Claroty OT 安全管理平台

提供工業網路全方位防護 

工業生產的自動化控制系統和IT網路間互連關係日益增加,使得工業生產系統被攻擊的層面不斷增加,全球工業相關成員不得不重視其安全問題。工業生產流程可能因為產品、規模、和廠齡不同,架構會有很大的差異,但他們都使用Operational Technology(OT)網路來管理他們負責的關鍵流程。如果它還屬於國家關鍵基礎設施的一部份,則會優先被要求遵守各種OT網路安全法規。


產品特色

提供OT 網路一目了然的安全情勢視圖

世界上大多數重要基礎設施均依賴工業控制網路而運作,Claroty 能保護及優化客戶的工業控制網路。Claroty提供的企業級OT安全平台,是為解決保護工業網路(例如工業控制系統,SCADA,工業IOT等)所需的安全性和可靠性之獨特需求而設計的。

完整的OT網路安全平台

即使最複雜的OT網路,Clatory 也能讓工程師、操作人員及網路安全專業人員們在一個單一完整的平台,執行保護及優化OT網路的工作。

Claroty與眾不同之處


產品功能

Claroty平台兼具「監控」、「告警」及「管理」三大功能


監控

  • 深入OT網路

    Clatory 能深入網路,發掘潛藏資訊,並產生可執行的建議,即使最複雜的網路環境,她也能有效保護及優化客戶OT網路的安全。與市場上其他品牌的產品相比,Claroty 能安全地檢視最多種的OT系統,而對各種通信協定也有更深層的檢查。此平台不僅在PLC,工程站及人機介面設備等各個工業控制系統資產上蒐集大量資料,也對資產設備間的通信進行檢視與解讀。Claroty 平台以虛擬設備方式部署並連接到乙太網路的SPAN 埠或串列網路上的客製感應器。此設備解析中繼流量,為每個系統設備萃取完整的資料及它如何在網路中進行通信。

  • 完整的網路全貌        

    Claroty 跨越不同地理區域及層級,完整呈現網路拓樸,並顯示資產間所有連線情形。是市場上目前唯一能夠揭露不為人知介面的存在,及顯示OT與IT設備間的相依關係的產品。

​​​​​

  • 先進的檢視功能        

    透過整套篩濾條件組合設定,Claroty可提供客戶想要的檢視呈現方式,這些篩濾條件包括協定種類、韌體版本、名稱、資產類別、重要性、風險等級等。這樣的設計讓客戶可以鎖定網路中特定的設備群組進行更有效的調查工作。

  • 了解環境所需的所有資料        

    Claroty 提供詳盡的設備及通信資訊,並藉由不同的儀表板與表格呈現給客戶。

 

  • 了解環境所需的所有資料        

    Claroty 提供詳盡的設備及通信資訊,並藉由不同的儀表板與表格呈現給客戶。



告警

透過極佳的能見度,建構OT網路細緻的行為模型。利用先進的模型及演算法,提供安全及工程人員更好的洞察力、卓越的異常偵測及更詳盡與可應處的告警訊息。

  • 偏離基準        
    自動偵測OT網路中各項設備,從網路流量中觀察了解每一設備合法的連線、通信及發出指令的行為,建構系統的正常基準。並利用先進的演算法,依據此一基準,找出異常行為,此異常可能是遭受攻擊或發生其他問題。

  • 重大異動        

    重大異動模組監控OT環境中正常但具高風險的異動。此模組即時監控OT網路並了解哪些系統與指令可能會對重要設施(如PLCs)引發潛在風險。平台會對可能損害系統及影響操作流程的異動發出警告。


  • 惡意活動        

    判斷式及行為式的模型會察覺不應該發生在OT網路的活動。此模型擁有最新已知攻擊技術與途徑的相關資訊。當發現潛在的惡意活動時,即發出警告。


管理
透過極佳的能見度,幫助客戶了解自己的環境,事先找出並修正可能產生攻擊弱點的組態問題,及其他作業面的問題。憑藉高能見度與Claroty所擁有的OT網路專業知識,提供客戶流暢與內容豐富的告警訊息,使客戶能快速理解安全威脅及其它影響正常作業的問題並做出反應。

  • 熟知OT
    OT網路常有未被監控到的盲點。這些盲點常常隱藏著錯誤的設定及未被OT或IT人員定期檢討的不安全的連結。Claroty提供清晰的網路拓樸圖,使客戶能看出重要系統間不需要的相關性,及其他可以改善網路設計、降低風險、提升作業效率的組態問題。

  • 內容詳盡的告警訊息
    不像其他系統產出大量描述不足的告警訊息,Claroty會彙整各個相關事件成為一個描述完整的告警訊息。這樣的告警雜訊較少,並可很快地就實際的安全或影響正常運作的問題進行調查及及應處。


  • 多地點的管理

    大型廠商一般會擁有多個廠區或地點,因此需要對跨地理位置的OT網路狀態進行掌握與管理,使其能追蹤攻擊趨勢及整個環境的作業狀態。Claroty企業管理器提供一致性的呈現方式與組態儀表板,對所有監控中的地點提供完整的全貌。

  • 整合

    Claroty可透過Syslog輸出告警資料至SIEM領導品牌的系統中(如 Arcsight、Splunk、QRadar等)。SOC分析人員可使用現有工具進行篩選及找出關聯資訊,並將對OT安全的了解及資料補充到現有IT安全專業知識中。對想要完整掌握OT安全環境的SOC管理人員而言,Claroty是理想中的解決方案。


技術規格

  • 支援的協定

  • 軟體、硬體需求

*更多Claroty應用,請參考報導「增強資安防護,提升工業經濟效益」(IThome)


業務聯絡窗口