Claroty CoreX Technology - усовершенствованный движок, который является основой платформы, на которой построен интегрированный пакет продуктов Claroty. Он был специально разработан для обеспечения безопасной, и надежной работы в крупных, сложных промышленных сетях.

Мониторинг

CoreX Technology устанавливает высокоточную базовую модель сети OT и использует расширенное обнаружение аномалий на основе поведения, в сочетании с мощным механизмом обнаружения вторжений для быстрого определения известных и неизвестных угроз. Система постоянно следит за изменениями в средах OT, и анализирует сеть на предмет выявления уязвимостей, используя собственную базу знаний Claroty.

Визуализация

Усовершенствованный механизм визуализации отображает сетевые узлы и каналы связи вплоть до самых низких уровней сети OT. Расширенная фильтрация в сочетании с активной анимацией позволяет получить полное представление о сети и об обмене данными между узлами.

Сбор информации

Благодаря многоспектральному сбору данных CoreX анализирует промышленные сети и обеспечивает 100% видимость устройств IoT и OT. Используя собственные диссекторы для всех основных протоколов и конфигурационных файлов, система безопасно извлекает подробные сведения об устройствах, относящихся к IT, IoT и OT-устройствам, узнает как они конфигурируются и обмениваются данными, и расшифровывает разговоры в последовательных и IP-сетях - вплоть до уровня ввода/вывода.

Точный сбор данных

Точное понимание сети OT является основополагающим требованием, а многоспектральный подход Claroty использует несколько режимов сбора данных для безопасного обеспечения почти 100% видимости даже в самых сложных случаях использования. Благодаря многоспектральному сбору данных клиенты могут использовать один или несколько режимов для удовлетворения уникальных технических, эксплуатационных требований к развертыванию, существующих в различных промышленных средах.

Масштабируемая архитектура

Решение Claroty может быть развернуто несколькими способами; от стоечного монтажа и форм-факторов DIN-рейки до усиленного аппаратного и виртуального оборудования, моделей доставки на основе контейнеров, встроенных в отдельные коммутаторы и маршрутизаторы, а также в инфраструктуру безопасности наших стратегических партнеров.

Превосходная видимость означает лучшее обнаружение угроз и уязвимостей. Усовершенствованный многоспектральный сбор данных Claroty и уникальный DPI создают точную модель сети, включая обзор устройств IT, OT и IoT (управляемых и неуправляемых). Автоматически обнаруживая и классифицируя сетевые устройства, система обеспечивает превосходное обнаружение угроз и уязвимостей, а также непрерывный мониторинг среды на наличие угроз и нарушений.