Claroty CTD e Claroty xDome possono identificare automaticamente tutte le risorse e identificare i parametri di configurazione relativi a tali risorse (ad es. numero di modello, versione del firmware , configurazione, ecc.).

Claroty CTD e xDome possono aiutare i programmi di sicurezza a classificare le risorse e supportare la gestione delle capacità di riduzione del rischio. Mentre Claroty xDome Secure Access può supportare le capacità di accesso remoto per ridurre i rischi e mitigare i problemi di accesso.

ClarotyLe soluzioni di cooperano alla progettazione e alla verifica delle reti identificando e mappando tutte le risorse che comunicano sulle reti di controllo. Queste informazioni vengono utilizzate per costruire diagrammi di rete che identificano tutti i percorsi di comunicazione e i punti di accesso instradabili esterni.

Claroty xDome Secure Access impedisce a un dispositivo dispositivo che avvia una connessione di accedere direttamente a una risorsa protetta. Garantisce che solo l'utente autorizzato sul dispositivo di origine dispositivo abbia accesso e fornisca la crittografia tra i dispositivi di origine e il server di accesso remoto, tra le altre solide funzionalità di accesso remoto. Claroty CTD e xDome supportano SAML per il provider di identità (IdP) scelto per le integrazioni di autenticazione a più fattori (MFA)/IdP.

Claroty xDome Secure Access monitoraggio il monitoraggio attivo di tutte le sessioni di accesso remoto del fornitore attive e la possibilità di disconnettere qualsiasi sessione in qualsiasi momento.

Claroty CTD e xDome possono identificare automaticamente tutte le comunicazioni  perimetrali all'interno e all'esterno del BES e possono identificare automaticamente le comunicazioni e  i dispositivi critici. Possono anche identificare automaticamente  i flussi e i dispositivi di comunicazione critici in base al motore di classificazione. Claroty xDome Secure Access può controllare tutti gli accessi da e verso i sistemi BES e creare i registri di audit appropriati per chi ha avuto accesso a quale sistema e applicare i requisiti di approvazione.

Claroty CTD e xDome possono monitorare automaticamente tutti i collegamenti di comunicazione nell'ambiente e possono monitorare lo stato dei collegamenti di comunicazione per errori di comunicazione o attacchi informatici e avvisare in modo appropriato. Entrambi gli strumenti forniscono un modo semplice per dimostrare l'esistenza di questo monitoraggio e avviso.

Claroty CTD e xDome monitorano le modifiche ai sistemi BES e forniscono audit trail. Entrambi i prodotti possono anche rilevare e monitorare il  codice dannoso. xDome Secure Access può applicare l'autenticazione e controllare l'accesso remoto ai sistemi OT.

CTD e xDome monitorano le comunicazioni di rete e identificano le porte su cui i dispositivi comunicano. Queste informazioni possono essere utilizzate per identificare le porte necessarie per questo requisito o come controllo aggiuntivo per identificare dispositivi configurati in modo errato o potenziali incidenti di sicurezza.

Claroty CTD e xDome supportano questo requisito identificando versioni hardware e firmware specifiche per i dispositivi sulle reti che monitorano. Ciò fornisce un inventario che può essere utilizzato per stabilire e tenere traccia delle origini delle patch. 

Claroty semplifica la conformità alla gestione delle patch  fornendo tutte le patch necessarie, comprese le patch di sicurezza, per il suo software e la piattaforma del sistema operativo sottostante.

Claroty I tessuti di sicurezza CTD e xDome possono monitorare tutto il traffico di rete all'interno di una rete protetta. Grazie alle funzionalità e ai protocolli avanzati di ispezione approfondita dei pacchetti (  DPI) e ai loro algoritmi avanzati di apprendimento automatico, i prodotti elencano automaticamente le attività baseline legittime e avvisano di eventuali modifiche o anomalie. Queste funzionalità forniscono una solida capacità di rilevare l'attività del malware che si verifica sulla rete.

Claroty CTD e xDome identificano gli eventi all’interno delle risorse monitorate, che possono essere rivisti secondo necessità tramite report di gestione. I prodotti possono anche essere configurati per acquisire e memorizzare il traffico di rete per supportare le indagini post-fatto sugli incidenti di sicurezza. Forniscono avvisi in tempo reale e fruibili su minacce note e sconosciute,  attività sospette, errori di registrazione degli eventi e modifiche che rappresentano un rischio, in modo che le organizzazioni possano proteggere le proprie risorse dalle minacce sugli rete ICS, tra le altre solide funzionalità di modifica.

Claroty CTD e xDome possono rilevare passivamente tentativi di accesso non riusciti in tutto l' rete ICS con DPI. Utilizzando WMI, SNMP  e la raccolta dei registri, i prodotti possono rilevare tentativi di accesso  non riusciti, inclusa l'ipotesi della password, che si verificano localmente alla risorsa. Forniscono un avviso quando viene superato il numero di tentativi di accesso consecutivi non validi definiti. Questo è un controllo aggiuntivo efficace per molti dispositivi e potrebbe essere l'unico controllo disponibile per alcuni dispositivi ICS.

Claroty CTD e xDome contribuiscono all’identificazione di potenziali  incidenti di sicurezza informatica attraverso le loro numerose funzionalità per monitoraggio, l’analisi e la segnalazione delle comunicazioni di rete e delle attività di sistema, compresa la generazione di avvisi per attività dannose sospette, non autorizzate o note. Gli strumenti supportano la risposta agli incidenti segnalando in modo rapido e semplice le comunicazioni e le azioni intraprese all'interno dei sistemi che monitorano, fornendo informazioni agli investigatori.

Claroty CTD e xDome possono identificare la causa principale degli incidenti che richiedono un processo di ripristino e conservano automaticamente tali dati per indagini successive. Questo genererà un record e un avviso sugli incidenti informatici, per garantire la corretta capacità di auditing.

Claroty CTD e xDome possono identificare, stabilire e documentare una baseline base del traffico previsto e generare avvisi sulle modifiche rispetto a questa linea baseline base dell’attività. I prodotti possono farlo sia con il rilevamento attivo che monitoraggio il monitoraggio passivo.

Claroty CTD e xDome sono in grado di identificare e documentare le baseline   per i dispositivi utilizzando sia il monitoraggio passivo monitoraggio che il rilevamento attivo. I prodotti documentano la baseline delle risorse sull’ rete ICS , tra le altre funzioni che supportano le risposte alle richieste di prove di audit durante gli audit NERC-CIP.

Claroty CTD e xDome forniscono avvisi quando rilevano che  un asset ha deviato dalla sua baseline documentata e approvata. Se  i componenti non autorizzati sono collegati all rete ICS o  le comunicazioni non autorizzate avvengono sull’ rete ICS, entrambi i prodotti creano avvisi per le autorità designate.

Attraverso tecniche di monitoraggio e monitoraggio rilevamento passive e attive, Claroty CTD e xDome acquisiscono una conoscenza dettagliata della  configurazione delle reti, dei dispositivi su tali reti e  delle comunicazioni tra tali dispositivi. Questo fornisce una  ricca serie di informazioni da cui condurre valutazioni di vulnerabilità. I prodotti possono anche generare un rapporto riepilogativo di valutazione del rischio che fornisce una panoramica rapida e semplice della sicurezza del sistema.

Claroty I prodotti possono identificare le risorse transitorie collegate  alla rete tramite una varietà di metodi diversi e avvisarle per  identificare il traffico anomalo o dannoso.

Claroty CTD e xDome possono monitorare il traffico tra i centri di controllo e in particolare cercare attività dannose o anomale all'interno di tale  traffico.

Claroy CTD e xDome identificano automaticamente le vulnerabilità e mostrano  quali risorse sono interessate da quali vulnerabilità. Entrambi i prodotti rendono facile fare riferimento in tempo reale a quali beni hanno informazioni sui fornitori.