top of page

ความปลอดภัยทางไซเบอร์สำหรับอุตสาหกรรมระบบควบคุม

เรื่องราวเต็ม

ทัศนวิสัย

ความครอบคลุมโปรโตคอล OT ที่ไม่มีใครเทียบได้และเทคโนโลยีการสแกนแบบแอคทีฟ แบบพาสซีฟ และ AppDB ช่วยให้แพลตฟอร์ม Claroty สามารถนำเสนอการมองเห็นตัวแปรทั้งสามอย่างครบถ้วน ซึ่งรวมอยู่ในการประเมินความเสี่ยงและการลดลงในสภาพแวดล้อม OT อย่างมีประสิทธิผล ซึ่งรวมถึง 1) การมองเห็นสินทรัพย์; 2) การมองเห็นเซสชันเครือข่าย และ 3) การมองเห็นกระบวนการปฏิบัติงาน Claroty เป็นผู้จัดจำหน่ายเพียงรายเดียวที่นำเสนอความสามารถในการมองเห็น OT ในระดับนี้

การตรวจจับภัยคุกคาม

แพลตฟอร์ม Claroty ใช้กลไกการตรวจจับห้าตัวเพื่อจัดทำโปรไฟล์สินทรัพย์ การสื่อสาร และกระบวนการทั้งหมดในสภาพแวดล้อม OT โดยอัตโนมัติ สร้างพื้นฐานพฤติกรรมที่กำหนดลักษณะการรับส่งข้อมูลที่ถูกต้องและกำจัดผลบวกลวง และมอบการรักษาความปลอดภัย OT ที่ครอบคลุมและต่อเนื่องและครอบคลุมการตรวจสอบความสมบูรณ์ ทั้งหมดนี้ไม่จำเป็นต้องมี ความเชี่ยวชาญด้านโอที กลไกเหล่านี้ได้แก่: การตรวจจับความผิดปกติ พฤติกรรมด้านความปลอดภัย ภัยคุกคามที่ทราบ พฤติกรรมการปฏิบัติงาน และกฎที่กำหนดเอง

การจัดการช่องโหว่

หลังจากระบุเวอร์ชันเฟิร์มแวร์ ระบบปฏิบัติการ รุ่น ผู้จำหน่าย และช่องแร็คที่แน่นอน ท่ามกลางรายละเอียดอื่น ๆ ของสินทรัพย์แต่ละรายการในสภาพแวดล้อม OT แล้ว แพลตฟอร์ม Claroty จะเชื่อมโยงข้อมูลนี้กับข้อมูล CVE ล่าสุดและฐานข้อมูลที่ครอบคลุมที่มีการติดตาม Claroty ของ โปรโตคอลที่ไม่ปลอดภัยและจุดอ่อนด้านความปลอดภัยอื่นๆ ผลลัพธ์ที่ได้คือการตรวจจับช่องโหว่แบบเต็มเกมที่ไม่เจ็บปวดและแม่นยำ ซึ่งสามารถจัดลำดับความสำคัญและแก้ไขได้อย่างมีประสิทธิภาพ ประสิทธิผล และไม่มีภาระจากผลบวกลวงหรือบริบทที่ไม่สมบูรณ์

ไตรเอจ & การบรรเทาผลกระทบ

ทุกด้านของแพลตฟอร์มทำงานร่วมกันเพื่อเพิ่มประสิทธิภาพการคัดแยกและการบรรเทาการแจ้งเตือน สิ่งนี้เริ่มต้นด้วยเหตุการณ์ความปลอดภัยและความสมบูรณ์ของ OT ซึ่งแต่ละเหตุการณ์นำเข้าโดยอัลกอริธึมคำจำกัดความความเสี่ยงเพื่อประเมินว่าเหตุการณ์นั้นก่อให้เกิดความเสี่ยงจริงหรือไม่ จากนั้น CTD จะระบุความเชื่อมโยงระหว่างเหตุการณ์ที่มีความเสี่ยงและการรวมกลุ่มเหตุการณ์ที่เกี่ยวข้องกันไว้ในการแจ้งเตือนเดียว พร้อมด้วยการวิเคราะห์สาเหตุที่แท้จริงและเวกเตอร์การโจมตีที่เป็นไปได้มากที่สุด การแจ้งเตือนที่เชื่อมโยงกับการเข้าถึงระยะไกล OT สามารถตรวจสอบได้อย่างง่ายดายและกิจกรรมตอบสนองที่เริ่มต้นผ่าน SRA ในขณะที่การแจ้งเตือนที่เชื่อมโยงกับเหตุการณ์ด้านไอทีสามารถเชื่อมโยงกันได้อย่างง่ายดายผ่านโซลูชัน SIEM ของลูกค้า

bottom of page