Claroty Continuous Threat Detection
Zaprojektowany do bezpiecznej i niezawodnej pracy w dużych i złożonych sieciach. Zapewnia wyjątkową widoczność, ciągłe monitorowanie zagrożeń i podatności, a także jasne zrozumienie sieci ICS.
Claroty Continuous Threat Detection wyodrębnia dokładną informację o każdym zasobie w sieci przemysłowej, profiluje całą komunikację i protokoły, generuje dokładną podstawową charakterystykę zachowania, która charakteryzuje prawidłowy ruch, ostrzega o zmianach w sieci, nowych podatnościach i zagrożeniach. Alerty generowane przez system dostarczają informacji kontekstowych niezbędnych do szybkiego badania i reakcji.
Za pomocą Claroty Continuous Threat Detection można:
- Na bieżąco wykrywać ryzyko operacji przemysłowych, zwiększyć odporność cyberprzestrzeni i zminimalizować niezaplanowane pauzy
- Zmniejszyć wpływ na przebieg procesów fizycznych, stan kosztownego sprzętu przemysłowego lub trawmy użytkowników
- Szybko wdrażać program i skalować procesy w wielu lokalizacjach i obniżać koszty zarządzania biznesem
W programie znajdują się dodatkowe funkcje :
- Analiza wektora ataku jest narzędziem do analizy i modelowania, które pomaga zidentyfikować potencjalne luki i ścieżki do krytycznych zasobów w sieci ICS. Korzystając z zaawansowanej korelacji i szczegółowego zrozumienia, zespoły COB i bezpieczeństwa mogą wyokreślić priorytety przywracaniu systemu.
- Strefy wirtualne - system analizuje sieć i łączy zasoby w logiczne grupy (mikro-segmentacja). Automatycznie generuje system alertów do wymiany danych między zasobami w segmencie i pozwala systemowi izolować i powiadamiać o potencjalnie krytycznych relacjach między mikro-segmentami.
- Raporty oceny na bieżąco - kliknij przycisk i uzyskaj raport oceny bezpieczeństwa z opisem zasobów, aktualnych zagrożeń, słabych punktów i innych informacji o problemach z higieną/konfiguracją sieci.