Claroty CTD und Claroty xDome können automatisch alle Assets identifizieren und Konfigurationsparameter über diese Assets identifizieren (z. B. Modellnummer, Firmware , Konfiguration usw.).

Claroty CTD und xDome können Sicherheitsprogramme bei der Klassifizierung von Vermögenswerten unterstützen und das Management von Risikominderungsfunktionen unterstützen. Während Claroty xDome Secure Access Remote-Zugriffsfunktionen unterstützen kann, um Risiken zu reduzieren und Zugriffsbedenken zu mindern.

ClarotyDie Lösungen von helfen bei der Entwicklung und Verifizierung von Netzwerken, indem sie alle Assets identifizieren und abbilden, die in Steuerungsnetzwerken kommunizieren. Diese Informationen werden verwendet, um Netzwerkdiagramme zu erstellen, die alle externen routbaren Kommunikationspfade und Zugangspunkte identifizieren.

Claroty xDome Secure Access verhindert, dass ein Gerät , das eine Verbindung initiiert, direkt auf ein geschütztes Asset zugreift. Es stellt sicher, dass nur der autorisierte Benutzer auf dem Gerät Zugriff hat und bietet Verschlüsselung zwischen Ursprungsgeräten und dem Remote-Zugriffsserver, neben anderen robusten Remote-Zugriffsfunktionen. Claroty CTD und xDome unterstützen SAML für den Identitätsanbieter (IdP) der Wahl für Multi-Faktor-Authentifizierung (MFA)/IdP-Integrationen.

Claroty xDome Secure Access bietet eine aktive Überwachung aller aktiven Anbieter-Fernzugriffssitzungen und die Möglichkeit, jede Sitzung jederzeit zu trennen.

Claroty CTD und xDome können alle  Perimeterkommunikationen in und aus dem BES automatisch identifizieren und kritische  Kommunikationen und Geräte automatisch identifizieren. Sie können auch kritische Kommunikationsflüsse und Geräte automatisch  basierend auf der Klassifizierungs-Engine identifizieren. Claroty xDome Secure Access kann den gesamten Zugriff auf und von BES-Systemen aus steuern und die entsprechenden Audit-Protokolle für die Personen erstellen, die auf welches System zugegriffen haben, und die Genehmigungsanforderungen durchsetzen.

Claroty CTD und xDome können automatisch alle Kommunikationsverbindungen in der Umgebung überwachen, den Status der Kommunikationsverbindungen auf Kommunikationsfehler oder Cyberangriffe überwachen und angemessen warnen. Beide Tools bieten eine einfache Möglichkeit, die Existenz dieser Überwachung und Alarmierung zu demonstrieren.

Claroty CTD und xDome überwachen Änderungen an BES-Systemen und stellen Prüfpfade bereit. Beide Produkte können auch  bösartigen Code erkennen und überwachen. xDome Secure Access kann die Authentifizierung erzwingen und den Fernzugriff auf OT-Systeme steuern.

CTD und xDome überwachen die Netzwerkkommunikation und identifizieren Ports, an denen Geräte kommunizieren. Dieser Einblick kann verwendet werden, um die erforderlichen Ports für diese Anforderung zu identifizieren, oder als zusätzliche Kontrolle, um falsch konfigurierte Geräte oder potenzielle Sicherheitsvorfälle zu identifizieren.

Claroty CTD und xDome unterstützen diese Anforderung, indem sie spezifische Hardware- und Firmware für Geräte in Netzwerken identifizieren, die sie überwachen. Dies stellt einen Bestand bereit, der zur Einrichtung und Verfolgung von Patchquellen verwendet werden kann. 

Claroty vereinfacht die Patch  -Management-Compliance, indem alle erforderlichen Patches, einschließlich Sicherheitspatches, für seine Software und die zugrunde liegende Betriebssystemplattform bereitgestellt werden.

Claroty CTD - und xDome -Sicherheitsstrukturen können den gesamten Netzwerkverkehr innerhalb eines geschützten Netzwerks überwachen. Mit ihren fortschrittlichen Deep Packet  Inspection (DPI)-Funktionen und -Protokollen und ihren fortschrittlichen maschinellen Lernalgorithmen führen die Produkte automatisch legitime Basislinie -Aktivitäten auf und warnen bei Änderungen oder Anomalien. Diese Funktionen bieten eine robuste Fähigkeit, Malware-Aktivitäten zu erkennen, die im Netzwerk auftreten.

Claroty CTD und xDome identifizieren Ereignisse innerhalb überwachter Assets, die bei Bedarf über Managementberichte überprüft werden können. Die Produkte können auch konfiguriert werden, um Netzwerkverkehr zu erfassen und zu speichern, um Nach-der-Fakt-Untersuchungen von Sicherheitsvorfällen zu unterstützen. Sie bieten in Echtzeit umsetzbare Warnungen zu bekannten und unbekannten Bedrohungen,  verdächtigen Aktivitäten, Fehlern bei der Ereignisprotokollierung und Änderungen, die ein Risiko darstellen, sodass Unternehmen ihre Ressourcen neben anderen robusten Änderungsfunktionen vor Bedrohungen auf dem ICS-Netzwerk schützen können.

Claroty CTD und xDome können erfolglose Anmeldeversuche passiv im gesamten ICS-Netzwerk mit DPI erkennen. Durch die Verwendung von WMI, SNMP  und Protokollerfassung können die Produkte erfolglose  Anmeldeversuche, einschließlich Passwort-Erraten, erkennen, die lokal für das Asset auftreten. Sie geben Warnmeldungen aus, wenn die Anzahl der definierten aufeinanderfolgenden ungültigen Zugriffsversuche überschritten wird. Dies ist eine effektive zusätzliche Steuerung für viele Geräte und möglicherweise die einzige Steuerung, die für einige ICS-Geräte verfügbar ist.

Claroty CTD und xDome helfen bei der Identifizierung potenzieller  Cyber-Sicherheitsvorfälle über ihre vielen Funktionen zur Überwachung, Analyse und Berichterstattung über Netzwerkkommunikation und Systemaktivitäten, einschließlich der Generierung von Warnungen für verdächtige, unbefugte oder bekannte böswillige Aktivitäten. Die Tools unterstützen die Reaktion auf Vorfälle, indem sie schnell und einfach über Kommunikationen und Maßnahmen innerhalb der von ihnen überwachten Systeme berichten und den Ermittlern Einblicke liefern.

Claroty CTD und xDome können die Grundursache von Vorfällen identifizieren, die einen Wiederherstellungsprozess erfordern, und bewahren diese Daten automatisch für eine spätere Untersuchung auf. Dadurch werden Aufzeichnungen und Warnungen zu Cyber-Vorfällen generiert, um die ordnungsgemäße Prüfungsfähigkeit zu gewährleisten.

Claroty CTD und xDome können eine Basislinie des erwarteten Datenverkehrs identifizieren, erstellen und dokumentieren und Warnungen zu Änderungen gegenüber dieser Basislinie der Aktivität generieren. Die Produkte können dies sowohl durch aktive Erkennung als auch durch passive Überwachung tun.

Claroty CTD und xDome können Basislinie   für Geräte mithilfe von passiver Überwachung und aktiver Erkennung identifizieren und dokumentieren. Die Produkte dokumentieren unter anderem die Basislinie von Assets auf dem ICS-Netzwerk , die Antworten auf Audit-Nachweisanfragen während NERC-CIP-Audits unterstützen.

Claroty CTD und xDome geben Warnmeldungen aus, wenn sie feststellen, dass ein  Asset von seiner dokumentierten, genehmigten Basislinie abgewichen ist. Wenn  nicht autorisierte Komponenten mit dem ICS-Netzwerk verbunden sind oder  nicht autorisierte Kommunikationen auf dem ICS-Netzwerk stattfinden, erstellen beide Produkte Warnungen für bestimmte Behörden.

Durch passive und aktive Überwachung - und Erkennungstechniken erhalten Claroty CTD und xDome detaillierte Kenntnisse über die  Konfiguration von Netzwerken, die Geräte in diesen Netzwerken und die  Kommunikation zwischen diesen Geräten. Dies bietet eine Vielzahl  von Informationen, aus denen Schwachstellenbewertungen durchgeführt werden können. Die Produkte können auch einen zusammengefassten Risikobewertungsbericht erstellen, der einen schnellen und einfachen Überblick über die Systemsicherheit bietet.

Claroty -Produkte können vorübergehende Assets identifizieren, die  mit dem Netzwerk über eine Vielzahl von verschiedenen Methoden verbunden sind, und auf diese aufmerksam machen, um  anomalen oder bösartigen Datenverkehr zu identifizieren.

Claroty CTD und xDome können den Datenverkehr zwischen den Kontrollzentren überwachen und gezielt nach böswilligen oder abnormalen Aktivitäten innerhalb dieses  Datenverkehrs suchen.

Claroy CTD und xDome identifizieren automatisch Schwachstellen und zeigen  an, welche Assets von welchen Schwachstellen betroffen sind. Beide Produkte machen es einfach, in Echtzeit zu referenzieren, welche Assets über Offenlegungen von Anbietern verfügen.