Claroty
Claroty Industrial
工業網路安全解決方案
工業網路安全解決方案是一個採用 Claroty 的持續威脅偵測 (CTD) 、安全遠端存取 (SRA) 及 Edge 技術。無論客戶端現有的網路規模、架構或安全策略為何,此平台均可和任何工業環境無縫整合。
可視性 工業網路安全解決方案支援業界最完整的通訊協定清單,包括專屬和標準的營運技術 (OT) 、物聯網 (IoT) 、工業物聯網 (IIoT) 、建築物管理系統 (BMS) 以及資訊技術 (IT) 通訊協定。
|
保護
針對存在網路中的固有風險提供見解。這些包括重大弱點和錯誤設定,人員和供應商之中的不良安全實務,以及不可靠、未受監控和缺乏效率的遠端存取機制。
| 虛擬區域:根據網路通訊進行自動虛擬網路分割,建立實體分割替代方案,並提供對跨區違規的即時警示機制。 | |
| 攻擊方式對應:辨識並分析工業環境中的弱點與風險,計算攻擊者最有可能的入侵網路。 | |
| 遠端存取控制:SRA 使用多重要素驗證、以用途和群組為主的階層式存取權限和即時佈建的組合,嚴格控制、監控和簡化對網路的遠端存取。 |
偵測
Claroty 利用最新的威脅情報持續監控已知和未知的威脅、自動去除誤判、將相關警示連結至一系列的事件,以及提供如何在威脅影響營運之前加以緩解的明確方向。
| 情境警示風險評分:由獨特的演算法產生的單一指標,提供觸發每次警示的情境脈絡。 | |
| 根本原因分析:與相同攻擊或事件相關的所有事件均會分成單一警示,提供一系列事件的綜合觀點以及根本原因分析。 | |
| 遠端工作階段監控與稽核:您可以即時監控 OT 遠端工作階段,並且輕鬆稽核完整長度的紀錄。 |
.png)
整合
Claroty OT 安全管理平台消除了長期限制以安全與高效率的方式連線工業網路處理其他業務的障礙,透過整合、協同作用提升營運效率並降低整體擁有成本:
| 整合生態系統:Claroty 擁有 SIEM、SOAR 和 CMDB 解決方案等多種 IT 安全工具,可以簡化系統管理並縮短工業網路安全的學習曲線。 | |
| API Explorer:API Explorer 是以 Swagger 架構建立,讓使用者能夠利用 CTD 提供的大量網路資訊來建立 Claroty 環境外的自訂即時摘要。 | |
| Claroty Edge 及 CTD.Live:Edge 提供資產和網路風險的立即可視性,搭配 CTD.Live 的雲端式報告建立功能,有助於連結企業組織的網路安全計畫、監管全企業風險及法務遵循計畫。 |
Claroty Healthcare
醫療設備安全管理平台
Claroty Medigate 整合專用通訊協定、臨床工作流程及廣泛的網路安全專業知識的了解。以安全的網路原則為主,提供準確的連線裝置識別、自訂的風險架構,協助企業組織建立安全的網路連線環境,提高營運效率。
可視性、見解和異常偵測
醫療院所中所有連線裝置的可視性是醫療保健物聯網的基礎。在部署的幾個小時內,透過網路流量分流器或 SPAN 連接埠,Claroty Medigate 即可被動探索裝置並開始提供與連線到網路的 IoT 醫療相關裝置準
確的詳細資料。
● 警告與異常偵測:辨識各種風險,包括純文字認證、未加密的個人健康資訊 (PHI) 、弱點,以及過時的版本。
● 網路通訊:對應裝置間的關係(世界地圖、通訊矩陣 VLAN 矩陣)。
● 威脅情報:提供量身定製的醫療保健專屬入侵指標。
● 弱點評估:被動評估和關聯 IoT 及 IoMT 裝置的弱點(不需要認證)。
臨床網路衛生
臨床網路衛生 (Clinical Cyber Hygiene (CCH)) 著重在分析、對應與彙總未託管的端點風險。CCH 協助醫療供應商服務組織 (Health Delivery Organizations (HDO)) 執行有效的已知和未知的弱點管理及策略整合,以降低風險。
● 自訂的風險架構:識別醫療設備中的漏洞並通過自訂的風險框架,評估每個設備的風險系數。
● 模擬風險分數:允許 HDO 計算預設裝置設定與修復活動的潛在風險。
● 整合弱點掃描:身分識別感知掃描資訊,支援弱點管理掃描,排除 IoT 及 IoMT 裝置。
● 弱點修補建議:提供 IoT / IoMT 裝置的修補建議。
網路原則管理
網路原則管理 (Network Policy Management (NPM)) 整合現有的安全架構來改善可視性並提升其整體網路安全狀況。NPM 以自動化執行原則,提供精確的網路安全控制。
● 網路原則建議:結合臨床環境的即用型網路安全規則建議。● 動態網路原則:網路安全可以根據觀察到的流量和情境化,建議針對使用者定義的裝置群組和設定檔變更或建立網路規則。
● 模擬規則影響:在執行之前確認網路規則會如何改變 HDO 的風險、產生警示,以及影響裝置通訊及運作。
● 整合合作夥伴:將裝置內容提供給頂尖的第三方的安全工具達成雙向通訊。
臨床裝置效率
臨床裝置效率 (Clinical Device Efficiency (CDE)) 利用 Claroty Medigate 現有的深度封包檢測 (DPI) 功能以及全新開發的豐富技術,可將擷取的使用率資料,以及已知來自 Claroty Medigate 建立和管理庫存裝置設定檔的資料結合。這些設定檔為屬性化身分識別,且包含描述網路狀態、安全性結構,以及位置的詳細資料。
● 準確的裝置可視性:快速、準確、持續解決電腦維護管理系統資料短缺問題,作為 HDO 的單一真實記錄。
● 位置:透過網路管理工具和即時位置系統 (RTLS) 來源的整合,提供精準地設備位置。
● 使用率:了解設備的使用方式、頻率和位置,可以動態改善設備管理作業並簡化預防性的維護。
● 庫存:依據電腦維護管理系統 (Computerized Maintenance Management Software(CMMS)) 中建立和管理的設備資產清單,持續解析連線設備的位置、狀態及使用率。
檔案下載
影片
