Claroty Continuous Threat Detection извлекает точные сведения о каждом активе в промышленной сети, профилирует все коммуникации и протоколы, генерирует точную базовую характеристику поведения, которая характеризует законный трафик, и предупреждает вас об изменениях в сети, новых уязвимостях и угрозах. Оповещения, генерируемые системой, предоставляют контекстную информацию, необходимую для быстрого изучения и реагирования.

С помощью Claroty Continuous Threat Detection пользователи могут:

• Быстро обнаруживать риски промышленных операций, повышать устойчивость киберпространства и минимизировать незапланированные простои.
• Предотвращать воздействия на физические процессы, дорогостоящее промышленное оборудование или травмы людей.
• Быстро развертывать и масштабировать действие на нескольких объектах и снижать общие затраты на управление.

В программу также включены дополнительные функции:

1. Анализ вектора атаки - инструмент анализа и моделирования, который помогает определить потенциальные уязвимости и потенциальные пути к критически важным ресурсам в вашей сети ICS. Используя продвинутую корреляцию и детальное понимание, группы SOC и безопасности могут расставить приоритеты для усилий по восстановлению.
2. Виртуальные зоны - система анализирует сеть и объединяет активы в логические группы (микросегментация). Она автоматически генерирует политики оповещений для обмена данными между активами в сегменте и позволяет системе выделять и оповещать о потенциально критических связях между микро-сегментами.
3. Точка в отчетах об оценке времени - нажмите кнопку и получите отчет об оценке состояния безопасности с описанием активов, текущих угроз, уязвимости и другие сведения о проблемах гигиены / конфигурации сети.