Claroty CTD et Claroty xDome peuvent identifier automatiquement tous les actifs et identifier les paramètres de configuration de ces actifs (par ex. numéro de modèle, version du firmware , configuration, etc.).

Claroty CTD et xDome peuvent aider les programmes de sécurité à classer les actifs et à prendre en charge la gestion des capacités de réduction des risques. Bien que Claroty xDome Secure Access puisse prendre en charge les capacités d’accès à distance pour réduire les risques et atténuer les problèmes d’accès.

ClarotyLes solutions de facilitent la conception et la vérification des réseaux en identifiant et en cartographiant tous les actifs communiquant sur les réseaux de contrôle. Ces informations sont utilisées pour construire des diagrammes de réseau identifiant tous les chemins de communication routables externes et les points d’accès.

Claroty xDome Secure Access empêche un équipement qui initie une connexion d’accéder directement à un actif protégé. Il garantit que seul l’utilisateur autorisé sur le équipement d’origine a accès et fournit un cryptage entre les périphériques d’origine et le serveur d’accès à distance, entre autres capacités d’accès à distance robustes. Claroty CTD et xDome prennent en charge SAML pour le fournisseur d’identité (IdP) de choix pour les intégrations d’authentification multifacteur (MFA)/IdP.

Claroty xDome Secure Access fournit une surveillance active de toutes les sessions d'accès à distance des fournisseurs actifs et la possibilité de déconnecter n'importe quelle session à tout moment.

Claroty CTD et xDome peuvent identifier automatiquement toutes les communications  périmétriques entrantes et sortantes du BES, et peuvent identifier automatiquement les communications et les appareils critiques  . Ils peuvent également identifier automatiquement  les flux de communication et les dispositifs critiques en fonction du moteur de classification. Claroty xDome Secure Access peut contrôler tous les accès aux systèmes BES et à partir de ceux-ci, créer les journaux d'audit appropriés pour qui a accédé à quel système et appliquer les exigences d'approbation.

Claroty CTD et xDome peuvent surveiller automatiquement toutes les liaisons de communication dans l’environnement et peuvent surveiller l’état des liaisons de communication pour détecter les échecs de communication ou les cyberattaques, et alerter de manière appropriée. Ces deux outils offrent un moyen simple de démontrer l’existence de cette surveillance et de cette alerte.

Claroty CTD et xDome surveillent les modifications apportées aux systèmes BES et fournissent des pistes d’audit. Les deux produits peuvent également détecter et surveiller les  codes malveillants. xDome Secure Access peut appliquer l'authentification et contrôler l'accès à distance aux systèmes OT.

CTD et xDome surveillent les communications réseau et identifient les ports sur lesquels les périphériques communiquent. Ces informations peuvent être utilisées pour identifier les ports nécessaires à cette exigence, ou comme contrôle supplémentaire pour identifier les périphériques mal configurés ou les incidents de sécurité potentiels.

Claroty CTD et xDome répondent à cette exigence en identifiant les versions matérielles et firmware spécifiques pour les appareils sur les réseaux qu’ils surveillent. Cela fournit un inventaire qui peut être utilisé pour établir et suivre les sources des correctifs. 

Claroty simplifie la conformité de la gestion des correctifs  en fournissant tous les correctifs nécessaires, y compris les correctifs de sécurité, pour son logiciel et la plateforme du système d’exploitation sous-jacent.

Claroty Les structures de sécurité CTD et xDome peuvent surveiller tout le trafic réseau au sein d’un réseau protégé. Grâce à leurs capacités et protocoles avancés d'inspection approfondie des paquets  (DPI) et à leurs algorithmes avancés d'apprentissage machine, les produits mettent automatiquement en liste blanche les activités de base de référence légitimes et alertent en cas de changements ou d'anomalies. Ces fonctionnalités offrent une capacité robuste pour détecter les activités malveillantes qui se produisent sur le réseau.

Claroty CTD et xDome identifient les événements au sein des actifs surveillés, qui peuvent être examinés au besoin via des rapports de gestion. Les produits peuvent également être configurés pour capturer et stocker le trafic réseau afin de prendre en charge les enquêtes après coup sur les incidents de sécurité. Ils fournissent des alertes exploitables en temps réel sur les menaces connues et inconnues,  les activités suspectes, les défaillances de journalisation des événements et les changements qui présentent un risque, afin que les organisations puissent protéger leurs ressources contre les menaces sur l’ réseau ICS, entre autres capacités d’altération robustes.

Claroty CTD et xDome peuvent détecter passivement les tentatives de connexion infructueuses dans l’ réseau ICS avec DPI. En utilisant WMI, SNMP  et la collecte de journaux, les produits peuvent détecter les tentatives de connexion  infructueuses, y compris les devinettes de mot de passe, qui se produisent localement sur l'actif. Ils émettent une alerte lorsque le nombre de tentatives d’accès non valides consécutives est dépassé. Il s'agit d'un contrôle supplémentaire efficace pour de nombreux dispositifs et il peut s'agir du seul contrôle disponible pour certains dispositifs ICS.

Claroty CTD et xDome aident à l’identification des incidents de cybersécurité potentiels  grâce à leurs nombreuses capacités de surveillance, d’analyse et de reporting sur les communications réseau et l’activité système, y compris la génération d’alertes pour les activités malveillantes suspectes, non autorisées ou connues. Les outils prennent en charge la réponse aux incidents en signalant rapidement et facilement les communications et les mesures prises dans les systèmes qu'ils surveillent, fournissant ainsi des informations aux enquêteurs.

Claroty CTD et xDome peuvent identifier la cause profonde des incidents qui nécessitent un processus de restauration et conserveront automatiquement ces données pour une enquête ultérieure. Cela générera un enregistrement et une alerte sur les cyber-incidents, afin de garantir la capacité d’audit appropriée.

Claroty CTD et xDome peuvent identifier, établir et documenter une base de référence de référence du trafic attendu, et générer des alertes sur les changements par rapport à cette base de base de référence d’activité. Les produits peuvent le faire à la fois par détection active et par surveillance passive.

Claroty CTD et xDome peuvent identifier et documenter les configurations de base de référence   pour les dispositifs utilisant à la fois la surveillance passive et la détection active. Les produits documentent la base de référence de configuration des actifs sur l’ réseau ICS , entre autres fonctions qui prennent en charge les réponses aux demandes de preuves d’audit pendant les audits NERC-CIP.

Claroty CTD et xDome fournissent des alertes lorsqu’ils détectent qu’un  actif s’est écarté de sa base de référence documentée et approuvée. Si  des composants non autorisés sont connectés à l’ réseau ICS ou  si des communications non autorisées ont lieu sur l’ réseau ICS, les deux produits créent des alertes pour les autorités désignées.

Grâce à des techniques de surveillance et de détection passives et actives, Claroty CTD et xDome obtiennent des connaissances détaillées sur la  configuration des réseaux, les dispositifs sur ces réseaux et les  communications entre ces dispositifs. Cela fournit un ensemble  riche d’informations à partir desquelles effectuer des évaluations de vulnérabilité. Les produits peuvent également générer un rapport résumé d’évaluation des risques qui fournit un aperçu rapide et facile de la sécurité du système.

Claroty Les produits peuvent identifier les actifs transitoires connectés au  réseau par le biais de différentes méthodes et alerter sur ceux-ci pour  identifier le trafic anormal ou malveillant.

Claroty CTD et xDome peuvent surveiller le trafic entre les centres de contrôle et rechercher spécifiquement les activités malveillantes ou anormales au sein de ce  trafic.

Claroy CTD et xDome identifient automatiquement les vulnérabilités et indiquent  quels actifs sont affectés par quelles vulnérabilités. Les deux produits permettent de référencer facilement en temps réel les actifs ayant des informations sur les fournisseurs.