Claroty O CTD e o Claroty xDome podem identificar automaticamente todos os ativos e os parâmetros de configuração sobre esses ativos (por exemplo, número do modelo, versão do firmware , configuração etc.).

Claroty O CTD e o xDome podem ajudar programas de segurança a classificar ativos e apoiar a gestão de recursos de redução de riscos. Embora o Claroty xDome Secure Access possa suportar recursos de acesso remoto para reduzir riscos e mitigar preocupações de acesso.

ClarotyAs soluções da auxiliam no projeto e verificação de redes identificando e mapeando todos os ativos que se comunicam em redes de controle. Essas informações são usadas para construir diagramas de rede identificando todos os caminhos de comunicação roteáveis externos e pontos de acesso.

Claroty O xDome Secure Access impede que um dispositivo que inicia uma conexão acesse diretamente um ativo protegido. Ele garante que apenas o usuário autorizado no dispositivo de origem tenha acesso e forneça criptografia entre os dispositivos de origem e o servidor de acesso remoto, entre outros recursos robustos de acesso remoto. Claroty O CTD e o xDome suportam SAML para o provedor de identidade (IdP) de escolha para integrações de autenticação multifator (MFA)/IdP.

Claroty O xDome Secure Access fornece monitoramento ativa de todas as sessões de acesso remoto de fornecedores ativos e a capacidade de desconectar qualquer sessão a qualquer momento.

Claroty O CTD e o xDome podem identificar automaticamente toda a comunicação do perímetro  dentro e fora do BES e podem identificar automaticamente a comunicação e os dispositivos críticos  . Eles também podem identificar fluxos de comunicação críticos e dispositivos automaticamente  com base no mecanismo de classificação. Claroty O xDome Secure Access pode controlar todo o acesso de e para sistemas BES e criar os registros de auditoria apropriados para quem acessou qual sistema e aplicar os requisitos de aprovação.

Claroty O CTD e o xDome podem monitorar automaticamente todos os links de comunicação no ambiente e monitorar o status dos links de comunicação quanto a falhas de comunicação ou ataques cibernéticos e alertar adequadamente. Ambas as ferramentas fornecem uma maneira direta de demonstrar a existência desse monitoramento e alerta.

Claroty CTD e xDome monitoram alterações nos sistemas BES e fornecem trilhas de auditoria. Ambos os produtos também podem detectar e monitorar  códigos maliciosos. O xDome Secure Access pode impor autenticação e controlar o acesso remoto a sistemas de TO.

CTD O e o xDome monitoram as comunicações de rede e identificam as portas nas quais os dispositivos estão se comunicando. Esse insight pode ser usado para identificar portas necessárias para esse requisito ou como um controle adicional para identificar dispositivos mal configurados ou possíveis incidentes de segurança.

Claroty O CTD e o xDome auxiliam nesse requisito identificando versões específicas de hardware e firmware para dispositivos nas redes que monitoram. Isso fornece um inventário que pode ser usado para estabelecer e rastrear fontes de patches. 

Claroty O simplifica a conformidade do gerenciamento de patches  fornecendo todos os patches necessários, incluindo patches de segurança, para seu software e a plataforma do sistema operacional subjacente.

Claroty As malhas de segurança CTD e xDome podem monitorar todo o tráfego de rede dentro de uma rede protegida. Com seus recursos e protocolos avançados de inspeção profunda de pacotes  (DPI) e seus algoritmos avançados de aprendizado de máquina, os produtos listam automaticamente atividades de referência base de base legítimas e alertam sobre quaisquer alterações ou anomalias. Esses recursos fornecem uma capacidade robusta para detectar a atividade de malware que ocorre na rede.

Claroty O CTD e o xDome identificam eventos nos ativos monitorados, que podem ser revisados conforme necessário por meio de relatórios de gestão. Os produtos também podem ser configurados para capturar e armazenar tráfego de rede para dar suporte a investigações após o fato de incidentes de segurança. Eles fornecem alertas acionáveis em tempo real sobre ameaças conhecidas e desconhecidas,  atividade suspeita, falha no registro de eventos e alterações que representam um risco, para que as organizações possam proteger seus recursos contra ameaças no rede ICS, entre outras capacidades robustas de alteração.

Claroty O CTD e o xDome podem detectar tentativas de login malsucedidas passivamente em todo o rede ICS com DPI. Ao usar WMI, SNMP  e coleta de registros, os produtos podem detectar tentativas de login  malsucedidas, incluindo adivinhação de senhas, que ocorrem localmente no ativo. Eles fornecem alertas quando o número de tentativas de acesso inválidas consecutivas definidas é excedido. Este é um controle adicional eficaz para muitos dispositivos e pode ser o único controle disponível para alguns dispositivos ICS.

Claroty O CTD e o xDome auxiliam na identificação de possíveis  incidentes de segurança cibernética por meio de seus muitos recursos para monitoramento, analisar e relatar comunicações de rede e atividade do sistema, incluindo a geração de alertas para atividades maliciosas suspeitas, não autorizadas ou conhecidas. As ferramentas apoiam a resposta a incidentes, relatando de forma rápida e fácil as comunicações e ações tomadas nos sistemas que monitoram, fornecendo informações aos investigadores.

Claroty O CTD e o xDome podem identificar a causa raiz de incidentes que exigem que um processo de restauração ocorra e preservarão automaticamente esses dados para investigação posterior. Isso gerará um registro e alerta sobre incidentes cibernéticos, para garantir a capacidade de auditoria adequada.

Claroty O CTD e o xDome podem identificar, estabelecer e documentar uma linha de referência base do tráfego esperado e gerar alertas sobre alterações em relação a essa referência base de base da atividade. Os produtos podem fazer isso por detecção ativa e monitoramento passivo.

Claroty O CTD e o xDome podem identificar e documentar configurações de linha de referência base   para dispositivos usando monitoramento passivo e detecção ativa. Os produtos documentam a linha de referência base de configuração dos ativos no rede ICS , entre outras funções que suportam respostas a solicitações de evidências de auditoria durante auditorias NERC-CIP.

Claroty O CTD e o xDome fornecem alertas quando detectam que um  ativo se desviou de sua referência base de base documentada e aprovada. Se  componentes não autorizados forem conectados ao rede ICS ou  comunicações não autorizadas ocorrerem no rede ICS, ambos os produtos criam alertas para as autoridades designadas.

Por meio de técnicas passivas e ativas de monitoramento e detecção, o Claroty CTD e o  xDome obtêm conhecimento detalhado da configuração de redes, dos dispositivos nessas redes e das  comunicações entre esses dispositivos. Isso fornece um rico conjunto  de informações para realizar avaliações de vulnerabilidade. Os produtos também podem gerar um Relatório de Avaliação de Risco resumido que fornece uma visão geral rápida e fácil da segurança do sistema.

Claroty Os produtos podem identificar ativos transitórios conectados à  rede por meio de uma variedade de métodos diferentes e alertar sobre eles para  identificar tráfego anômalo ou malicioso.

Claroty O CTD e o xDome podem monitorar o tráfego entre centros de controle e procurar especificamente atividades maliciosas ou anormais dentro desse  tráfego.

O Claroy CTD e o xDome identificam automaticamente as vulnerabilidades e mostram  quais ativos são afetados por quais vulnerabilidades. Ambos os produtos facilitam a referência em tempo real de quais ativos têm divulgações de fornecedores.