沒有任何 CPS 環境可以不受威脅影響,因此當它們有表面處理時,能夠有效地偵測和回應是關鍵但困難的,因為:
CPS 環境中的專屬通訊協定與傳統威脅偵測工具不相容,導致它們無效且可能造成破壞。
多站台 CPS 環境及其關鍵資產的複雜度,可能使得識別與可接受基準點的潛在惡意偏差變得困難。
由於歹徒不斷成長的 CPS 攻擊面、固有的不安全以及停機的不耐性,CPS 環境越來越容易成為歹徒的目標。
許多資安營運中心 (SOC) 團隊都經過訓練,能夠偵測及回應 IT 事件,但缺乏防禦 CPS 環境所需的特定網域知識和工具。
即時接收警示是我們跨國採礦、金屬和石油業務的必備項目。 Claroty 使我們能夠優先處理為減少和消除業務的潛在風險而需要採取的行動。
Thomas Leen 餐廳BHP 網路安全副總裁
要偵測所有可能影響 CPS 環境的威脅,就必須具備偵測已知和未知威脅的能力,並監控可能影響 CPS 運作方式的關鍵變更作業。 認識到這些挑戰,我們設計了產品組合,既適合客戶面臨的各種威脅,又適合部署快速無痛。
CPS 環境中資產、裝置、系統和流程的固有複雜性和多樣性使得威脅監控變得特別容易出現誤報。 Claroty 會自動除去這些誤報,並將相關事件整合成單一警示。 這種方法不僅有助於最佳化您的優先順序和回應,還能減少警示疲勞,讓您有更多時間專注於最重要的威脅。
CPS 環境中可能威脅活動的最明確指標之一是 CPS 與外部來源之間的未知或異常通訊。 Claroty 可讓您輕鬆警示這類通訊,然後自動定義、調整和部署政策,以防止未來違規,進而消除這類攻擊媒介。
Claroty龐大的技術生態系統包括與 SOC 可能已經使用的工具類型的現成整合:從 EDR 平台到 SOAR 解決方案,再到 SIEM。 透過將我們產品組合的威脅監控功能與您現有的技術堆疊無縫連結,我們的產品組合使您能夠彌補 IT-CPS 專業知識的差距,並使您的 SOC 能夠自信有效地監控和管理來自整個組織環境的所有威脅警示 - 所有這些都在其現有工具中的單一面板上。
