Claroty Continuous Threat Detection wyodrębnia dokładną informację o każdym zasobie w sieci przemysłowej, profiluje całą komunikację i protokoły, generuje dokładną podstawową charakterystykę zachowania, która charakteryzuje prawidłowy ruch, ostrzega o zmianach w sieci, nowych podatnościach i zagrożeniach. Alerty generowane przez system dostarczają informacji kontekstowych niezbędnych do szybkiego badania i reakcji.

Za pomocą Claroty Continuous Threat Detection można:

• Na bieżąco wykrywać ryzyko operacji przemysłowych, zwiększyć odporność cyberprzestrzeni i zminimalizować niezaplanowane pauzy
• Zmniejszyć wpływ na przebieg procesów fizycznych, stan kosztownego sprzętu przemysłowego lub trawmy użytkowników
• Szybko wdrażać program i skalować procesy w wielu lokalizacjach i obniżać koszty zarządzania biznesem

W programie znajdują się dodatkowe funkcje :

1. Analiza wektora ataku jest narzędziem do analizy i modelowania, które pomaga zidentyfikować potencjalne luki i ścieżki do krytycznych zasobów w sieci ICS. Korzystając z zaawansowanej korelacji i szczegółowego zrozumienia, zespoły COB i bezpieczeństwa mogą wyokreślić priorytety przywracaniu systemu.
2. Strefy wirtualne - system analizuje sieć i łączy zasoby w logiczne grupy (mikro-segmentacja). Automatycznie generuje system alertów do wymiany danych między zasobami w segmencie i pozwala systemowi izolować i powiadamiać o potencjalnie krytycznych relacjach między mikro-segmentami.
3. Raporty oceny na bieżąco - kliknij przycisk i uzyskaj raport oceny bezpieczeństwa z opisem zasobów, aktualnych zagrożeń, słabych punktów i innych informacji o problemach z higieną/konfiguracją sieci.