dostępu do środowiska OT
- Bezproblemowa integracja z istniejącą infrastrukturą bezpieczeństwa
Widoczność
Platforma Claroty wykorzystuje bezkonkurencyjny zakres protokołów i metody wykrywania, aby osiągnąć pełną widoczność sieci OT, w tym:- Asset Visibility obejmuje wszystkie urządzenia w sieci OT, w tym sieci szeregowe, a także obszerne atrybuty dotyczące każdego urządzenia, takie jak numer modelu, wersja zapory sieciowej i niestandardowe atrybuty zasobów
- Network Visibility obejmuje wszystkie sesje sieciowe wraz z ich przepustowością, podjętymi działaniami, wprowadzonymi zmianami i innymi istotnymi szczegółami
- Process Visibility śledzi wszystkie operacje OT, a także sekcje kodu i wartości znaczników wszystkich procesów, w które zaangażowane są aktywa OT
Zarządzanie Podatnościami
Widoczność zapewniana przez Platformę Claroty obejmuje również podatności i zagrożenia występujące w sieciach OT. Główne możliwości i funkcje obejmują:- Full-Match CVEs: Wykrywanie i ocena w czasie rzeczywistym dokładnie dopasowanych CVE w zasobach sieciowych
- Attack Vectors: Automatyczne określanie najbardziej prawdopodobnego scenariusza naruszenia bezpieczeństwa sieci
- Risk Dashboard: Konfigurowalny pulpit zapewniający przegląd analizy ryzyka i wyniki trendów higieny bezpieczeństwa
Wykrywanie Zagrożeń
CTD automatycznie profiluje wszystkie zasoby, komunikację i procesy w sieci OT w celu utworzenia precyzyjnego wzorca zachowań. Dzięki ciągłemu monitorowaniu sieci OT, w oparciu o wartości bazowe, przy wykorzystaniu pięciu różnych silników wykrywania zagrożeń, CTD automatycznie odfiltrowuje fałszywie pozytywne wyniki i jest w stanie wykrywać anomalie oraz zagrożenia znane oraz zero-day w czasie rzeczywistym. Możliwości te są wzmocnione przez automatyczne aktualizacje informacji o zagrożeniach z chmury Claroty Cloud, które obejmują:- Własne badania nad zagrożeniami i podatnościami prowadzone przez zespół Claroty
- Indicators of compromise (IoC)
- Metryka Wisdom of the Crowd, która ujawnia częstotliwość, reputację i wpływ alertu w bazie klientów Claroty
- Najnowsze dane Common Vulnerabilities and Exposures (CVE) z National Vulnerabilities Database (NVD)
Triage i Łagodzenie Skutków
Wszystkie aspekty platformy Claroty współpracują z rozległym ekosystemem integracji, aby usprawnić i przyspieszyć procesy triage’u i łagodzenia skutków.- Contextual Alert Risk Scoring: Pojedyńcza metryka, opracowana przez unikalny algorytm zapewniający kontekst wokół okoliczności, które wywołują każdy alert
- Root Cause Analysis: Wszystkie zdarzenia związane z tym samym atakiem lub incydentem są grupowane w jednym alercie, aby zapewnić skonsolidowany widok łańcucha zdarzeń, a także analizę pierwotnej przyczyny
- Remote Session Monitoring & Auditing: Zdalne sesje OT mogą być monitorowane na żywo, a pełnometrażowe nagrania mogą być łatwo audytowane
- Investigate Alerts Related to Remote Sessions: Kontekstowe informacje otrzymywane z alertów obejmują również zdalne sesje OT, umożliwiając zespołom bezpieczeństwa skuteczniejsze i wydajniejsze badanie, reagowanie i remediację incydentów związanych z nieautoryzowaną zdalną aktywnością użytkowników OT
Informacje o Claroty
Claroty wypełnia lukę w zakresie cyberbezpieczeństwa przemysłowego pomiędzy środowiskami technologii informatycznej (IT) i technologii operacyjnej (OT). Organizacje z wysoce zautomatyzowanymi zakładami produkcyjnymi i fabrykami, które stoją w obliczu znacznego ryzyka finansowego i związanego z bezpieczeństwem, szczególnie potrzebują zlikwidować tę lukę. Dzięki konwergentnym rozwiązaniom IT/OT firmy Claroty, przedsiębiorstwa te i operatorzy infrastruktury krytycznej mogą wykorzystać istniejące procesy i technologie bezpieczeństwa IT w celu poprawy dostępności, bezpieczeństwa i niezawodności swoich zasobów oraz sieci OT w sposób płynny i niewymagający przestojów lub dedykowanych zespołów. Rezultatem jest dłuższy czas bezawaryjnej pracy i większa wydajność w zakresie operacji biznesowych i produkcyjnych. Wspierany i adoptowany przez wiodących dostawców automatyki przemysłowej, Claroty jest wdrażany na wszystkich siedmiu kontynentach na całym świecie. Firma ma siedzibę w Nowym Jorku i otrzymała 100 milionów dolarów finansowania od momentu uruchomienia przez słynną Team8 foundry w 2015 rokuSkontaktuj się z nami: biuro@greeneris.com | tel. +48 22 439 03 20
lub napisz poprzez formularz kontaktowy